Version: V6.1

常见问题

重置管理员密码

如是快速安装则需要执行 docker exec -it rainbond bash 进入容器内执行如下命令。

kubectl get pod -l name=rbd-app-ui -n rbd-system
kubectl exec -it rbd-app-ui-xxxxx-xxx -n rbd-system bash

执行以下命令即可修改指定用户密码。
python manage.py change_password --username=用户名 --password=新密码

获取默认镜像仓库 rbd-hub 密码

kubectl get rainbondcluster -n rbd-system -o yaml|grep -A 3 imageHub
imageHub:
  domain: goodrain.me
  password: 2118317a
  username: admin

扩容网关节点/构建节点

扩容网关节点/构建节点是指添加已有的 K8s 节点作为 Rainbond 的网关节点或构建节点。

编辑 rainbondcluster CRD 资源，修改 nodesForGateway/nodesForChaos 字段，增加网关/构建节点信息。

kubectl edit rainbondcluster -n rbd-system
spec:
  nodesForGateway:
  - name: node-1 #节点名称
    externalIP: 192.168.1.1 #节点外部IP
    internalIP: 192.168.1.1 #节点内部IP
  nodesForChaos:
  - name: node-1 #节点名称

重启 rainbond-operator Pod 使配置生效。

kubectl delete pod -n rbd-system -l name=rainbond-operator

修改已安装 Rainbond 组件镜像地址

rbd-api、rbd-worker 等等这些服务的控制器，例如 Deployment、StatefulSet 等都是由 rainbond-operator 控制，所以直接修改这些控制器的镜像地址是无法生效的。需要修改 rbdcomponent CRD 资源。

kubectl edit rbdcomponent -n rbd-system rbd-api
spec:
  image: registry.cn-hangzhou.aliyuncs.com/goodrain/rbd-api:<version>-release

可通过 kubectl get rbdcomponent -n rbd-system 查看所有组件。

BuildKit 源码构建配置

默认采用 BuildKit 作为源码构建镜像打包工具。

BuildKit 配置文件名称默认为 goodrain-me，如在安装时指定了镜像仓库名称，则配置文件名称为镜像仓库名称，如 registry-cn-hangzhou-aliyuncs-com。

DockerHub 镜像加速

Dockerfile 源码构建引用 DockerHub 镜像获取超时，修改 BuildKit 配置镜像加速。

kubectl edit cm goodrain-me -n rbd-system
apiVersion: v1
data:
  buildkittoml: |-
    debug = true
    [registry."goodrain.me"]
      http = false
      insecure = true
+   [registry."docker.io"]
+     mirrors = ["docker.rainbond.cc"]
kind: ConfigMap
metadata:
  name: goodrain.me
  namespace: rbd-system

源码构建报错 x509: certificate signed by unknown authority

安装时对接了私有仓库是 HTTP 协议，源码构建时拉取镜像报错 x509: certificate signed by unknown authority，需修改 BuildKit 配置文件。

kubectl edit cm goodrain-me -n rbd-system
apiVersion: v1
data:
  buildkittoml: |-
    debug = true
    [registry."goodrain.me"]
      http = false
      insecure = true
+   [registry."xxx.xxx.xxx.xxx:5000"]
+     http = true
+     insecure = true
kind: ConfigMap
metadata:
  name: goodrain.me
  namespace: rbd-system

存储空间清理

通常来说，Rainbond 本身的组件不会占用太多存储空间，但是当服务器存储空间不足时，会导致 K8s 异常，进而导致 Rainbond 异常。

以下对 Rainbond 和 K8s 存储空间进行说明，你可以根据实际情况进行清理。

Rainbond 组件存储说明：

rbd-chaos: 存储源码构建相关的依赖包，存储在 /opt/rainbond/cache 目录下。如需清理，请删除该目录下的文件。
rbd-hub: 存储平台构建的镜像，v6.1.1-release 版本之前存储在 minio 组件中，这个版本会导致 rbd-hub 镜像仓库清理有问题。v6.1.2-release 版本的 rbd-hub 镜像仓库数据存储在 local-path-provisioner 组件中，也就是本地存储。
minio: v6.1.1-release 版本之前存储 rbd-hub 镜像仓库的数据，存储通过页面上传的文件、导入导出的应用离线包。如需清理，请在 minio web console 中进行清理，访问 minio 可通过获取 minio 组件的 service nodeport 地址，默认账号密码为 admin/admin1234。

