对设置问题进行故障诊断

在线编辑

您在设置 WebSphere Automation 时可能会遇到问题。 了解如何解决最常见的配置问题。

缺失 wsa-ansible 或 wsa-ansible-win 密钥
ERROR: The /was/ssh directory with the Ansible connection
        parameters is empty. Make sure the wsa-ansible secret exists.

SSH 或 WinRM 连接参数缺少 wsa-ansiblewsa-ansible-win 密钥。 参见设置安全远程访问

无法解析主机名
Failed to connect to the host via ssh: ssh: Could not
        resolve hostname <hostname>

某些服务器可能使用 DNS 无法解析的主机名进行配置。 在此类情况下,可能需要使用定制主机映射配置 WebSphere Automation。 在 WebSphereAutomation 自定义资源中使用` .runbookManager.runbookRunner.hostAliases hosts`参数提供更多主机或IP映射。 例如,

apiVersion: automation.websphere.ibm.com/v1
kind: WebSphereAutomation
metadata:
  name: wsa
spec:
  runbookManager:
    runbookRunner:
      hostAliases:
      - hostnames:
        - myvm
        ip: 9.46.84.208
主机密钥验证失败
Failed to connect to the host via ssh: Host key verification
        failed.

WebSphere Automation 验证主机密钥,但服务器的主机密钥已更改。 如果主机密钥更改是有意更改的,请使用更新的密钥更新 wsa-ansible-known-hosts 配置。 有关详细信息,请参阅《 为SSH到 Linux 或UNIX服务器设置 WebSphere 自动化》。

未部署修订管理器时发生错误,带有 Fix Central 凭证的私钥未找到消息

未配置 wsa-secure-fixcentral-creds 参数时,操作员报告 FixManagerReadyInstallationManagerReadyFalse 。 要启用修订安装功能,必须使用凭证配置 WebSphere Automation 以访问 IBM Fix Central。 如果没有这些凭证, WebSphere Automation 将无法获取受管服务器中漏洞的修订列表。

有关更多信息,请参阅为 Fix Central 设置凭据

未注册 Deployment Manager

如果要注册 WebSphere Application Server Deployment Manager ,那么它必须是 V 9.0.5.14 或更高版本。 此需求确保使用情况测量功能正确向 WebSphere Automation报告服务器类型。 针对 WebSphere Application Server的未来发行版规划了对 V 8.5.5 的支持。

若需为无法升级至 WebSphere Application Server9.0.5.14 的部署管理器或 WebSphere Application Server8.5.5 部署管理器启用注册功能,请联系 IBM 支持团队

服务器注册失败,显示 "错误请求出口" 错误消息

如果您正在尝试注册 WebSphere Application Server 9.0.5.14 或更高版本的服务器,或者已修补以支持 Deployment Manager 注册的较低版本,请确保您的 WebSphere Automation 版本为 1.4.5 或更高版本。 支持注册 Deployment Manager 的 WebSphere Application Server 版本在注册期间传输 ServerType 参数,并且此参数不受较早版本的 WebSphere Automation支持。

代理配置未生效

按照 《配置代理服务器》 中的说明添加代理配置后,该配置并未生效。 在 CVE 监视器 cron 作业中添加了两次的 JVM_ARGS 环境变量是此问题的症状。 您应该会在以下命令的输出中看到 JVM_ARGS 的两个条目:


WSA_INSTANCE_NAMESPACE=websphere-automation
WSA_INSTANCE_NAME=$(oc get websphereautomation -o name -n $WSA_INSTANCE_NAMESPACE | cut -d/ -f2)
oc describe cronjob $WSA_INSTANCE_NAME-secure-cve-monitor -n $WSA_INSTANCE_NAMESPACE | grep JVM_ARGS

WSA_INSTANCE_NAMESPACE 是安装了 WebSphere Automation 的实例的名称空间。 缺省值为 websphere-automation。 如果在安装时选择了其他值,请相应地更改 WSA_INSTANCE_NAMESPACE 的值。 对于这些命令,将显示以下输出:


JVM_ARGS: -Dhttps.proxyHost=http://10.x.x.x -Dhttps.proxyPort=80
JVM_ARGS: --add-opens=java.base/java.math=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED

要解决此问题,请直接在配置中设置合并值。


kind: WebSphereSecure
spec:
  cveMonitor:
    env:
      - name: JVM_ARGS
        value: -Dhttps.proxyHost=http://10.x.x.x -Dhttps.proxyPort=80 --add-opens=java.base/java.math=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED