“请检查配置，工作流无法启动”错误出现在litmus chaosCenter门户打开工作流状态后

Question

“请检查配置，工作流打开后无法启动”chaosCenter门户中的错误“

​

​

Answer 1

在Openshift本地设置LitmusChaos时，我也遇到了同样的问题，这主要是因为没有创建一个Pod的权限，这会造成混乱的场景。您可以在“工作流控制器”或“订阅者”pod日志中找到失败的原因，在我的例子中，我在“工作流控制器”上找到了失败的原因，由于pod试图从用户2000开始，所以未能启动混沌吊舱，需要克服的解决方案是：

oc adm policy add-scc-to-group anyuid system:authenticated

上面的命令将授予所有通过身份验证的用户"anyuid“scc。用于生产环境，不要使用此命令。最佳实践是将anyuid添加到服务帐户中，您为litmus代理创建了该帐户。

参考文献：https://stackoverflow.com/a/65231547/8496688 https://cloud.redhat.com/blog/managing-sccs-in-openshift#:~:text=anyuid,inside%20and%20outside%20the%20container.

编辑:与其将私密SCC分配给所有经过身份验证的用户，不如创建一个由Litmus team (Openshift SCC链接)提供的新SCC，并将其分配给您在创建代理时提供的服务帐户(SA)。e.g

oc adm policy add-scc-to-user privileged system:serviceaccount:myproject:mysvcacct

确保在将SCC授予SA时添加前缀"system:serviceaccount:“。

参考资料：scc.html