Limites connues
Les limitations connues identifient les plateformes, les dispositifs ou les fonctions qui ne sont pas pris en charge par les services ou composants Keystone de STaaS ou qui ne fonctionnent pas correctement. Examinez attentivement ces limites.
Limitations de Keystone Collector
Échec de l'authentification du collecteur Keystone avec SSO StorageGRID activé
Le collecteur Keystone ne prend pas en charge les mesures lorsque la connexion unique (SSO) est activée sur le système StorageGRID. Le message d'erreur suivant s'affiche dans les journaux :
panic: json: cannot unmarshal object into Go struct field AuthResponse.data of type string
Consultez l'article de la base de connaissances "Le collecteur Keystone ne parvient pas à s'authentifier auprès de StorageGRID en mode SSO"pour obtenir des informations et des solutions.
Le collecteur Keystone ne peut pas démarrer sur vSphere 8.0 Update 1
Une machine virtuelle Keystone Collector avec VMware vSphere version 8.0 Update 1 ne peut pas être activée et le message d'erreur suivant s'affiche :
Property 'Gateway' must be configured for the VM to power on.
Consultez l'article de la base de connaissances "Le collecteur Keystone ne parvient pas à démarrer sur vSphere 8.0 U1" pour plus d'informations et pour la résolution.
Impossible de générer le bundle de support sur Kerberos
Si le répertoire local du collecteur Keystone est monté sur NFSv4 à l'aide de Kerberos, le bundle de support n'est pas généré et le message d'erreur suivant s'affiche :
subprocess.CalledProcessError: Command '['sosreport', '--batch', '-q', '--tmp-dir', '/home/<user>']' returned non-zero exit status 1.
Consultez l'article de la base de connaissances "Le collecteur Keystone ne parvient pas à générer le bundle de support sur le répertoire principal Kerberos" pour plus d'informations et pour la résolution.
Le collecteur Keystone ne peut pas communiquer avec les hôtes dans une plage réseau spécifique
Le collecteur Keystone ne peut pas communiquer avec les périphériques de la plage réseau 10.88.0.0/16 lorsque le système ks-collector
le service est en cours d'exécution. Consultez l'article de la base de connaissances "Conflit entre le conteneur du collecteur Keystone et le réseau client" pour plus d'informations et pour la résolution.
Le collecteur Keystone ne peut pas vérifier le certificat d'autorité de certification SSL racine du client
Si l'inspection SSL/TLS est activée au niveau du pare-feu frontalier dans un environnement pour inspecter le trafic SSL/TLS, le collecteur Keystone ne peut pas établir de connexion HTTPS, car le certificat d'autorité de certification racine du client n'est pas approuvé.
Pour plus d'informations sur la résolution, reportez-vous à la section "Faites confiance à une autorité de certification racine personnalisée" Ou de la base de connaissance "Le collecteur Keystone ne peut pas vérifier le certificat de l'autorité de certification SSL racine du client".