|
Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar. |
Technische FAQ
Wie kann ich das Administratorkennwort zurücksetzen?
Docker-Installation:
$ docker exec -ti <container_id> reset-password New password for default administrator (user-xxxxx): <new_password>
Kubernetes-Installation (Helm):
$ KUBECONFIG=./kube_config_cluster.yml
$ kubectl --kubeconfig $KUBECONFIG -n cattle-system exec $(kubectl --kubeconfig $KUBECONFIG -n cattle-system get pods -l app=rancher --no-headers | head -1 | awk '{ print $1 }') -c rancher -- reset-password
New password for default administrator (user-xxxxx):
<new_password>
Kubernetes-Installation (Helm - Anwendbar für Rancher Prime v2.13.1):
$ KUBECONFIG=./kube_config_cluster.yml
$ kubectl --kubeconfig $KUBECONFIG -n cattle-system exec $(kubectl --kubeconfig $KUBECONFIG -n cattle-system get pods -l app=rancher-prime --no-headers | head -1 | awk '{ print $1 }') -c rancher-prime -- reset-password
New password for default administrator (user-xxxxx):
<new_password>
Ich habe den letzten Administrator gelöscht/deaktiviert, wie kann ich das beheben?
Docker-Installation:
$ docker exec -ti <container_id> ensure-default-admin New default administrator (user-xxxxx) New password for default administrator (user-xxxxx): <new_password>
Kubernetes-Installation (Helm):
$ KUBECONFIG=./kube_config_cluster.yml
$ kubectl --kubeconfig $KUBECONFIG -n cattle-system exec $(kubectl --kubeconfig $KUBECONFIG -n cattle-system get pods -l app=rancher | grep '1/1' | head -1 | awk '{ print $1 }') -- ensure-default-admin
New password for default administrator (user-xxxxx):
<new_password>
Kubernetes-Installation (Helm - Anwendbar für Rancher Prime v2.13.1):
$ KUBECONFIG=./kube_config_cluster.yml
$ kubectl --kubeconfig $KUBECONFIG -n cattle-system exec $(kubectl --kubeconfig $KUBECONFIG -n cattle-system get pods -l app=rancher-prime | grep '1/1' | head -1 | awk '{ print $1 }') -- ensure-default-admin
New password for default administrator (user-xxxxx):
<new_password>
Mein ClusterIP antwortet nicht auf Ping
ClusterIP ist eine virtuelle IP, die nicht auf Ping antwortet. Der beste Weg, um zu testen, ob die ClusterIP korrekt konfiguriert ist, besteht darin, curl zu verwenden, um auf die IP und den Port zuzugreifen und zu sehen, ob sie antwortet.
Wo kann ich Node-Vorlagen verwalten?
Node-Vorlagen können über das Öffnen Ihres Kontomenüs (oben rechts) und die Auswahl von Node Templates aufgerufen werden.
Warum befindet sich mein Layer-4-Lastenausgleich in Pending Zustand?
Der Layer-4-Lastenausgleich wird als type: LoadBalancer erstellt. In Kubernetes benötigt dies einen Cloud-Anbieter oder Controller, der diese Anforderungen erfüllen kann, andernfalls bleiben diese für immer im Pending Zustand. Weitere Informationen finden Sie unter Cloud-Anbieter oder Externen Lastenausgleich erstellen
Wo wird der Zustand von Rancher gespeichert?
-
Docker-Installation: im eingebetteten etcd des
rancher/rancherContainers, der sich unter/var/lib/rancherbefindet. -
Kubernetes-Installation: Der Standardstandort befindet sich in den
/var/lib/rancher/rke2oder/var/lib/rancher/k3sVerzeichnissen des jeweiligen RKE2/K3s Clusters, das zur Ausführung von Rancher erstellt wurde.
Wie werden die unterstützten Docker-Versionen bestimmt?