启动无法获取镜像 x509: certificate signed by unknown authority

通常是因为 Containerd 的配置不正确导致的。

修改配置文件 /etc/containerd/config.toml

[plugins."io.containerd.grpc.v1.cri".registry.configs]
  [plugins."io.containerd.grpc.v1.cri".registry.configs."goodrain.me"]
    [plugins."io.containerd.grpc.v1.cri".registry.configs."goodrain.me".tls]
       insecure_skip_verify = true

添加 Containerd 配置文件 /etc/containerd/certs.d/goodrain.me/hosts.toml

[host."https://goodrain.me"]
  capabilities = ["pull", "resolve","push"]
  skip_verify = true

Web 终端无法使用

Web 终端无法使用，通常是因为 WebSocket 地址配置错误导致的。你可以在 平台管理 -> 集群 -> 编辑集群 修改 WebSocket 地址。

默认镜像仓库切换外部镜像仓库

如果在安装集群时采用了默认的 rbd-hub 镜像仓库，此时想切换到外部镜像仓库，可以通过以下命令进行切换：

编辑 rainbondcluster 资源，修改 imageHub 字段。

kubectl edit rainbondcluster -n rbd-system
spec:
  imageHub: # 修改此字段
    domain: 172.31.112.97:5000
    namespace: rainbond
    password: admin
    username: admin

删除 rbd-hub CRD资源。

kubectl delete rbdcomponent rbd-hub -n rbd-system 

重启 rainbond-operator、rbd-chaos 组件。

kubectl delete pod -l name=rainbond-operator -n rbd-system
kubectl delete pod -l name=rbd-chaos -n rbd-system

快速安装添加更多 TCP 端口

快速安装的 Rainbond 默认使用 Docker 启动，并默认映射了 30000～30010 10个 TCP 端口供应用测试使用。如果你需要更多的 TCP 端口，通过脚本中打印的命令，删除容器重新启动并添加 -p 映射新的端口。

无法上传离线包、软件包、Jar、WAR、ZIP等

通常是因为本地浏览器与 Rainbond WebSocket 通信失败导致的。你可以在 平台管理 -> 集群 -> 编辑集群 修改 WebSocket 地址。

使用域名访问 Rainbond

默认情况下访问 Rainbond 通过 http://IP:7070，如您需要使用域名访问，请按照以下步骤配置：

登录 Rainbond 平台，进入到应用内 -> 添加组件 -> 第三方组件。
在添加第三方组件页面选择组件注册方式为静态注册，再填写组件地址为 http://IP:7070，并新建组件。
进入第三方组件内，切换到端口Tab页，添加 7070 端口，并开启对内对外端口。
切换到更多设置Tab页，添加健康检测。
进入应用视图的网关管理，添加域名绑定到该组件，并添加证书，完成域名访问配置。（证书无需手动绑定，自动匹配）

快速安装或主机安装配置外部 HTTP 私有镜像仓库

如你需要使用外部的 HTTP 私有镜像仓库，请按照以下步骤进行配置：

快速安装：Rainbond 快速安装内置了 K3S 集群，你需要进入容器内修改配置文件，具体请参阅 K3S 私有镜像仓库配置文档。
主机安装：Rainbond 主机安装采用的是 RKE2 集群，请参阅 RKE2 私有镜像仓库配置文档。

扩展 TCP/NodePort 端口范围

Rainbond 主机安装默认的 TCP 端口范围为 30000-32767，也就是 K8s NodePort 端口范围。如你需要扩展端口范围，请按照以下步骤进行配置。

修改 /etc/rancher/rke2/config.yaml.d/00-rbd.yaml 文件，具体如下所示：

vim /etc/rancher/rke2/config.yaml.d/00-rbd.yaml
service-node-port-range: 20000-30000

重启 RKE2 集群，完成端口范围扩展

systemctl restart rke2-server
# 或
systemctl restart rke2-agent

如您的 K8s 集群是自行安装的，请自行查询如何修改 K8s NodePort 端口范围。

重置管理员密码​

获取默认镜像仓库 rbd-hub 密码​

扩容网关节点/构建节点​

修改已安装 Rainbond 组件镜像地址​

BuildKit 源码构建配置​

DockerHub 镜像加速​

源码构建报错 x509: certificate signed by unknown authority​

存储空间清理​

启动无法获取镜像 x509: certificate signed by unknown authority​

Web 终端无法使用​

默认镜像仓库切换外部镜像仓库​

快速安装添加更多 TCP 端口​

无法上传离线包、软件包、Jar、WAR、ZIP等​

使用域名访问 Rainbond​

快速安装或主机安装配置外部 HTTP 私有镜像仓库​

扩展 TCP/NodePort 端口范围​