【已解决】Rainbond5.2.1高可用安装使用K8s的Etcd集群

请完善如下信息,方便我们协助排查问题

Rainbond版本:5.2.1
操作系统:CentOS7.8
内核版本:Linux 5.8.12-1.el7.elrepo.x86_64
环境:(云服务商,虚拟机等)
节点配置:k8s-3Master无worker,Master配置为可调度,3Master配置有VIP 192.168.3.200
安装类型:高可用安装,
如何复现:每次重新安装都会复现
尝试解决:
相关截图:






是否重新执行安装:执行过4次重新安装

集群或应用问题额外需要提供如下信息:

  1. 集群是否正常(grctl cluster)
  2. 应用是否正常 (grctl service get <应用别名> -t <租户>)
  3. 应用监听端口是否正确,是否开启了健康检测,持久化目录是否设置正确
  4. 操作流程,能否复现
  5. 是否尝试过更新部分组件的镜像,是否有效
  6. 控制台报错或者异常请确定哪个接口报异常,F12

抄送: @dazuimao1990

图中没有发现有 rbd-db 、 rbd-etcd 两个组件,请问这两个组件是怎么部署的?
rbd-eventlog 组件的报错日志是向 etcd 注册失败了,所以搞清楚 etcd 现在的工作状态很重要。

rbd-db这个没有安装,是使用的外部DB,截图里面可以看到外部DB在192.168.3.222:3306(暂时是一个单机实例,后面再扩展成高可用),数据库连接是正常的,库表也成功创建。etcd用的是k8s集群的etcd集群,截图里面也有,可以看到etcd server为:192.168.3.222:2379,192.168.3.205:2379,192.168.3.202:2379。

指定etcd地址的时候怎么写的?是否开启了 TLS

填的时候就直接填写的192.168.3.222:2379,192.168.3.205:2379,192.168.3.202:2379,然后没有打开TLS的开关。

如果你使用的是由 Rainbond 官方脚本提供的安装方式安装了 K8s ,那么这个 ETCD 是需要开启 TLS 并填写相应证书的。这一步你可以自行探索,也可以申请官方工程师的免费 14 天支持。

获取支持的方式参见微信群公告,或社区公告

用的是官方的helm Rainbond operator安装的,这个需要k8s的etcd开起TLS,然后在Rainbond安装的时候也需要把TLS的开关打开是吧?

ETCD 默认是开启 TLS 访问的,所以你想要用它,也需要在安装 Rainbond 的时候,开启 TLS,并写入 ETCD 集群的证书。


安装的时候是分别上传这3个么?

已经安装成功,需要把ca.crt,healthcheck-client.crt,以及healthcheck-client.key里面的文本内容粘贴到安装的是证书输入框你们即可。

:smile: 那太好了,后续有什么使用问题,欢迎继续在社区交流。enjoy~

建议更新一下官方的安装说明,强调一下如果要用K8s自带的etcd集群,需要在安装的时候打开TLS开关,并配置etcd的证书的问题。