セットアップ問題のトラブルシューティング

オンラインで編集

WebSphere Automation をセットアップしているときに問題が発生する場合があります。 最も一般的な構成問題を修正する方法について説明します。

wsa-ansible または wsa-ansible-win 秘密鍵が欠落している
ERROR: The /was/ssh directory with the Ansible connection
        parameters is empty. Make sure the wsa-ansible secret exists.

wsa-ansible または wsa-ansible-win 秘密鍵が、SSH または WinRM 接続パラメーターで欠落しています。 セキュアなリモートアクセスの設定を参照してください。

ホスト名を解決できない
Failed to connect to the host via ssh: ssh: Could not
        resolve hostname <hostname>

一部のサーバーは、DNSで解決できないホスト名で構成されている場合があります。 このような場合は、カスタム・ホスト・マッピングを使用して WebSphere Automation を構成する必要がある場合があります。 WebSphereAutomation カスタムリソースの`hosts .runbookManager.runbookRunner.hostAliases `パラメータを使用して、追加のホストまたはIPマッピングを提供します。 例:

apiVersion: automation.websphere.ibm.com/v1
kind: WebSphereAutomation
metadata:
  name: wsa
spec:
  runbookManager:
    runbookRunner:
      hostAliases:
      - hostnames:
        - myvm
        ip: 9.46.84.208
ホスト鍵の検査に失敗
Failed to connect to the host via ssh: Host key verification
        failed.

WebSphere Automation によって、サーバーが変更したホストキー以外のホストキーが検査されます。 ホスト・キーの変更が意図的だった場合は、更新されたキーを使用して wsa-ansible-known-hosts 構成を更新してください。 詳細については、SSH による Linux または UNIX サーバーへの接続のための WebSphere オートメーションの設定を参照してください。

「 Fix Central 資格情報を含むシークレットが見つかりません」というエラー・メッセージが表示される修正マネージャーがデプロイされない

wsa-secure-fixcentral-creds パラメーターが構成されていない場合、オペレーターは FixManagerReady および InstallationManagerReadyFalse であることを報告します。 フィックスのインストール機能を有効にするには、 IBM Fix Centralにアクセスするための資格情報を使用して WebSphere Automation を構成する必要があります。 これらの資格情報がないと、 WebSphere Automation は、管理対象サーバーの脆弱性に対するフィックスのリストを取得できません。

詳細については、 「 Fix Central の認証情報の設定」 を参照してください。

デプロイメント・マネージャーが登録されていません

WebSphere Application Server デプロイメント・マネージャーを登録する場合は、バージョン 9.0.5.14 以降でなければなりません。 この要件により、使用量計量フィーチャーがサーバー・タイプを WebSphere Automationに適切に報告することが保証されます。 WebSphere Application Serverの将来のリリースでは、バージョン 8.5.5 のサポートが予定されています。

9.0.5.14 WebSphere Application Server にアップグレードできないデプロイメントマネージャー、または WebSphere Application Server8.5.5 のデプロイメントマネージャーの登録を有効にするには、 IBM サポートにお問い合わせください。

サーバー登録が正しくない要求出口エラー・メッセージで失敗する

WebSphere Application Server 9.0.5.14 以降のサーバー、またはデプロイメント・マネージャー登録をサポートするためにパッチが適用された以前のバージョンを登録しようとしている場合は、 WebSphere Automation のバージョンがバージョン 1.4.5 以降であることを確認してください。 デプロイメント・マネージャーの登録をサポートするバージョンの WebSphere Application Server は、登録時に ServerType パラメーターを送信します。このパラメーターは、以前のバージョンの WebSphere Automationではサポートされていません。

プロキシー構成が有効にならない

プロキシサーバーの使用設定に記載されているプロキシ設定を追加しても、その設定は有効になりません。 CVE モニター・クーロン・ジョブで 2 回追加された JVM_ARGS 環境変数は、この問題の症状です。 以下のコマンドの出力に、 JVM_ARGS の 2 つの項目が表示されます。


WSA_INSTANCE_NAMESPACE=websphere-automation
WSA_INSTANCE_NAME=$(oc get websphereautomation -o name -n $WSA_INSTANCE_NAMESPACE | cut -d/ -f2)
oc describe cronjob $WSA_INSTANCE_NAME-secure-cve-monitor -n $WSA_INSTANCE_NAMESPACE | grep JVM_ARGS

WSA_INSTANCE_NAMESPACE は、 WebSphere Automation がインストールされているインスタンスの名前空間です。 デフォルト値はwebsphere-automationです。 インストール時に別の値を選択した場合は、それに応じて WSA_INSTANCE_NAMESPACE の値を変更してください。 コマンドについて、以下の出力が表示されます。


JVM_ARGS: -Dhttps.proxyHost=http://10.x.x.x -Dhttps.proxyPort=80
JVM_ARGS: --add-opens=java.base/java.math=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED

この問題を回避するには、統合された値を構成に直接設定します。


kind: WebSphereSecure
spec:
  cveMonitor:
    env:
      - name: JVM_ARGS
        value: -Dhttps.proxyHost=http://10.x.x.x -Dhttps.proxyPort=80 --add-opens=java.base/java.math=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED