weblogic节点状态admin_误删节点或集群怎么办?这里有一颗后悔药

最新推荐文章于 2023-09-10 22:44:45 发布
最新推荐文章于 2023-09-10 22:44:45 发布
阅读量672 收藏
点赞数
文章标签: weblogic节点状态admin

e244475ff5639d749a02429877af2441.png
作者介绍
王海龙,Rancher中国社区技术经理,负责Rancher中国技术社区的维护和运营。拥有6年的云计算领域经验,经历了OpenStack到Kubernetes的技术变革,无论底层操作系统Linux,还是虚拟化KVM或是Docker容器技术都有丰富的运维和实践经验。

在实际使用Rancher过程中,偶尔会因为误操作删除了System Workload、节点或集群, 导致集群状态异常而无法访问。如果用户不了解恢复方法,通常会重新添加节或重新搭建集群。

本文将根据以下几个场景来介绍如何恢复由于误操作引起的Rancher集群故障:

  • 如何恢复System Project Workload
  • 如何恢复从Rancher UI或kubectl误删的节点
  • 如何恢复执行过清理节点脚本的节点
  • 如何恢复被删除的custom集群

重要说明

  • 本文档基于Rancher 2.4.x测试,其他版本操作可能会略有不同
  • 本文介绍的场景均是针对custom集群
  • 如果您在此过程中遇到问题,则应该熟悉Rancher架构/故障排除
  • 您应该熟悉单节点安装和高可用安装之间的体系结构差异

如何恢复System Project Workload

System Project中包含了一些保证该集群能够正常运行的一些workload,如果删除某些workload可能会对该集功能群造成影响。

通常情况下,通过RKE创建的custom集群应包括以下workload:

0ca58cf6020fbc77d4a38d8de516d4c9.png

下面我们来分别介绍如果误删了这些workload之后应如何恢复。

恢复cattle-cluster-agent和cattle-node-agent

模拟故障

从System Project下删除cattle-cluster-agent和cattle-node-agent

1ff77da3087d9238138430f80b3422ff.png

生成Kubeconfig和集群yaml

1.在Rancher UI上创建API token(用户-> API & Keys)并保存Bearer Token

9c79550715ce5cad0ceb0ea0e219ae63.png

2.选择集群后,在Rancher UI(格式为c-xxxxx)中找到其clusterid,并在地址栏中找到它。

55e2502d1d4fc702db3f5282077eebbf.png

3.根据步骤1-2获取的变量替换:RANCHERURL、CLUSTERID、TOKEN(主机需要安装curl和jq)

# Rancher URL
RANCHERURL="https://192.168.99.201"
# Cluster ID
CLUSTERID="c-v6mtr"
# Token
TOKEN="token-klt5n:2smg6n5cb5vstn7qm797l9fbc7s9gljxjw528r7c5c4mwf2g7kr6nm"
# Valid certificates
curl -s -H "Authorization: Bearer ${TOKEN}" "${RANCHERURL}/v3/clusterregistrationtokens?clusterId=${CLUSTERID}" | jq -r '.data[] | select(.name != "system") | .command'
# Self signed certificates
curl -s -k -H "Authorization: Bearer ${TOKEN}" "${RANCHERURL}/v3/clusterregistrationtokens?clusterId=${CLUSTERID}" | jq -r '.data[] | select(.name != "system") | .insecureCommand'

以上命令执行成功后,将返回导入集群的命令,请做好备份,命令如下:

curl --insecure -sfL https://192.168.99.201/v3/import/2mgnx6f4tvgk5skfzgs6qlcrvn5nnwqh9kchqbf5lhlnswfcfrqwpr.yaml | kubectl apply -f -

恢复cattle-cluster-agent和cattle-node-agent

1、在具有controlplane角色的节点上生成kubeconfig

docker run --rm --net=host -v $(docker inspect kubelet --format '{{ range .Mounts }}{{ if eq .Destination "/etc/kubernetes" }}{{ .Source }}{{ end }}{{ end }}')/ssl:/etc/kubernetes/ssl:ro --entrypoint bash $(docker inspect $(docker images -q --filter=label=io.cattle.agent=true) --format='{{index .RepoTags 0}}' | tail -1) -c 'kubectl --kubeconfig /etc/kubernetes/ssl/kubecfg-kube-node.yaml get configmap -n kube-system full-cluster-state -o json | jq -r .data."full-cluster-state" | jq -r .currentState.certificatesBundle."kube-admin".config | sed -e "/^[[:space:]]*server:/ s_:.*_: "https://127.0.0.1:6443"_"' > kubeconfig_admin.yaml