Wir folgen den validierten Docker-Versionen für die Upstream-Kubernetes-Releases. Die validierten Versionen finden Sie unter Externe Abhängigkeiten im CHANGELOG.md der Kubernetes-Version.
Wie kann ich auf von Rancher erstellte Knoten zugreifen?
SSH-Schlüssel zum Zugriff auf die von Rancher erstellten Knoten können über die Knoten-Ansicht heruntergeladen werden. Wählen Sie den Knoten aus, auf den Sie zugreifen möchten, und klicken Sie auf die vertikale ⋮-Schaltfläche am Ende der Zeile, und wählen Sie Schlüssel herunterladen wie im Bild unten gezeigt.
Entpacken Sie die heruntergeladene ZIP-Datei und verwenden Sie die Datei id_rsa, um sich mit Ihrem Host zu verbinden. Stellen Sie sicher, dass Sie den richtigen Benutzernamen verwenden (rancher oder docker für RancherOS, ubuntu für Ubuntu, ec2-user für Amazon Linux).
$ ssh -i id_rsa user@ip_of_node
Wie kann ich Aufgabe X in Rancher automatisieren?
Die Benutzeroberfläche besteht aus statischen Dateien und funktioniert basierend auf den Antworten der API. Das bedeutet, dass jede Aktion/Aufgabe, die Sie in der Benutzeroberfläche ausführen können, über die API automatisiert werden kann. Es gibt 2 Möglichkeiten, dies zu tun:
-
Besuchen Sie
https://your_rancher_ip/v3und durchsuchen Sie die API-Optionen. -
Erfassen Sie die API-Aufrufe, während Sie die Benutzeroberfläche verwenden (Am häufigsten wird dafür Chrome Developer Tools verwendet, aber Sie können alles verwenden, was Sie möchten).
Die IP-Adresse eines Knotens hat sich geändert, wie kann ich das Problem beheben?
Ein Knoten muss eine statische IP konfiguriert haben (oder eine reservierte IP über DHCP). Wenn sich die IP eines Knotens geändert hat, müssen Sie ihn aus dem Cluster entfernen und erneut hinzufügen. Nachdem er entfernt wurde, wird Rancher den Cluster auf den korrekten Zustand aktualisieren. Wenn der Cluster nicht mehr im Provisioning Zustand ist, wird der Knoten aus dem Cluster entfernt.
Als sich die IP-Adresse des Knotens änderte, verlor Rancher die Verbindung zu dem Knoten, sodass er den Knoten nicht ordnungsgemäß bereinigen kann. Siehe Knoten im Cluster bereinigen, um den Knoten zu bereinigen.
Wenn der Knoten aus dem Cluster entfernt und der Knoten bereinigt wird, können Sie den Knoten wieder zum Cluster hinzufügen.
Wie kann ich weitere Argumente/Bindungen/Umgebungsvariablen zu Kubernetes-Komponenten in einem von Rancher gestarteten Kubernetes-Cluster hinzufügen?
Sie können weitere Argumente/Bindungen/Umgebungsvariablen über die jeweilige RKE2 Konfigurationsdatei oder K3s Konfigurationsdatei hinzufügen.
Wie überprüfe ich, ob meine Zertifikatskette gültig ist?
