常见问题
重置管理员密码
如是快速安装则需要执行 docker exec -it rainbond bash 进入容器内执行如下命令。
kubectl get pod -l name=rbd-app-ui -n rbd-system
kubectl exec -it rbd-app-ui-xxxxx-xxx -n rbd-system bash
执行以下命令即可修改指定用户密码。
python manage.py change_password --username=用户名 --password=新密码
获取默认镜像仓库 rbd-hub 密码
imageHub:
domain: goodrain.me
password: 2118317a
username: admin
扩容网关节点/构建节点
扩容网关节点/构建节点是指添加已有的 K8s 节点作为 Rainbond 的网关节点或构建节点。
编辑 rainbondcluster CRD 资源,修改 nodesForGateway/nodesForChaos 字段,增加网关/构建节点信息。
spec:
nodesForGateway:
- name: node-1 #节点名称
externalIP: 192.168.1.1 #节点外部IP
internalIP: 192.168.1.1 #节点内部IP
nodesForChaos:
- name: node-1 #节点名称
重启 rainbond-operator Pod 使配置生效。
kubectl delete pod -n rbd-system -l name=rainbond-operator
修改已安装 Rainbond 组件镜像地址
rbd-api、rbd-worker 等等这些服务的控制器,例如 Deployment、StatefulSet 等都是由 rainbond-operator 控制,所以直接修改这些控制器的镜像地址是无法生效的。需要修改 rbdcomponent CRD 资源。
spec:
image: registry.cn-hangzhou.aliyuncs.com/goodrain/rbd-api:<version>-release
可通过 kubectl get rbdcomponent -n rbd-system 查看所有组件。
存储空间清理
通常来说,Rainbond 本身的组件不会占用太多存储空间,但是当服务器存储空间不足时,会导致 K8s 异常,进而导致 Rainbond 异常。
以下对 Rainbond 和 K8s 存储空间进行说明,你可以根据实际情况进行清理。
Rainbond 组件存储说明:
- rbd-chaos: 存储源码构建相关的依赖包,存储在
/opt/rainbond/cache目录下。如需清理,请删除该目录下的文件。 - rbd-hub: 存储平台构建的镜像,
v6.1.1-release版本之前存储在minio组件中,这个版本会导致 rbd-hub 镜像仓库清理有问题。v6.1.2-release 版本的rbd-hub镜像仓库数据存储在local-path-provisioner组件中,也就是本地存储。 - minio:
v6.1.1-release版本之前存储rbd-hub镜像仓库的数据,存储通过页面上传的文件、导入导出的应用离线包。如需清理,请在minio web console中进行清理,访问 minio 可通过获取minio组件的service nodeport地址,默认账号密码为admin/admin1234。
启动无法获取镜像 x509: certificate signed by unknown authority
通常是因为 Containerd 的配置不正确导致的。
- 修改配置文件
/etc/containerd/config.toml
[plugins."io.containerd.grpc.v1.cri".registry.configs]
[plugins."io.containerd.grpc.v1.cri".registry.configs."goodrain.me"]
[plugins."io.containerd.grpc.v1.cri".registry.configs."goodrain.me".tls]
insecure_skip_verify = true
- 添加 Containerd 配置文件
/etc/containerd/certs.d/goodrain.me/hosts.toml
[host."https://goodrain.me"]
capabilities = ["pull", "resolve","push"]
skip_verify = true
默认镜像仓库切换外部镜像仓库
如果在安装集群时采用了默认的 rbd-hub 镜像仓库,此时想切换到外部镜像仓库,可以通过以下命令进行切换:
- 编辑 rainbondcluster 资源,修改 imageHub 字段。
spec:
imageHub: # 修改此字段
domain: 172.31.112.97:5000
namespace: rainbond
password: admin
username: admin
- 删除 rbd-hub CRD资源。
kubectl delete rbdcomponent rbd-hub -n rbd-system
- 重启
rainbond-operator、rbd-chaos组件。
kubectl delete pod -l name=rainbond-operator -n rbd-system
kubectl delete pod -l name=rbd-chaos -n rbd-system
外部镜像仓库切换到默认镜像仓库
如果在安装集群时采用了外部镜像仓库,此时不想使用外部镜像仓库了,想切换到默认的 rbd-hub 镜像仓库,可以通过以下命令进行切换:
- 编辑
rainbondclusterCRD 资源,将自定义的imageHub字段删除。
spec:
imageHub: # 删除此字段
domain: 172.31.112.97:5000
password: admin
username: admin
- 重启 rainbond-operator 组件。
kubectl delete pod -l name=rainbond-operator -n rbd-system
- 创建 rbd-hub CRD 资源。
apiVersion: rainbond.io/v1alpha1
kind: RbdComponent
metadata:
name: rbd-hub
namespace: rbd-system
labels:
belongTo: rainbond-operator
creator: Rainbond
name: rbd-hub
priorityComponent: "true"
persistentVolumeClaimAccessModes: ReadWriteOnce
spec:
replicas: 1
image: registry.cn-hangzhou.aliyuncs.com/goodrain/registry:2.6.2
imagePullPolicy: IfNotPresent
priorityComponent: true
- 重启
rbd-chaos组件。
kubectl delete pod -l name=rbd-chaos -n rbd-system
快速安装添加更多 TCP 端口
快速安装的 Rainbond 默认使用 Docker 启动,并默认映射了 30000~30010 10个 TCP 端口供应用测试使用。如果你需要更多的 TCP 端口,通过脚本中打印的命令,删除容器重新启动并添加 -p 映射新的端口。
使用域名访问 Rainbond
默认情况下访问 Rainbond 通过 http://IP:7070,如您需要使用域名访问,请按照以下步骤配置:
- 登录 Rainbond 平台,进入到
应用内 -> 添加组件 -> 第三方组件。 - 在添加第三方组件页面选择组件注册方式为静态注册,再填写组件地址为
http://IP:7070,并新建组件。 - 进入第三方组件内,切换到端口Tab页,添加
7070端口,并开启对内对外端口。 - 切换到更多设置Tab页,添加健康检测。
- 进入应用视图的网关管理,添加域名绑定到该组件,并添加证书,完成域名访问配置。(证书无需手动绑定,自动匹配)
快速安装或主机安装配置外部 HTTP 私有镜像仓库或 DockerHub 镜像加速
如你需要使用外部的 HTTP 私有镜像仓库或 DockerHub 镜像加速,请按照以下步骤进行配置:
快速安装:
- Rainbond 快速安装内置了 K3S 集群,你需要进入容器内修改
/etc/rancher/k3s/registries.yaml配置文件,具体请参阅 K3S镜像仓库配置文档。 - 需重启容器才会生效,重启命令:
docker restart rainbond
主机安装:
- Rainbond 主机安装采用的是 RKE2 集群,你需要修改
/etc/rancher/rke2/registries.yaml配置文件,具体请参阅 RKE2镜像仓库配置文档。 - 需重启 RKE2 集群才会生效,重启命令:
systemctl restart rke2-server/rke2-agent
扩展 TCP/NodePort 端口范围
Rainbond 主机安装默认的 TCP 端口范围为 30000-32767,也就是 K8s NodePort 端口范围。如你需要扩展端口范围,请按照以下步骤进行配置。
- 修改
/etc/rancher/rke2/config.yaml.d/00-rbd.yaml文件,具体如下所示:
service-node-port-range: 20000-30000
- 重启 RKE2 集群,完成端口范围扩展
systemctl restart rke2-server
# 或
systemctl restart rke2-agent
如您的 K8s 集群是自行安装的,请自行查询如何修改 K8s NodePort 端口范围。