2、应用更新

将 https:// xxx/v3/import/dl75kfmmb p9vj876cfsrlvsb9x9grqhqjd44zvnfd9qbh6r7ks97sr.yaml 替换为生成Kubeconfig和集群yaml步骤中生成的yaml连接,本例为 https:// 192.168.99.201/v3/impor t/2mgnx6f4tvgk5skfzgs6qlcrvn5nnwqh9kchqbf5lhlnswfcfrqwpr.yaml 
docker run --rm --net=host -v $PWD/kubeconfig_admin.yaml:/root/.kube/config --entrypoint bash $(docker inspect $(docker images -q --filter=label=io.cattle.agent=true) --format='{{index .RepoTags 0}}' | tail -1) -c 'curl --insecure -sfL https://xxx/v3/import/dl75kfmmbp9vj876cfsrlvsb9x9grqhqjd44zvnfd9qbh6r7ks97sr.yaml | kubectl apply -f -'

0115cd0cbc2a6b2f6c9c39c738a3fc5c.png

验证

接下来通过Rancher UI或kubectl可以看到cattle-cluster-agent和cattle-node-agent 已经恢复。

25da1c8ad84956da5cfd2b007d2734b9.png

e9afcf3583a0ee9006dde8318cfb8472.png

恢复kube-api-auth

默认情况下,RKE 集群会默认启用授权集群端点。这个端点允许您使用 kubectl CLI 和 kubeconfig 文件访问下游的 Kubernetes 集群,RKE 集群默认启用了该端点。

如果误删kube-api-auth,恢复的方法也很简单,只需要编辑集群,将“授权集群访问地址”修改成禁用,保存集群。然后再用相同的方法启用 “授权集群访问地址”即可。

1、编辑集群

045ff4f2c9d8e5c83c44faab73555745.png

2、禁用授权集群访问地址,保存

3aa3819409788292b737ec7ad32f03b3.png

3、再次编辑集群,启用授权集群访问地址,保存

81bb9c6679295ca85dc2e8121b0caa28.png

恢复nginx-ingress-controller、canal、coredns、metrics-server组件

nginx-ingress-controller、canal、coredns、metrics-server 这些workload都是通过kube-system命名空间下的各种job来创建的,所以如果要重建这些workload只需要重新执行对应的job即可。

本例使用nginx-ingress-controller做演示,其他workload的恢复步骤可以参考此恢复方案。

模拟故障

从System Project下删除kube-system 下的default-http-backend和nginx-ingress-controller

138db30ab3ddcff1a0a9593aa2da42e2.png

执行恢复

  1. 从kube-system命名空间下删除rke-ingress-controller-deploy-job(如果不删除对应的job,更新集群后,不会重新触发job重新执行)
  2. 为了触发集群更新,可以编辑集群,修改NodePort范围,然后保存。

验证

集群更新成功后,回到System Project下确认default-http-backend和nginx-ingress-controller已经重新创建。

96d4f13828b4d0ed5d283ca89b99c473.png

如何恢复从Rancher UI或kubectl误删的节点

当节点处于“活动”状态,从集群中删除节点将触发一个进程来清理节点。如果没有重启服务器,并不会完成所有的清除所有非持久化数据。

如果无意中将节点删除,只需要使用相同的参数再次添加节点即可恢复集群。

比如我的环境有两个节点,分别具有全部和Worker角色

b9b39ffb57676de8bfd5cc7edeb54e83.png

从Rancher UI或kubectl将节点rancher2删除,此时集群中只剩下一个rancher3节点,由于集群中缺少Etcd和Control角色,所以集群提示:Waiting for etcd and controlplane nodes to be registered

