Rancher server 管理員密碼重置
請查參考連結:https://www.xtplayer.cn/rancher/password-reset/
Rancher server 如何資料持久?Rancher server 不管是單節點單容器安裝,或者是多節點 Local kubernetes HA 安裝,Rancher server 都是透過 kubernetes API 去寫入資料,最後資料都是儲存在 kubernetes 後端的資料儲存服務中(etcd)。
在 v2.3.x 之前的 Rancher server 版本中,Rancher server 容器中運行了一個定製化的微型 kubernetes 叢集。在 v2.3.x 及之後的 Rancher server 版本中,定製化的微型 kubernetes 叢集更換成了 K3S 叢集。
Rancher server 單節點單容器安裝對於單節點單容器安裝的 Rancher server,容器中的定製化微型 kubernetes 叢集或者 K3S 叢集會一併啟動,然後 Rancher server 會去訪問微型 kubernetes 叢集或者 K3S 叢集的 API 地址進行資料的讀寫,預設資料檔案儲存在容器的 /var/lib/Rancher 路徑下。可以將此目錄掛載到主機主機的某個位置,以保證資料不會丟失。
Rancher server HA 安裝Local kubernetes 叢集 Rancher server HA 安裝,這種安裝模式下 Rancher server 也是透過 Local kubernetes 叢集的 API 地址進行資料讀寫,透過 Local kubernetes,資料被直接寫入到了 kubernetes 後端的 ETCD 服務中。
Rancher server 單節點單容器安裝場景下,如何在同一個主機上執行 Rancher server 和 Rancher-Agent?預設情況下,Rancher 中建立的 kubernetes 叢集,會在所有可排程的節點上安裝 ingress 控制器服務。ingress 控制器服務預設是 host 網路模式,並且 ingress 控制器服務預設監聽了 80 和 443 埠。
因此,如果 Rancher server 單節點單容器安裝時是透過 -p 80:80 -p 443:443 對映的容器埠,那麼如果把 ranche server 所在的主機新增到 kubernetes 後將會出現埠衝突的問題。
針對這個問題,我們有兩種方法處理:
修改 Rancher server 容器對映的埠。注意:如果叢集已經建立好,此時修改對映埠將會導致 agent 服務無法訪問 Rancher server。如果必須要修改對映埠,請參考文章進行處理:https://www.xtplayer.cn/rancher/replace-ip-domain/修改 ingress 控制器的預設監聽埠修改 ingress 控制器工作負載的 YAML 檔案,在 args 引數中插入 --http-port=8880 --https-port=8443,或者在 Rancher ui 上修改,具體參考文件:https://www.xtplayer.cn/kubernetes/ingress-configuration-demo/#%E8%87%AA%E5%AE%9A%E4%B9%89-http-%E5%92%8C-https-%E7%AB%AF%E5%8F%A3 。ingress 控制器中是用 Nginx 來提供負載均衡服務,Nginx 預設監聽 80 和 443 分別對應 http 和 https,透過域名訪問服務時候可以省略埠號,比如:http://wwww.test.com/a 或者 https://wwww.test.com/b。更換埠後,訪問則需要新增上具體的埠,比如:http://wwww.test.com:8880/a 或者 https://wwww.test.com:8443/b刪除或者停用了管理員,該如何恢復?單節點安裝docker exec -ti <container_id> ensure-default-adminNew default admin user (user-xxxxx)New password for default admin user (user-xxxxx):<new_password>
HA 安裝HA 安裝恢復方法與單節點安裝方法相同,只是在 HA 安裝架構下,一般是有多個 Rancher server Pod,所以需要先把 Rancher server Pod 數量縮減為 1,然後再按單節點安裝恢復方法處理即可。怎麼樣開啟 Debug 模式?單節點安裝
啟用
docker exec -ti <container_id> loglevel --set debugOKdocker logs -f <container_id>
禁用
節點的 IP 地址發生了變化,該如何恢復?節點需要配置靜態 IP(或透過 DHCP 保留 IP)。如果節點的 IP 已更改,則必須將其從叢集中刪除。刪除後,Rancher 會將叢集更新為正確的狀態。如果叢集不再處於 Provisioning 狀態,則已經從叢集中刪除該節點。當節點的 IP 地址發生變化時,Rancher 失去了與節點的連線,因此無法正常清理節點。請參閱 https://www.xtplayer.cn/rancher/node-init/ 以清除節點。
如何查詢 ssl 證書與域名或者 IP 的對應關係?透過以下命令可以檢視到 ssl 證書繫結的域名或者 ip。
|
https://www.xtplayer.cn/rancher/install/ha-authority-ssl-ingress/#%E5%88%9B%E5%BB%BA-k8s-ssl-%E5%AF%86%E6%96%87。