Rancher 常见问题集锦
nanshan 2024-11-18 15:07 16 浏览 0 评论
Rancher server 管理员密码重置
请查参考链接:https://www.xtplayer.cn/rancher/password-reset/
Rancher server 如何数据持久?
Rancher server 不管是单节点单容器安装,或者是多节点 Local kubernetes HA 安装,Rancher server 都是通过 kubernetes API 去写入数据,最后数据都是保存在 kubernetes 后端的数据存储服务中(etcd)。
在 v2.3.x 之前的 Rancher server 版本中,Rancher server 容器中运行了一个定制化的微型 kubernetes 集群。在 v2.3.x 及之后的 Rancher server 版本中,定制化的微型 kubernetes 集群更换成了 K3S 集群。
- Rancher server 单节点单容器安装
对于单节点单容器安装的 Rancher server,容器中的定制化微型 kubernetes 集群或者 K3S 集群会一并启动,然后 Rancher server 会去访问微型 kubernetes 集群或者 K3S 集群的 API 地址进行数据的读写,默认数据文件保存在容器的 /var/lib/Rancher 路径下。可以将此目录挂载到主机主机的某个位置,以保证数据不会丢失。
- Rancher server HA 安装
Local kubernetes 集群 Rancher server HA 安装,这种安装模式下 Rancher server 也是通过 Local kubernetes 集群的 API 地址进行数据读写,通过 Local kubernetes,数据被直接写入到了 kubernetes 后端的 ETCD 服务中。
Rancher server 单节点单容器安装场景下,如何在同一个主机上运行 Rancher server 和 Rancher-Agent?
默认情况下,Rancher 中创建的 kubernetes 集群,会在所有可调度的节点上安装 ingress 控制器服务。ingress 控制器服务默认是 host 网络模式,并且 ingress 控制器服务默认监听了 80 和 443 端口。
因此,如果 Rancher server 单节点单容器安装时是通过 -p 80:80 -p 443:443 映射的容器端口,那么如果把 ranche server 所在的主机添加到 kubernetes 后将会出现端口冲突的问题。
针对这个问题,我们有两种方法处理:
- 修改 Rancher server 容器映射的端口。注意:如果集群已经创建好,此时修改映射端口将会导致 agent 服务无法访问 Rancher server。如果必须要修改映射端口,请参考文章进行处理:https://www.xtplayer.cn/rancher/replace-ip-domain/
- 修改 ingress 控制器的默认监听端口修改 ingress 控制器工作负载的 YAML 文件,在 args 参数中插入 --http-port=8880 --https-port=8443,或者在 Rancher ui 上修改,具体参考文档:https://www.xtplayer.cn/kubernetes/ingress-configuration-demo/#%E8%87%AA%E5%AE%9A%E4%B9%89-http-%E5%92%8C-https-%E7%AB%AF%E5%8F%A3 。ingress 控制器中是用 Nginx 来提供负载均衡服务,Nginx 默认监听 80 和 443 分别对应 http 和 https,通过域名访问服务时候可以省略端口号,比如:http://wwww.test.com/a 或者 https://wwww.test.com/b。更换端口后,访问则需要添加上具体的端口,比如:http://wwww.test.com:8880/a 或者 https://wwww.test.com:8443/b
删除或者停用了管理员,该如何恢复?
- 单节点安装
docker exec -ti <container_id> ensure-default-admin
New default admin user (user-xxxxx)
New password for default admin user (user-xxxxx):
<new_password>
- HA 安装HA 安装恢复方法与单节点安装方法相同,只是在 HA 安装架构下,一般是有多个 Rancher server Pod,所以需要先把 Rancher server Pod 数量缩减为 1,然后再按单节点安装恢复方法处理即可。
怎么样开启 Debug 模式?
- 单节点安装
启用
docker exec -ti <container_id> loglevel --set debug
OK
docker logs -f <container_id>
禁用
docker exec -ti <container_id> loglevel --set info
OK
- HA 安装HA 安装启用 Debug 与 单节点安装启用 Debug 模式相同,只需在要启用的 Pod 中运行命令。
ClusterIP 无法 ping 通?
- 在 kube-proxy 使用 iptables 的 kubernetes 集群中,ClusterIP 是一个虚拟 IP,不会响应 ping,它仅作为 iptables 转发的目标规则。测试 ClusterIP 配置是否正确的最好方法是使用curl来访问 Pod IP 和端口以查看它是否响应。
- 在 kube-proxy 使用 ipvs 的 kubernetes 集群中,ClusterIP 可以 ping 通。
为什么 L4 层负载均衡 svc 处于“挂起”状态?