83e00b259d76ea7e0ce4bf8578ad8931.png

接下来,编辑集群,并且设置相同的节点参数,这地方要注意,一定要设置和之前添加节点时相同的节点参数。

1c67410f583d5fa758116161208bf7cd.png

复制添加节点命令在rancher2的SSH终端运行。

8b1be0007513ed08ff139cfe336f96e3.png

过一会,再回到集群集群主机列表页面,可以看到rancher2节点已经恢复

f3731ae2610057394be40fec9e108694.png

如何恢复执行过清理节点脚本的节点

中文官网提供了一个清理节点的脚本,这个脚本会清理节点上的容器、卷、rancher/kubernetes目录、网络、进程、iptables等。

如果由于误操作,在正确的节点上执行了清理脚本。针对这种场景,只有在rancher中创建过备份的集群才可以恢复。

创建集群备份参考中文官网: https:// rancher2.docs.rancher.cn /docs/cluster-admin/backing-up-etcd/_index

在我的环境中,demo集群有rancher2和rancher3两个节点。

fc586a7dfddd6666b8a24e9576a01510.png

创建备份

在Rancher UI上创建集群快照,稍后恢复集群的时候会用的到。

2ab142344c160923f8760b4bb78419c7.png

然后导航到全局->demo->工具->备份查看已经创建的ETCD备份,从备份创建时间可以看出,刚才创建的备份名称为c-v6mtr-ml-klt5n。

22f21dee792747ca1a4e079966b83e1e.png

备份文件存到了etcd(rancher2)节点对应的/opt/rke/etcd-snapshots目录下。

853aa2038d4e558d96391bdd93196739.png

清理节点

在rancher2节点执行中文官网节点清理脚本,清理理完之后,不出所料,集群崩了。

871d5fc7636bf98c819855da6fa57fb4.png

恢复集群

节点清理脚本并不会将/opt/rke目录删除,只是使用mv /opt/rke /opt/rke-bak-$(date +"%Y%m%d%H%M")做了个备份。接下来可以将快照备份恢复到默认的/opt/rke目录下。

mv /opt/rke-bak-202007060903 /opt/rke

接下来,编辑集群重新添加节点。这地方要注意,一定要设置和之前添加节点时相同的节点参数。

ee05bc8407a60adae4266816c6cbe26b.png

81d78dbd90c8d28d45fb610207782c76.png

运⾏完命令之后,可以看到rancher agent已经正常工作起来了。

68a11061cc765425bf643be2fb84f065.png

接下来,选择之前的备份记录,保存,开始恢复集群。

52ad7730caff45a8e8d16e89ea5d6e28.png

现在集群的状态变成了Updating,已经开始使用之前创建的快照进行恢复集群了

3f0688e1d45b287bbf8be100b7544dba.png

稍等片刻,可以看到kubernetes组件全部运行起来。

0c83c65f89c38b92cd35158860e1013a.png

集群状态也变为了Active,此时,集群已经成功恢复

ef509146c2cac66d692e572a38d439d7.png

业务应用检查

之前部署的名为nginx的nginx应⽤依旧存在,且运行正常。

ff449bdaec7b07c8a044301ca9dee04b.png

867b032f66bfffd3edc5319365a6551c.png

如何恢复被删除的custom集群

在Rancher UI中误删自定义的集群,如果要恢复该集群,必须需要有Rancher local集群和自定义集群的备份才可以恢复。

备份集群

备份custom集群

参考 https://rancher2.docs.rancher.cn/docs/cluster-admin/backing-up-etcd/_index 备份custom集群,备份成功后,可以导航到集群->工具->备份查看备份。

2d2999f981b2682f5516d5fb48f6698d.png

备份local集群

参考 https://rancher2.docs.rancher.cn/docs/backups/_index 备份local集群,备份成功后,将在本地生成一个tar.gz文件。

ebc18edf183583b13f70142dcf69454a.png

模拟故障

备份custom集群

参考 https://rancher2.docs.rancher.cn/docs/cluster-admin/backing-up-etcd/_index 备份custom集群,备份成功后,可以导航到集群->工具->备份查看备份。

