Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official.

Perguntas Frequentes Técnicas

Como posso redefinir a senha do administrador?

Instalação do Docker:

$ docker exec -ti <container_id> reset-password
New password for default administrator (user-xxxxx):
<new_password>

Instalação do Kubernetes (Helm):

$ KUBECONFIG=./kube_config_cluster.yml
$ kubectl --kubeconfig $KUBECONFIG -n cattle-system exec $(kubectl --kubeconfig $KUBECONFIG -n cattle-system get pods -l app=rancher --no-headers | head -1 | awk '{ print $1 }') -c rancher -- reset-password
New password for default administrator (user-xxxxx):
<new_password>

Instalação do Kubernetes (Helm - Aplicável ao Rancher Prime v2.13.1):

$ KUBECONFIG=./kube_config_cluster.yml
$ kubectl --kubeconfig $KUBECONFIG -n cattle-system exec $(kubectl --kubeconfig $KUBECONFIG -n cattle-system get pods -l app=rancher-prime --no-headers | head -1 | awk '{ print $1 }') -c rancher-prime -- reset-password
New password for default administrator (user-xxxxx):
<new_password>

Eu deletei/desativei o último administrador, como posso corrigir isso?

Instalação do Docker:

$ docker exec -ti <container_id> ensure-default-admin
New default administrator (user-xxxxx)
New password for default administrator (user-xxxxx):
<new_password>

Instalação do Kubernetes (Helm):

$ KUBECONFIG=./kube_config_cluster.yml
$ kubectl --kubeconfig $KUBECONFIG -n cattle-system exec $(kubectl --kubeconfig $KUBECONFIG -n cattle-system get pods -l app=rancher | grep '1/1' | head -1 | awk '{ print $1 }') -- ensure-default-admin
New password for default administrator (user-xxxxx):
<new_password>

Instalação do Kubernetes (Helm - Aplicável ao Rancher Prime v2.13.1):

$ KUBECONFIG=./kube_config_cluster.yml
$ kubectl --kubeconfig $KUBECONFIG -n cattle-system exec $(kubectl --kubeconfig $KUBECONFIG -n cattle-system get pods -l app=rancher-prime | grep '1/1' | head -1 | awk '{ print $1 }') -- ensure-default-admin
New password for default administrator (user-xxxxx):
<new_password>

Como posso habilitar o registro de depuração?

Veja Solução de problemas: Registro

Meu ClusterIP não responde ao ping

ClusterIP é um IP virtual, que não responderá ao ping. A melhor maneira de testar se o ClusterIP está configurado corretamente é usando curl para acessar o IP e a porta para ver se responde.

Onde posso gerenciar Modelos de Nó?

Modelos de Nó podem ser acessados abrindo o menu da sua conta (canto superior direito) e selecionando Node Templates.

Por que meu Balanceador de Carga de Camada 4 está em estado Pending?

O Balanceador de Carga de Camada 4 é criado como type: LoadBalancer. No Kubernetes, isso requer um provedor de nuvem ou controlador que possa atender a essas solicitações, caso contrário, elas permanecerão em estado Pending para sempre. Mais informações podem ser encontradas em Provedores de Nuvem ou Criar Balanceador de Carga Externo

Onde o estado do Rancher é armazenado?

  • Instalação do Docker: no etcd embutido do contêiner rancher/rancher, localizado em /var/lib/rancher.

  • Instalação do Kubernetes: o local padrão é nos diretórios /var/lib/rancher/rke2 ou /var/lib/rancher/k3s do respectivo cluster RKE2/K3s criado para executar o Rancher.

Como são determinadas as versões do Docker suportadas?

Seguimos as versões do Docker validadas para lançamentos do Kubernetes upstream. As versões validadas podem ser encontradas em Dependências Externas no CHANGELOG.md do lançamento do Kubernetes.

Como posso acessar os nós criados pelo Rancher?

As chaves SSH para acessar os nós criados pelo Rancher podem ser baixadas através da visualização Nós. Escolha o nó que você deseja acessar e clique no botão vertical ⋮ no final da linha, e escolha Baixar Chaves conforme mostrado na imagem abaixo.

Baixar Chaves

Descompacte o arquivo zip baixado e use o arquivo id_rsa para se conectar ao seu host. Certifique-se de usar o nome de usuário correto (rancher ou docker para RancherOS, ubuntu para Ubuntu, ec2-user para Amazon Linux)

$ ssh -i id_rsa user@ip_of_node

Como posso automatizar a tarefa X no Rancher?

A interface do usuário consiste em arquivos estáticos e funciona com base nas respostas da API. Isso significa que toda ação/tarefa que você pode executar na interface do usuário pode ser automatizada via API. Existem 2 maneiras de fazer isso:

O endereço IP de um nó mudou, como posso recuperar?

Um nó deve ter um IP estático configurado (ou um IP reservado via DHCP). Se o IP de um nó mudou, você terá que removê-lo do cluster e adicioná-lo novamente. Após ser removido, o Rancher atualizará o cluster para o estado correto. Se o cluster não estiver mais no estado Provisioning, o nó é removido do cluster.

