Limites connues
Les limitations connues identifient les plateformes, les dispositifs ou les fonctions qui ne sont pas pris en charge par les services ou composants Keystone de STaaS ou qui ne fonctionnent pas correctement. Examinez attentivement ces limites.
Limitations de Keystone Collector
Le collecteur Keystone ne peut pas démarrer sur vSphere 8.0 Update 1
Une machine virtuelle Keystone Collector avec VMware vSphere version 8.0 Update 1 ne peut pas être activée et le message d'erreur suivant s'affiche :
Property 'Gateway' must be configured for the VM to power on.
Consultez l'article de la base de connaissances "Le collecteur Keystone ne parvient pas à démarrer sur vSphere 8.0 U1" pour plus d'informations et pour la résolution.
Impossible de générer le bundle de support sur Kerberos
Si le répertoire local du collecteur Keystone est monté sur NFSv4 à l'aide de Kerberos, le bundle de support n'est pas généré et le message d'erreur suivant s'affiche :
subprocess.CalledProcessError: Command '['sosreport', '--batch', '-q', '--tmp-dir', '/home/<user>']' returned non-zero exit status 1.
Consultez l'article de la base de connaissances "Le collecteur Keystone ne parvient pas à générer le bundle de support sur le répertoire principal Kerberos" pour plus d'informations et pour la résolution.
Le collecteur Keystone ne peut pas communiquer avec les hôtes dans une plage réseau spécifique
Le collecteur Keystone ne peut pas communiquer avec les périphériques de la plage réseau 10.88.0.0/16 lorsque le système ks-collector
le service est en cours d'exécution. Consultez l'article de la base de connaissances "Conflit entre le conteneur du collecteur Keystone et le réseau client" pour plus d'informations et pour la résolution.
Le collecteur Keystone ne peut pas vérifier le certificat d'autorité de certification SSL racine du client
Si l'inspection SSL/TLS est activée au niveau du pare-feu frontalier dans un environnement pour inspecter le trafic SSL/TLS, le collecteur Keystone ne peut pas établir de connexion HTTPS, car le certificat d'autorité de certification racine du client n'est pas approuvé.
Pour plus d'informations sur la résolution, reportez-vous à la section "Faites confiance à une autorité de certification racine personnalisée" Ou de la base de connaissance "Le collecteur Keystone ne peut pas vérifier le certificat de l'autorité de certification SSL racine du client".