From 87a14ea1ab44a21d5fd7a9c2b727d3f31560a1fa Mon Sep 17 00:00:00 2001 From: yy <56745951+lingdie@users.noreply.github.com> Date: Thu, 16 Nov 2023 10:54:13 +0800 Subject: [PATCH] pref: sealos self-hosting qa docs. (#4302) --- .../i18n/zh-Hans/self-hosting/sealos/QA.md | 90 +++++++++++++++++++ .../self-hosting/sealos/installation.md | 4 +- 2 files changed, 92 insertions(+), 2 deletions(-) create mode 100644 docs/4.0/i18n/zh-Hans/self-hosting/sealos/QA.md diff --git a/docs/4.0/i18n/zh-Hans/self-hosting/sealos/QA.md b/docs/4.0/i18n/zh-Hans/self-hosting/sealos/QA.md new file mode 100644 index 00000000000..7a65f273cc0 --- /dev/null +++ b/docs/4.0/i18n/zh-Hans/self-hosting/sealos/QA.md @@ -0,0 +1,90 @@ +--- +sidebar_position: 1 +--- + +在部署及使用 Sealos Cloud 过程中,您可能会遇到各种问题。为了更好地帮助您解决这些问题,我们对常见问题进行了总结,并提供了详细的答案和解决方法。 + +## 部署问题 + +下面总结了部署过程中可能遇到的问题及解决方法,假如您遇到了其他问题,请在 [Sealos 社区](https://forum.laf.run/)中联系我们。 + +### Q1:iptables / ip_forward 问题 + +**问题描述**:在部分操作系统中,iptables 或 IPv4 IP 转发默认未启用,例如旧版本的 Centos、RHEL 等。这可能导致部署过程中无法正常创建 +iptables 规则或转发数据包,从而导致集群无法正常启动。 + +**解决方法**:需要在每个节点上执行以下命令,以启用 iptables 和 IP 转发: + +```bash +$ modprobe br_netfilter +$ echo 1 > /proc/sys/net/bridge/bridge-nf-call-iptables +$ echo 1 > /proc/sys/net/ipv4/ip_forward +``` + +### Q2:系统内核问题 + +- **问题描述**:如果系统内核版本过低,可能导致集群无法正常启动。低版本内核也可能导致依赖 MongoDB 5.0 的应用无法正常运行。 +- **解决方法**:在部署前,请确保系统内核版本至少为 5.4 或更高。 + +### Q3:系统资源问题 + +- **问题描述**:系统资源紧张可能会导致部署过程中出现卡顿或停滞,当您等待过久时,请检查系统资源是否足够。 +- **解决方法**:使用命令 `kubectl describe nodes` 查看节点资源状态。一般情况下可以从 CPU、内存、存储等方向排查系统资源是否充足。 + +### Q4:网络问题 + +- **问题描述**: 在部署过程中,服务器的不当配置可能会引发多种网络问题,例如: + 1. http_proxy / https_proxy 环境变量配置; + 2. 服务器防火墙配置; + 3. 服务器路由配置; +- **解决方法**: 遇到网络问题时,请检查以上配置是否正确。 + +## 证书及域名相关问题 + +### 证书更新 + +在您使用 Sealos 过程中,证书是保障集群安全的重要组成部分。以下是详细的证书更新步骤,这些步骤可以帮助您在证书即将过期时顺利更新: + +1. **备份旧证书**: + + 在主节点 `master0` 上,您需要先备份当前使用的证书。这是一个防止更新过程中出现问题而导致证书丢失的重要步骤。使用以下命令进行备份: + + ```shell + kubectl get secret -n sealos-system wildcard-secret -o yaml > cert-backup.yaml + ``` + 此命令会将名为 `wildcard-secret` 的证书以 YAML 格式保存到文件 `cert-backup.yaml` 中。 + +2. **保存新证书**: + + 将您已经准备好的新证书文件保存到 `master0` 节点上。确保新的证书文件(通常是 `.crt` 和 `.key` 文件)在节点上的某个位置。 + +3. **更新证书**: + + 使用以下脚本来更新证书。您需要替换脚本中的 `` 和 ``,以指向您的新证书文件和密钥文件的实际路径。 + + ```shell + #!/bin/bash + # 设置变量 + CRT_FILE= + KEY_FILE= + + # 将证书和密钥文件内容进行Base64编码 + CRT_BASE64=$(cat $CRT_FILE | base64 -w 0) + KEY_BASE64=$(cat $KEY_FILE | base64 -w 0) + + # 构建部分更新的JSON对象 + PATCH_JSON='{"data":{"tls.crt":"'$CRT_BASE64'","tls.key":"'$KEY_BASE64'"}}' + + # 使用kubectl patch命令更新Secret + kubectl patch secret wildcard-cert -n sealos-system -p $PATCH_JSON + ``` + 这个脚本的主要作用是将新证书的内容编码为 Base64 格式,并使用 `kubectl patch` 命令更新 Kubernetes 集群中的相应 Secret + 对象。 + +#### 域名更换 + +域名更换是一个更加复杂的过程,因为它通常涉及到集群内多个组件和服务的配置更改。目前,我们尚未在文档中提供域名更换的详细教程。不过,我们计划在未来推出 +Sealos 集群管理面板,该面板将提供更加简便的方法来替换集群域名和证书。 + +请注意,域名更换通常需要对集群的网络配置进行深入了解,并且可能涉及到 DNS +设置、服务发现等多个方面。因此,建议在执行此类操作时,确保您具备相应的技术知识或咨询专业人士的帮助。 \ No newline at end of file diff --git a/docs/4.0/i18n/zh-Hans/self-hosting/sealos/installation.md b/docs/4.0/i18n/zh-Hans/self-hosting/sealos/installation.md index 7494ced1ef1..9022f9e079f 100644 --- a/docs/4.0/i18n/zh-Hans/self-hosting/sealos/installation.md +++ b/docs/4.0/i18n/zh-Hans/self-hosting/sealos/installation.md @@ -1,12 +1,12 @@ --- -sidebar_position: 1 +sidebar_position: 0 toc_max_heading_level: 5 --- import Tabs from '@theme/Tabs'; import TabItem from '@theme/TabItem'; -# 安装 Sealos 集群 +# Sealos 集群部署 export const Highlight = ({children, color}) => (