Verwenden Sie den openssl verify Befehl, um Ihre Zertifikatskette zu validieren:
|
Konfigurieren Sie |
SSL_CERT_DIR=/dummy SSL_CERT_FILE=/dummy openssl verify -CAfile ca.pem rancher.yourdomain.com.pem rancher.yourdomain.com.pem: OK
Wenn Sie den Fehler unable to get local issuer certificate erhalten, ist die Kette unvollständig. Das bedeutet normalerweise, dass es ein Zwischenzertifikat der CA gibt, das Ihr Serverzertifikat ausgestellt hat. Wenn Sie dieses Zertifikat bereits haben, können Sie es wie unten gezeigt zur Überprüfung des Zertifikats verwenden:
SSL_CERT_DIR=/dummy SSL_CERT_FILE=/dummy openssl verify -CAfile ca.pem -untrusted intermediate.pem rancher.yourdomain.com.pem rancher.yourdomain.com.pem: OK
Wenn Sie Ihre Zertifikatskette erfolgreich überprüft haben, sollten Sie die benötigten Zwischen-CA-Zertifikate im Serverzertifikat einfügen, um die Zertifikatskette für jede Verbindung zu Rancher (zum Beispiel durch den Rancher-Agenten) zu vervollständigen. Die Reihenfolge der Zertifikate in der Serverzertifikatsdatei sollte zuerst das Serverzertifikat selbst (Inhalt von rancher.yourdomain.com.pem) sein, gefolgt von den Zwischen-CA-Zertifikaten (Inhalt von intermediate.pem).
-----BEGIN CERTIFICATE----- %YOUR_CERTIFICATE% -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- %YOUR_INTERMEDIATE_CERTIFICATE% -----END CERTIFICATE-----
Wenn Sie weiterhin Fehler während der Überprüfung erhalten, können Sie das Subjekt und den Aussteller des Serverzertifikats mit dem folgenden Befehl abrufen:
openssl x509 -noout -subject -issuer -in rancher.yourdomain.com.pem subject= /C=GB/ST=England/O=Alice Ltd/CN=rancher.yourdomain.com issuer= /C=GB/ST=England/O=Alice Ltd/CN=Alice Intermediate CA
Wie überprüfe ich Common Name und Subject Alternative Names in meinem Serverzertifikat?
Obwohl technisch ein Eintrag in Subject Alternative Names erforderlich ist, erreichen Sie maximale Kompatibilität mit älteren Browsern/Anwendungen, wenn der Hostname sowohl in Common Name als auch als Eintrag in Subject Alternative Names vorhanden ist.
Überprüfen Sie Common Name:
openssl x509 -noout -subject -in cert.pem subject= /CN=rancher.my.org
Überprüfen Sie Subject Alternative Names:
openssl x509 -noout -in cert.pem -text | grep DNS
DNS:rancher.my.org
Warum dauert es mehr als 5 Minuten, bis ein Pod neu geplant wird, wenn ein Knoten ausgefallen ist?
Dies liegt an einer Kombination der folgenden Standard-Kubernetes-Einstellungen:
-
kubelet
-
node-status-update-frequency: Gibt an, wie oft kubelet den Knotenstatus an den Master überträgt (Standard 10 s)
-
-
kube-controller-manager
-
node-monitor-period: Der Zeitraum für die Synchronisierung des NodeStatus im NodeController (Standard 5 s) -
node-monitor-grace-period: Die Zeitspanne, die wir zulassen, bevor wir einen nicht reagierenden Node als ungesund markieren (Standard 40 s) -
pod-eviction-timeout: Der Kulanzzeitraum für das Löschen von Pods auf fehlgeschlagenen Nodes (Standard 5m0s)
-
Siehe Kubernetes: kubelet und Kubernetes: kube-controller-manager für weitere Informationen zu diesen Einstellungen.
In Kubernetes v1.13 ist das TaintBasedEvictions Feature standardmäßig aktiviert. Siehe Kubernetes: Taint-basierte Eviktionen für weitere Informationen.
-
kube-apiserver (Kubernetes v1.13 und höher)
-
default-not-ready-toleration-seconds: Gibt die tolerationSeconds der Tolerierung für notReady:NoExecute an, die standardmäßig zu jedem Pod hinzugefügt wird, der noch keine solche Tolerierung hat. -
default-unreachable-toleration-seconds: Gibt die tolerationSeconds der Tolerierung für unreachable:NoExecute an, die standardmäßig zu jedem Pod hinzugefügt wird, der noch keine solche Tolerierung hat.
-