2d2999f981b2682f5516d5fb48f6698d.png

备份local集群

备份local集群可参考:

https://rancher2.docs.rancher.cn/docs/backups/_index

备份成功后,将在本地生成一个tar.gz文件。

ebc18edf183583b13f70142dcf69454a.png

模拟故障

接下来可以在Rancher UI上将集群删除来模拟故障。

3be5839c8715d93d94991c3b684a4505.png

恢复local集群

恢复local集群,可参考:

https://rancher2.docs.rancher.cn/docs/backups/restorations/_index

local恢复成功后,重新登录Rancher UI,可以看到刚才被删除的custom集群又重新显示了,但状态是Unavailable

d07e84b6ec5ee1e1332e4ff7bf3d0d3f.png

恢复custom集群

接下来,可以根据之前创建的custom集群快照恢复custom集群。

恢复custom集群参考:

https://rancher2.docs.rancher.cn/docs/cluster-admin/restoring-etcd/_index

6f81e51c741a6436c871558a933d2703.png

恢复后,集群状态变为Updating,稍等片刻,可以看到集群状态又变为Active,集群恢复成功。

239422bcf8ea1c859fff4256a8d39232.png

87d95385f4fbae9bc36132fbea5b7d76.png

总 结

从以上几个场景的恢复操作可以看出,大部分的恢复方案都依赖于集群的备份,所以大家在生产环境中一定要做好定时备份,并且最好将备份文件上传到远端备份服务器,这样可以在灾难情况下保护您的数据。

