为什么我无法在没有 VPC 上的 VPN 的情况下访问 Red Hat OpenShift 控制台?

在 Satellite 位置中创建 Red Hat OpenShift 集群时，无法访问 Red Hat OpenShift Web 控制台，或者对控制台的访问是间歇性的。

您可能会看到类似于以下内容的错误消息:

OpenShift web console unavailable
Wait until your ingress subdomain is available before you access the OpenShift web console.

查看无法访问 Red Hat OpenShift Web 控制台的以下原因。

• 只有在创建集群的 Ingress 子域之后，才能访问 Red Hat OpenShift Web 控制台。 要创建 Ingress 子域，必须将主机分配为集群中缺省工作程序池的每个专区中的工作程序节点。 例如，如果缺省工作程序池跨三个专区，但仅将主机作为工作程序节点分配给两个专区中的缺省工作程序池，那么无法创建集群中的 Ingress 子域，并且您无法访问 Web 控制台。
• 实例的专用 IP 地址已自动注册并添加到位置的 DNS 记录和集群的 Ingress 子域。 此设置可防止未连接到主机专用网络的用户从本地机器访问集群或打开 Red Hat OpenShift Web 控制台。

从以下选项中进行选择。

缺省工作程序池的每个专区中都不存在工作程序节点

如果使用主机自动分配，请 将主机 连接到没有工作程序节点的专区中的 Satellite 位置，以便可以将主机分配给缺省工作程序池。 如果未自动分配主机，那么您还可以手动 将该专区中的 Satellite 主机分配给集群。

主机专用 IP 地址用于 Ingress 子域

连接到主机的专用网络以访问集群，并打开 Red Hat OpenShift Web 控制台。 例如，您可以连接到本地本地网络，或者使用 VPN (例如 WireGuard ) 来连接到云提供者的专用网络。

或者，如果主机具有公用网络连接，那么可以通过将集群的服务 URL 和位置的 DNS 记录更改为 使用主机的公共 IP 地址 来测试对集群的访问权。 请注意，对于生产级工作负载，建议不要使您的位置和集群子域在主机专用网络外部可供授权集群用户使用。

如果在完成这些步骤后仍无法访问 Red Hat OpenShift Web 控制台，请参阅 Red Hat OpenShift on IBM Cloud 故障诊断文档中的 调试 OpenShift Web 控制台。