L4 层负载均衡器创建为 type:LoadBalancer,在 Kubernetes 中,这需要云提供商或控制器能够满足这些请求,否则这些将永远处于“挂起”状态。 了解更多 云提供商 或者 Create External Load Balancer
节点的 IP 地址发生了变化,该如何恢复?
节点需要配置静态 IP(或通过 DHCP 保留 IP)。如果节点的 IP 已更改,则必须将其从集群中删除。删除后,Rancher 会将集群更新为正确的状态。如果集群不再处于 Provisioning 状态,则已经从集群中删除该节点。当节点的 IP 地址发生变化时,Rancher 失去了与节点的连接,因此无法正常清理节点。请参阅 https://www.xtplayer.cn/rancher/node-init/ 以清除节点。
从集群中删除节点并清除节点后,您可以将节点重新添加到集群。
如何查询 ssl 证书与域名或者 IP 的对应关系?
通过以下命令可以查看到 ssl 证书绑定的域名或者 ip。
|
404 - default backend
- 在通过 helm 安装 Rancher server 后,可能通过域名访问会提示 404 - default backend。出现此问题后,请检查安装 Rancher server 时指定的域名与创建 ssl 证书时绑定的域名时候相同。
- 检查创建的 ssl 证书密文对应的证书是否正确。
- 如果是权威 CA 机构颁发的授信 SSL 证书,请检查中间证书是否与 cert 证书放在一起。参考文档:
https://www.xtplayer.cn/rancher/install/ha-authority-ssl-ingress/#%E5%88%9B%E5%BB%BA-k8s-ssl-%E5%AF%86%E6%96%87。
- 上一篇:传奇服务器被攻击后怎么处理
- 下一篇:服务器安全防护措施:如何避免服务器被恶意攻击?
相关推荐
- 雷军1994年写的老代码曝光,被称像诗一样优雅
-
大数据文摘授权转载自程序员的那些事雷军的代码像诗一样优雅↓↓↓有些网友在评论中质疑,说雷军代码不会是“屎”一样优雅吧。说这话的网友,也许是开玩笑的,也许是真没看过雷军写过的代码。在2011年的时候,我...
- 原创经验分享:低级bug耗费12小时Fix
-
调试某程序非常简单的程序,简单到认为不可能存在缺陷,但该BUG处理时间超过12小时:程序属于后台进程,监控系统每隔15秒检查外设IO状态,IO异常后发出报警或复位外设,外设都在linux下有/sys/...
- SpringBoot实现的简单停车位管理系统附带导入和演示教程视频
-
这一次为大家带来的是简单的停车位管理系统,基于SpringBoot+Thymeleaf+Mybatis框架,这个系统相对来说比较简单,很容易学习并快速上手,因为逻辑很清晰,没有太复杂的代码逻辑,所以学...
- 一个开箱即用的代码生成器(代码自动生成工具开源)
-
今天给大家推荐一个好用的代码生成器,名为renren-generator,该项目附带前端页面,可以很方便的选择我们所需要生成代码的表。首先我们通过git工具克隆下来代码(地址见文末),导入idea。...
- 【免费开源】JeecgBoot单点登录源码全部开源了
-
JeecgBoot单点登录源码全部开源了,有需要的朋友可以来薅羊毛了。一、JeecgBoot介绍JeecgBoot是一款企业级的低代码平台!前后端分离架构SpringBoot2.x,SpringCl...
- SpringBoot+JWT+Shiro+Mybatis实现Restful快速开发后端脚手架
-
作者:lywJee来源:cnblogs.com/lywJ/p/11252064.html一、背景前后端分离已经成为互联网项目开发标准,它会为以后的大型分布式架构打下基础。SpringBoot使编码配置...
- 为什么越来越多的人选择使用idea软件
-
IDEA软件是什么?IDEA软件是干什么的?为什么越来越多的人选择使用IDEA软件?IDEA软件,全称IntelliJIDEA,它是由JetBrains公司开发开发的一款功能强大的集成开发环境(ID...