Quando o endereço IP do nó muda, o Rancher perde a conexão com ele, por isso não consegue limpá-lo corretamente. Veja Limpando nós do cluster para limpar o nó.

Quando o nó for removido do cluster e o nó for limpo, você pode adicionar o nó novamente ao cluster.

Como posso adicionar mais argumentos/binds/variáveis de ambiente aos componentes do Kubernetes em um cluster Kubernetes lançado pelo Rancher?

Você pode adicionar mais argumentos/binds/variáveis de ambiente através do respectivo RKE2 Config File ou K3s Config File.

Como posso verificar se minha cadeia de certificados é válida?

Use o comando openssl verify para validar sua cadeia de certificados:

Configure SSL_CERT_DIR e SSL_CERT_FILE para um local fictício para garantir que os certificados instalados pelo sistema operacional não sejam usados ao verificar manualmente.

 
SSL_CERT_DIR=/dummy SSL_CERT_FILE=/dummy openssl verify -CAfile ca.pem rancher.yourdomain.com.pem
rancher.yourdomain.com.pem: OK

Se você receber o erro unable to get local issuer certificate, a cadeia está incompleta. Isso geralmente significa que há um certificado CA intermediário que emitiu seu certificado de servidor. Se você já possui este certificado, pode usá-lo na verificação do certificado como mostrado abaixo:

SSL_CERT_DIR=/dummy SSL_CERT_FILE=/dummy openssl verify -CAfile ca.pem -untrusted intermediate.pem rancher.yourdomain.com.pem
rancher.yourdomain.com.pem: OK

Se você verificou com sucesso sua cadeia de certificados, deve incluir os certificados CA intermediários necessários no certificado do servidor para completar a cadeia de certificados para qualquer conexão feita ao Rancher (por exemplo, pelo agente do Rancher). A ordem dos certificados no arquivo do certificado do servidor deve ser primeiro o próprio certificado do servidor (conteúdo de rancher.yourdomain.com.pem), seguido pelos certificados CA intermediários (conteúdo de intermediate.pem).

-----BEGIN CERTIFICATE-----
%YOUR_CERTIFICATE%
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
%YOUR_INTERMEDIATE_CERTIFICATE%
-----END CERTIFICATE-----

Se você ainda receber erros durante a verificação, pode recuperar o assunto e o emissor do certificado do servidor usando o seguinte comando:

openssl x509 -noout -subject -issuer -in rancher.yourdomain.com.pem
subject= /C=GB/ST=England/O=Alice Ltd/CN=rancher.yourdomain.com
issuer= /C=GB/ST=England/O=Alice Ltd/CN=Alice Intermediate CA

Como posso verificar Common Name e Subject Alternative Names no meu certificado de servidor?

Embora tecnicamente uma entrada em Subject Alternative Names seja necessária, ter o nome do host em Common Name e como entrada em Subject Alternative Names oferece a máxima compatibilidade com navegadores/aplicações mais antigos.

Verifique Common Name:

openssl x509 -noout -subject -in cert.pem
subject= /CN=rancher.my.org

Verifique Subject Alternative Names:

openssl x509 -noout -in cert.pem -text | grep DNS
                DNS:rancher.my.org

Por que leva mais de 5 minutos para um pod ser reprogramado quando um nó falhou?

Isso se deve a uma combinação das seguintes configurações padrão do Kubernetes:

  • kubelet

    • node-status-update-frequency: Especifica com que frequência o kubelet publica o status do nó para o mestre (padrão 10s)

  • kube-controller-manager

    • node-monitor-period: O período para sincronizar o NodeStatus no NodeController (padrão 5s)

    • node-monitor-grace-period: Quantidade de tempo que permitimos que um nó em execução fique sem resposta antes de marcá-lo como não saudável (padrão 40s)

    • pod-eviction-timeout: O período extra para excluir pods em nós com falha (padrão 5m0s)

Veja Kubernetes: kubelet e Kubernetes: kube-controller-manager para mais informações sobre essas configurações.

No Kubernetes v1.13, o recurso TaintBasedEvictions está habilitado por padrão. Veja Kubernetes: Taint based Evictions para mais informações.

  • kube-apiserver (Kubernetes v1.13 e superior)

    • default-not-ready-toleration-seconds: Indica os tolerationSeconds da tolerância para notReady:NoExecute que é adicionada por padrão a cada pod que não possui tal tolerância.

    • default-unreachable-toleration-seconds: Indica os tolerationSeconds da tolerância para unreachable:NoExecute que é adicionada por padrão a cada pod que não possui tal tolerância.

Posso usar atalhos de teclado na interface do usuário?

Sim, a maioria das partes da interface do usuário pode ser acessada usando atalhos de teclado. Para uma visão geral dos atalhos disponíveis, pressione ? em qualquer lugar da interface do usuário.