DEBUG Still waiting for the Kubernetes API: Get https://api.cluster.local:6443/version?timeout=32s: x509: certificate has expired or is not yet valid

не верно указан сертификат или просрочился

Так сразу на старте bootstrap ноды, после перезагрузки

в докере?

в сервисе кубелета?

в общем, если более года сервак, то может у кубелета заэкспарился серт и при обращении к апи тебе это выдает

Минут 5 жизни от силы

Не стоит гадать, надо писать issue и собирать log bundle

DEBUG Still waiting for the Kubernetes API: Get https://api.cluster.local:6443/version?timeout=32s: x509: certificate has expired or is not yet valid

если после первой установки прошло больше суток, то перед повторным запуском установки надо удалить .openshift_install_state.json. Иначе генерится просроченный серт при создании ignition-configs. Насколько помню именно такую ошибку видел.

Его надо удалять всегда, после удачной или неудачной установки

спасибо, вроде помогло

Добрый вечер!
Подскажите, в чем может быть причина такой беды...
Ставил OKD4.5 на UPI по сценарию bare metal. Из окружения, в котором это делал, доступ в инет через проксю. Настройки прокси добавил в install-config.yaml. В результате, на bootstrap ноде все норм, образы контейнеров выкачались, все завелось. Заходил на ноду в процессе, в окружении root-а есть соотв. переменные с параметрами прокси. А на мастеры настройки прокси почему-то не попали, переменных нет, и процесс заткнулся на скачивании образов. Прокся с авторизацией, в пароле есть символы %. Может дело быть в этом? И как бы это обойти?
Перед этим репетировал процесс установки у себя в тестовом окружении. Специально смоделировал сетап заказчика, с выходом в инет через прокси. Только авторизацию на прокси делать не стал. Все отработало на ура, кластер поднялся.

похоже на https://github.com/openshift/okd/issues/19, оно пофикшено в release candidate.
Для остального нужен баг c логбандлом. Спецсимволы игнишен должен был нормально сконвертировать

Я RC от 12.07 как раз и ставил.

интересно, вполне возможно что баг в экранировании переменных когда передается cri-o

хмм, я тестировал прокси с RC, сейчас гляну результаты

Еще такой момент. Админ заказчика загружал серверы с FCOS 32.20200615.3.0, хотя в RC посвежее версия. И в тестовом окружении у себя я более свежую версию ставил. Может в этом быть дело?

основная разница между последними это смена название интерфейсов (predictable interface name), возможно сыграло роль если UPI и нет DHCP?

Насколько знаю, у них там DHCP.

в CI тест прошел - https://deck-ci.apps.ci.l2s4.p1.openshiftapps.com/view/gcs/origin-ci-test/logs/release-openshift-origin-installer-launch-gcp/1282575642885361664

там тоже логин\пароль, но без спецсимволов хмм