- 开题报告大学生互助系统(附源码)java毕设
-
本系统(程序+源码)带文档lw万字以上文末可获取一份本项目的java源码和数据库参考。系统程序文件列表开题报告内容选题背景随着互联网技术的飞速发展,大学生群体对信息共享与互助的需求日益增长。关于大...
- SpringBoot项目快速开发框架JeecgBoot——项目简介及系统架构!
-
项目简介及系统架构JeecgBoot是一款基于SpringBoot的开发平台,它采用前后端分离架构,集成的框架有SpringBoot2.x、SpringCloud、AntDesignof...
- 新手配电脑13代CPU怎么选择(新手配电脑13代cpu怎么选择好)
-
Intel第13代酷睿i3、i5、i7、i9系列处理器的核心参数、性能差异及适用群体的详细说明(以桌面端为例):一、13代酷睿全系参数对比(桌面端主流型号)参数i3-13100i5-13600Ki7-...
- 加速 SpringBoot 应用开发,官方热部署神器真带劲
-
平时使用SpringBoot开发应用时,修改代码后需要重新启动才能生效。如果你的应用足够大的话,启动可能需要好几分钟。有没有什么办法可以加速启动过程,让我们开发应用代码更高效呢?今天给大家推荐一款Sp...
- 基于微信小程序的移动端物流系统-计算机毕业设计源码+LW文档
-
摘要随着Internet的发展,人们的日常生活已经离不开网络。未来人们的生活与工作将变得越来越数字化,网络化和电子化。网上管理,它将是直接管理移动端物流系统app的最新形式。本论文是以构建移动端物流系...
- springboot教务管理系统+微信小程序云开发附带源码
-
今天给大家分享的程序是基于springboot的管理,前端是小程序,系统非常的nice,不管是学习还是毕设都非常的靠谱。本系统主要分为pc端后台管理和微信小程序端,pc端有三个角色:管理员、学生、教师...
- SpringBoot全家桶:23篇博客加23个可运行项目让你对它了如指掌
-
SpringBoot现在已经成为Java开发领域的一颗璀璨明珠,它本身是包容万象的,可以跟各种技术集成。本项目对目前Web开发中常用的各个技术,通过和SpringBoot的集成,并且对各种技术通...
- Maven+JSP+Servlet+C3P0+Mysql实现的音乐库管理系统
-
本系统基于Maven+JSP+Servlet+C3P0+Mysql实现的音乐库管理系统。简单实现了充值、购买歌曲、poi数据导入导出、歌曲上传下载、歌曲播放、用户注册登录注销等功能。难度等级:简单技术...
你 发表评论:
欢迎- 一周热门
-
-
UOS服务器操作系统防火墙设置(uos20关闭防火墙)
-
极空间如何无损移机,新Z4 Pro又有哪些升级?极空间Z4 Pro深度体验
-
如何修复用户配置文件服务在 WINDOWS 上登录失败的问题
-
手机如何设置与显示准确时间的详细指南
-
如何在安装前及安装后修改黑群晖的Mac地址和Sn系列号
-
日本海上自卫队的军衔制度(日本海上自卫队的军衔制度是什么)
-
NAS:DS video/DS file/DS photo等群晖移动端APP远程访问的教程
-
爱折腾的特斯拉车主必看!手把手教你TESLAMATE的备份和恢复
-
10个免费文件中转服务站,分享文件简单方便,你知道几个?
-
FANUC 0i-TF数据备份方法(fanuc系统备份教程)
-
- 最近发表
- 标签列表
-
- linux 查询端口号 (58)
- docker映射容器目录到宿主机 (66)
- 杀端口 (60)
- yum更换阿里源 (62)
- internet explorer 增强的安全配置已启用 (65)
- linux自动挂载 (56)
- 禁用selinux (55)
- sysv-rc-conf (69)
- ubuntu防火墙状态查看 (64)
- windows server 2022激活密钥 (56)
- 无法与服务器建立安全连接是什么意思 (74)
- 443/80端口被占用怎么解决 (56)
- ping无法访问目标主机怎么解决 (58)
- fdatasync (59)
- 405 not allowed (56)
- 免备案虚拟主机zxhost (55)
- linux根据pid查看进程 (60)
- dhcp工具 (62)
- mysql 1045 (57)
- 宝塔远程工具 (56)
- ssh服务器拒绝了密码 请再试一次 (56)
- ubuntu卸载docker (56)
- linux查看nginx状态 (63)
- tomcat 乱码 (76)
- 2008r2激活序列号 (65)