一年の約束
1224 ワード
背景
1年前にrancher server導入クラスタ方式を用いてイントラネットの自己構築のバイナリバージョンK 8 Sクラスタを管理し,rancher serverバージョンは2.1.7であった.今日、突然研究開発者のフィードバックを受け、コンソールページが開きませんでした.https://blog.51cto.com/ylw6006/2367448
もんだいぶんせき
1、まずnetstatコマンドでポートが正常であることを発見します2、docker logs-f rancher-serverでログを発見するヒントは以下の通りです.rancher serverに組み込まれている証明書(通常、クライアント証明書の有効期間は1年)が期限切れになっていることをほぼ特定できます.
[INFO] Waiting on etcd startup: Get https://localhost:2379/health: x509: certificate has expired or is not yet valid
3、オペレーティングシステムの時間を一日前に設定し、rancher-server dockerプロセスを再起動した後、正常に使用できることを発見する
処理方法
クライアント証明書を再生成し、証明書ファイルの名前を変更してプロセスを再起動すると、新しい証明書が自動的に発行されます.
その他
k 8 sオリジナルのdashboardの代わりにrancher serverのweb管理機能のみが使用され、k 8 sクラスタを自動的に作成するためにrancherを使用していないため、rancherシステムのユーザデータバックアップは考慮されていない.時間が経つにつれて、バージョンのアップグレードとデータの移行の問題に直面する可能性があります.データのタイミングバックアップが必要です.
1年前にrancher server導入クラスタ方式を用いてイントラネットの自己構築のバイナリバージョンK 8 Sクラスタを管理し,rancher serverバージョンは2.1.7であった.今日、突然研究開発者のフィードバックを受け、コンソールページが開きませんでした.https://blog.51cto.com/ylw6006/2367448
もんだいぶんせき
1、まずnetstatコマンドでポートが正常であることを発見します2、docker logs-f rancher-serverでログを発見するヒントは以下の通りです.rancher serverに組み込まれている証明書(通常、クライアント証明書の有効期間は1年)が期限切れになっていることをほぼ特定できます.
[INFO] Waiting on etcd startup: Get https://localhost:2379/health: x509: certificate has expired or is not yet valid
3、オペレーティングシステムの時間を一日前に設定し、rancher-server dockerプロセスを再起動した後、正常に使用できることを発見する
処理方法
クライアント証明書を再生成し、証明書ファイルの名前を変更してプロセスを再起動すると、新しい証明書が自動的に発行されます.
docker exec -it rancher-server \
mv /var/lib/rancher/management-state/certs/bundle.json \
/var/lib/rancher/management-state/certs/bundle.json-bak
docker restart rancher-serverその他
k 8 sオリジナルのdashboardの代わりにrancher serverのweb管理機能のみが使用され、k 8 sクラスタを自動的に作成するためにrancherを使用していないため、rancherシステムのユーザデータバックアップは考慮されていない.時間が経つにつれて、バージョンのアップグレードとデータの移行の問題に直面する可能性があります.データのタイミングバックアップが必要です.
docker exec -it rancher-server tar -zcvpf /tmp/rancher-server-bak.tgz /var/lib/rancher/
docker exec -it rancher-server cp /tmp/rancher-server-bak.tgz /data