Rancher server 管理員密碼重置

請查參考連結：https://www.xtplayer.cn/rancher/password-reset/

Rancher server 不管是單節點單容器安裝，或者是多節點 Local kubernetes HA 安裝，Rancher server 都是透過 kubernetes API 去寫入資料，最後資料都是儲存在 kubernetes 後端的資料儲存服務中（etcd）。

在 v2.3.x 之前的 Rancher server 版本中，Rancher server 容器中運行了一個定製化的微型 kubernetes 叢集。在 v2.3.x 及之後的 Rancher server 版本中，定製化的微型 kubernetes 叢集更換成了 K3S 叢集。

對於單節點單容器安裝的 Rancher server，容器中的定製化微型 kubernetes 叢集或者 K3S 叢集會一併啟動，然後 Rancher server 會去訪問微型 kubernetes 叢集或者 K3S 叢集的 API 地址進行資料的讀寫，預設資料檔案儲存在容器的 /var/lib/Rancher 路徑下。可以將此目錄掛載到主機主機的某個位置，以保證資料不會丟失。

Local kubernetes 叢集 Rancher server HA 安裝，這種安裝模式下 Rancher server 也是透過 Local kubernetes 叢集的 API 地址進行資料讀寫，透過 Local kubernetes，資料被直接寫入到了 kubernetes 後端的 ETCD 服務中。

預設情況下，Rancher 中建立的 kubernetes 叢集，會在所有可排程的節點上安裝 ingress 控制器服務。ingress 控制器服務預設是 host 網路模式，並且 ingress 控制器服務預設監聽了 80 和 443 埠。

因此，如果 Rancher server 單節點單容器安裝時是透過 -p 80:80 -p 443:443 對映的容器埠，那麼如果把 ranche server 所在的主機新增到 kubernetes 後將會出現埠衝突的問題。

針對這個問題，我們有兩種方法處理：

docker exec -ti <container_id> ensure-default-adminNew default admin user (user-xxxxx)New password for default admin user (user-xxxxx):<new_password>

啟用

docker exec -ti <container_id> loglevel --set debugOKdocker logs -f <container_id>

禁用

節點需要配置靜態 IP（或透過 DHCP 保留 IP）。如果節點的 IP 已更改，則必須將其從叢集中刪除。刪除後，Rancher 會將叢集更新為正確的狀態。如果叢集不再處於 Provisioning 狀態，則已經從叢集中刪除該節點。當節點的 IP 地址發生變化時，Rancher 失去了與節點的連線，因此無法正常清理節點。請參閱 https://www.xtplayer.cn/rancher/node-init/ 以清除節點。

透過以下命令可以檢視到 ssl 證書繫結的域名或者 ip。

openssl x509 -noout -in cert.pem -text | grep DNS

https://www.xtplayer.cn/rancher/install/ha-authority-ssl-ingress/#%E5%88%9B%E5%BB%BA-k8s-ssl-%E5%AF%86%E6%96%87。