weixin_39668571
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Rancher1.6.2的离线部署手册.docx
02-09
本文档编写的演示环境由3台本地虚拟机组成,Rancher-mysql-ha-node1、Rancher-mysql-ha-node2分别运行rancher、mysql和keepalived 节点服务。Harbor-hub-node运行harbor registry和离线环境下的yum repo,并运行haproxy为rancher-ha提供LB功能,centos以最小化安装。
Rancher完整离线部署(docker~harbor~rancher~jenkins)
yuyangchenhao的博客
06-05 1万+
初衷 此次发表该博客主要是由于bo zh在一周的rancher离线搭建的过程中,踩了很多的坑,由于网络上没有一个完整的搭建过程,顾写下这篇博客供大家参考。
weblogic集群子服务节点启动完毕后状态ADMIN
h18300103614的博客
10-09 3378
weblogic集群子服务节点启动完毕后状态ADMIN,正常情况是RUNNING。 有以下解决方法: 1. 通过“恢复”按钮恢复为 RUNNING 状态(亲测可用) 2. 在启动脚本添加如下配置即可(未测) -DDomainRegistrationEnabled=true ...
关于weblogic集群开机运行server状态admin的问题。
热门推荐
lyayfy的专栏
04-27 2万+
之前没有发现这个问题,这两天发现只要是我关闭服务器第二天开启weblogic集群后,两个ManagedServer的运行状态总总是admin,重启几次都不行。但我重新安装集群部署后,再启动又好了。于是找原因。发现这样一个帖子。http://blog.csdn.net/weiyangcau/article/details/7411638。按照他的方法弄了之后又可以启动了,也不知道是不是误打误撞的。先
rancher2.5.9在centos7.9环境一键离线部署
雷杨的博客
11-20 3590
经常会无网环境部署项目,导致每次镜像下载等很烦恼,所以特此整理当前资料进行方便rancher的部署
WebLogic_jdbc.rar_weblogic jd_weblogic jdbc.jar_weblogic.jd
09-14
JDBC驱动 JDBC数据源 Multi数据源 JDBC API JDBC事务基础 JDBC3.0 JDBC的最佳实践
配置WebLogic_Server_11g_集群.docx
07-05
配置WebLogic_Server_11g_集群配置
WebLogic_Server_11g_节点服务器配置单机版
11-17
WebLogic_Server_11g_节点服务器配置单机版 已经测试使用!
weblogic cve_2019_2729.rar
10-10
Oracle WebLogic Server Patch Set Update 10.3.6.0.190716 README ============================================================== This README provides information about how to apply Oracle WebLogic ...
配置WebLogic_Server_11g_集群、Session复制(Windows)
04-20
配置WebLogic_Server_11g_集群、Session复制(Windows)
【无标题】
qq_45945825的博客
07-08 338
解决weblogic集群子服务节点启动完毕后状态ADMIN
离线安装rancher2.4管理K8S集群并部署服务
qq_759035366的博客
04-13 1162
在一些公司安装K8S集群或者rancher等软件,都是没有网络的,在这种情况下,需要自己想办法安装!这里给大家介绍在没有网络的情况下,怎么安装rancher和K8S集群,最后在用rancher管理K8S集群部署服务!这里讲解1台机器安装rancher和K8S,然后在部署服务离线安装包下载地址: 链接:https://pan.baidu.com/s/1eM40irs3JKprcwroPqh9Zw?pwd=MAQQ 提取码:MAQQ –来自百度网盘的分享1台机器linux(centos7系统),没有网络不能连接
Helm & Kubernetes Offline Deploy Rancher v2.7.5 Demo (helm 离线部署 rancher 实践)
最新发布
爱死亡机器人
09-10 677
Rancher是一个开源的企业级全栈化容器部署及管理平台。已有超过 1900 万次下载,4000+ 生产环境的应用。简单的说,就是一个可以让你通过 web 界面管理 docker 容器的平台。定位上和 K8s 比较接近,都是通过 web 界面赋予完全的 docker 服务编排功能。
使用rancher创建 Kubernetes 集群,ETCD 无法启动
m0_47645669的博客
04-26 1065
报错:[etcd] Failed to bring up Etcd Plane: etcd cluster is unhealthy: hosts [10.0.2.15] failed to report healthy. Check etcd container logs on each host for more information。创建主机时,应该都会注意时间同步问题,大多数人遇到的应该时残留数据没有清理干净的情况。进入主机,创建shell脚本。# 清理Iptables表。# 禁止服务开机启动。
Rancher - v2.5.16(OffLine)
难得糊涂
05-05 944
Helm 可以理解为Kubernetes的包管理工具,可以方便地发现、共享和使用为Kubernetes构建的应用。Helm 采用客户端/服务器架构,有如下组件组成:Helm CLI 是 Helm 客户端,可以在本地执行Tiller 是服务器端组件,在 Kubernetes 群集上运行,并管理 Kubernetes 应用程序的生命周期Repository 是 Chart 仓库,Helm客户端通过HTTP协议来访问仓库中Chart的索引文件和压缩包。
weblogic状态admin_是时候放弃react-router,拥抱route状态化了
weixin_39538500的博客
11-23 297
前端路由设置通常分为 2 类:集中配置式路由这也是早些时候用得最多的方式,比如:{ "routes": [ {"path": "/", "component": "./a"}, {"path": "/list", "component": "./b", "Routes": ["./routes/PrivateRoute.js"]}, { "path": "/...
weblogic.Admin
folin的专栏
04-09 8750
通过命令行远程方式来连接weblogic服务完成监控和管理weblogic--weblogic自身提供多种途径的监控管理方式,下面就简单介绍,主要对命令行方式做一个详细的总结1、采用图形化方式console控制台来进行管理,通过浏览器输入地址/console就可访问,需要管理员用户名和口令;2、采用jrockit自己提供的监控调试工具;>首先激活管理服务,在执行java项加入-Xmanagemen
weblogic节点进程重启后,控制台State状态变为admin
qq_33201718的博客
04-21 2024
最近重启weblogic进程遇到了一个问题,有一个单节点进程重启后,控制台State状态变为admin weblogic版本 10.3.6.0 解决办法:登录weblogic,web控制台 依次选择 Environment–>Servers–>选择State为Admin的进程–>Control–>Start/Stop–>Resume 恢复 ...
Weblogic server是ADMIN状态
Something的专栏
03-30 1万+
Here we are going to see a Scenario which is very common but troublesome. Many times we observe that while trying to restart the Managed Servers the Servers move to ADMIN State rather than moving to t
weblogic节点集群搭建
08-23
要搭建WebLogic节点集群,你需要按照以下步骤进行操作: 1. 安装WebLogic Server:首先,在每个节点上安装WebLogic Server。确保所有节点都拥有相同版本的WebLogic Server。 2. 创建域:接下来,创建一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值