Rancher安装
执行以下命令安装最新版本rancher
docker run --privileged -d --restart=unless-stopped -p 8080:80 -p 4443:443 rancher/rancher
导入kubernetes集群
rancher docker运行后访问http://host:4443
设置密码即可进入rancher,点击导入集群
选择导入现有的kubernetes集群
Read the rest of this entry
kubernetes, rancher
背景
如果你是通过rke安装kubernetes,并且rke版本在v0.2.0
之前,或者通过rancher安装,并且rancher版本在Rancher v2.0.14、v2.1.9
之前,默认的证书有效期是1年,这实在是个大坑,之后的版本rancher更改为10年,证书过期后对现有的服务不影响,服务依然能正常使用,但无法部署新的服务,并且api server不能提供服务,api server如果无法使用,集群基本就废了。
通过openssl工具查看证书有效期
openssl x509 -in /etc/kubernetes/ssl/kube-apiserver.pem -noout -dates
notBefore=Jan 11 10:17:38 2019 GMT
notAfter=Jan 11 10:17:39 2020 GMT
如果当前日期在notAfter之后,那么很不幸,你的证书过期了,此时kubectl命令不可用
$ kubectl get nodes
Unable to connect to the server: x509: certificate has expired or is not yet valid
Read the rest of this entry
kubernetes
背景
某项目OSB生产环境RFC接口概率性调用失败,大概10次调用就会有一次失败,可以稳定重现,以下是该问题的一些重要信息
封装了1个简单的sap rfc查询接口,没其他逻辑,只返回结果。
- 1. OSB生产环境节点服务器单机运行,依旧存在问题,每个单机都会出现。
- 2. OSB生产环境配置连接SAP单个节点IP,依旧存在问题,每个SAP节点都会出现。
- 3. 重启OSB生产环境服务器后,依然会出现问题。
- 4. 【重点】使用JAVA写代码 去调用SAP RFC接口,不会出现这个问题。
- 5. 【重点】OSB的测试环境调用 SAP的测试环境RFC接口,不会出现这个问题。
- 6. 【重点】OSB的测试环境调用 SAP的生产环境RFC接口,不会出现这个问题。
- 7. 【重点】OSB的生产环境调用 SAP的测试环境RFC接口,会出现时而请求测试的sap,时而请求生产的sap。也会出现这个not found问题。
看起来很诡异是吧,这也是给这个问题取名幽灵RFC
的原因,但看现象无法做出最基本的可能性判断,没有规律可循。错误日志如下(摘取重要的片段):
Read the rest of this entry
docker, kubernetes