常见问题
重置管理员密码
如是快速安装则需要执行 docker exec -it rainbond bash 进入容器内执行如下命令。
kubectl get pod -l name=rbd-app-ui -n rbd-system
kubectl exec -it rbd-app-ui-xxxxx-xxx -n rbd-system bash
执行以下命令即可修改指定用户密码。
python manage.py change_password --username=用户名 --password=新密码
获取默认镜像仓库 rbd-hub 密码
imageHub:
domain: goodrain.me
password: 2118317a
username: admin
扩容网关节点/构建节点
扩容网关节点/构建节点是指添加已有的 K8s 节点作为 Rainbond 的网关节点或构建节点。
编辑 rainbondcluster CRD 资源,修改 nodesForGateway/nodesForChaos 字段,增加网关/构建节点信息。
spec:
nodesForGateway:
- name: node-1 #节点名称
externalIP: 192.168.1.1 #节点外部IP
internalIP: 192.168.1.1 #节点内部IP
nodesForChaos:
- name: node-1 #节点名称
重启 rainbond-operator Pod 使配置生效。
kubectl delete pod -n rbd-system -l name=rainbond-operator
修改已安装 Rainbond 组件镜像地址
rbd-api、rbd-worker 等等这些服务的控制器,例如 Deployment、StatefulSet 等都是由 rainbond-operator 控制,所以直接修改这些控制器的镜像地址是无法生效的。需要修改 rbdcomponent CRD 资源�。
spec:
image: registry.cn-hangzhou.aliyuncs.com/goodrain/rbd-api:<version>-release
可通�过 kubectl get rbdcomponent -n rbd-system 查看所有组件。
BuildKit 源码构建配置
默认采用 BuildKit 作为源码构建镜像打包工具。
BuildKit 配置文件名称默认为 goodrain-me,如在安装时指定了镜像仓库名称,则配置文件名称为镜像仓库名称,如 registry-cn-hangzhou-aliyuncs-com。
DockerHub 镜像加速
Dockerfile 源码构建引用 DockerHub 镜像获取超时,修改 BuildKit 配置镜像加速。
apiVersion: v1
data:
buildkittoml: |-
debug = true
[registry."goodrain.me"]
http = false
insecure = true
+ [registry."docker.io"]
+ mirrors = ["docker.rainbond.cc"]
kind: ConfigMap
metadata:
name: goodrain.me
namespace: rbd-system
源码构建报错 x509: certificate signed by unknown authority
安装时对接了私有仓库是 HTTP 协议,源码构建时拉取镜像报错 x509: certificate signed by unknown authority,需修改 BuildKit 配置文件。
apiVersion: v1
data:
buildkittoml: |-
debug = true
[registry."goodrain.me"]
http = false
insecure = true
+ [registry."xxx.xxx.xxx.xxx:5000"]
+ http = true
+ insecure = true
kind: ConfigMap
metadata:
name: goodrain.me
namespace: rbd-system
存储空间清理
通常来说,Rainbond 本身的组件不会占用太多存储空间,但是当服务器存储空间不足时,会导致 K8s 异常,进而导致 Rainbond 异常。
以下对 Rainbond 和 K8s 存储空间进行说明,你可以根据实际情况进行清理。
Rainbond 组件存储说明:
- rbd-chaos: 存储源码构建相关的依赖包,存储在
/opt/rainbond/cache目录下。如需清理,请删除该目录下的文件。 - rbd-hub: 存储镜像,存储在
minio组件中。如需清理,请参阅 rbd-hub镜像仓库清理。 - minio: 存储
rbd-hub镜像仓库的数据、以及通过页面上传的文件、导入导出的应用离线包。如需清理,请在minio web console中进行清理,访问 minio 可通过获取minio组件的service nodeport地址,默认账号密码为admin/admin1234。
启动无法获取镜像 x509: certificate signed by unknown authority
通常是因为 Containerd 的配置不正确导致的。
- 修改配置文件
/etc/containerd/config.toml
[plugins."io.containerd.grpc.v1.cri".registry.configs]
[plugins."io.containerd.grpc.v1.cri".registry.configs."goodrain.me"]
[plugins."io.containerd.grpc.v1.cri".registry.configs."goodrain.me".tls]
insecure_skip_verify = true
- 添加 Containerd 配置文件
/etc/containerd/certs.d/goodrain.me/hosts.toml
[host."https://goodrain.me"]
capabilities = ["pull", "resolve","push"]
skip_verify = true
Web 终端无法使用
Web 终端无法使用,通常是因为 WebSocket 地址配置错误导致的。你可以在 平台管理 -> 集群 -> 编辑集群 修改 WebSocket 地址。
默认镜像仓库切换外部镜像仓库
如果在安装集群时采用了默认的 rbd-hub 镜像仓库,此时想切换到外部镜像仓库,可以通过以下命令进行切换:
- 编辑 rainbondcluster 资源,修改 imageHub 字段。
spec:
imageHub: # 修改此字段
domain: 172.31.112.97:5000
namespace: rainbond
password: admin
username: admin
- 删除 rbd-hub CRD资源。
kubectl delete rbdcomponent rbd-hub -n rbd-system
- 重启
rainbond-operator、rbd-chaos组件。
kubectl delete pod -l name=rainbond-operator -n rbd-system
kubectl delete pod -l name=rbd-chaos -n rbd-system
快速安装添加更多 TCP 端口
快速安装的 Rainbond 默认使用 Docker 启动,并默认映射了 30000~30010 10个 TCP 端口供应用测试使用。如果你需要更多的 TCP 端口,通过脚本中打印的命令,删除容器重新启动并添加 -p 映射新的端口。
无法上传软件包,Jar、WAR、ZIP等
通常是因为本地浏览器与 Rainbond WebSocket 通信失败导致的。你可以在 平台管理 -> 集群 -> 编辑集群 修改 WebSocket 地址。
使用域名访问 Rainbond
默认情况下访问 Rainbond 通过 http://IP:7070,如您需要使用域名访问,请按照以下步骤配置:
- 登录 Rainbond 平台,进入到
应用内 -> 添加组件 -> 第三方组件。 - 在添加第三方组件页面选择组件注册方式为静态注册,再填写组件地址为
http://IP:7070,并新建组件。 - 进入第三方组件内,切换到端口Tab页,添加
7070端口,并开启对内对外端口。 - 切换到更多设置Tab页,添加健康检测。
- 进入应用视图的网关管理,添加域名绑定到该组件,并添加证书,完成域名访问配置。(证书无需手动绑定,自动匹配)