概述
常见问答
问:非root用户运行fineKey需要什么权限?
优先推荐使用root用户运行finekey容器化部署工具。
如需使用非root用户运行finekey容器化部署工具,请参考文档配置用户权限:确认部署运维平台的用户权限
问:磁盘明明有100G,为什么还是部署失败呢?
1)目录不正确
默认安装目录为~/data,是安装用户主目录下的data文件夹,而不是根目录/data文件夹
例如使用root用户部署,则~/data代表的目录为/root/data,请确保yaml文件中配置了正确的目录
2)磁盘可用空间不足
必须确保配置的挂载卷目录剩余可用空间达到100G以上
服务器操作系统本身会占用一部分空间,所以如果只给该目录分配了100G空间,那么剩余可用肯定不足100G了
问:ops和项目能部署在一台服务器上嘛?
帮助文档所提供的资源要求,均按照标准部署方案提供,不建议也不提供此种配置分配方案。
如果运维平台和项目部署在同一台服务器上,无法达到异机备份等功能。
如果服务器出现故障,两者会同时宕机,无法实现运维平台拉起项目等功能。
因此强烈建议为运维平台和项目分别准备完全独立可用的服务器。
部署运维平台常见报错
yaml文件规范性检查
finekey.yaml文件中存在以下规范,如不遵守,会报错并自动终止部署
# 必填项
node:
# 必填项
ip: localhost
# 必填项,范围0-65535
port: 22
user:
password:
# 必填项
dataRootPath: ~/data
# 必填项
repo:
# 必填项,范围0-65535
port: 5000
url:
username:
password:
ssl: true
online: false
# 必填项,校验值必须为CN/TW/EN
language: CN
# 校验是否为CIDR
bip: 10.16.0.1/16
# 校验是否为CIDR
fip: 10.17.0.1/16
# 校验组件名称,必须为我们要求的组件
#components:
# nginx:
# portMapping: {80: 8080}
#
# ops_agent:
# portMapping: {9071: 9070}
#
# skywalking_oap:
# portMapping: {11800: 11800, 12800: 12800}
#
# elasticsearch:
# portMapping: {9200: 9200}
# password: elasticadmin
#
finekey is already running
报错语句:finekey is already running
原因分析:finekey工具正在运行,需要关闭工具占用的进程,方可重启。
解决方案:通过语句ps -ef|grep finekey,查看相关的进程号,kill -9 进程号 即可。
disk availlable capacity:xxx, less then 500G
报错语句:ERROR: 2022/05/18 17:08:36 node 192.168.1.24 disk availlable capacity:3789952, less then 500G
原因分析:安装时会自动检测finekey.yaml文件中配置的挂载卷目录所在磁盘分区空闲空间要≥500G,默认的~/data代表的目录是/root/data。
解决方案:这是容器化部署的前提,必须满足。请联系相关运维人员对服务器进行扩容。
memory avillable capacity: xxx, less then 16G
报错语句:ERROR: 2022/04/20 14:12:55 node 192.168.101.144 memory avillable capacity: 7302952, less then 16G
原因分析:服务器内存容量不足
解决方案:这是容器化部署的前提,必须满足。请联系相关运维人员对服务器进行扩容。
connection refused
报错语句:ERROR: 2022/05/18 17:33:07 finedb connect error:dial tcp 192.168.1.24:3306: connect: connection refused
原因分析:finekey.yaml文件中配置的相关端口,没有开放,无法连接。
解决方案:请检查服务器相关端口的防火墙、安全组等设置是否开放。
mapping values are not allowed in this context
报错语句:ERROR: 2022/04/20 13:56:28 parse config file /Users/carly/finekey/conf/finekey.yaml error: yaml: line 14: mapping values are not allowed in this context
报错原因:yaml 文件对格式的要求非常高,出现该错误,大概率都是由于内容格式存在错误。
解决方案:根据报错提示中的 line 号修改配置文件格式。
address already in use
报错语句:ERROR: 2022/05/18 17:15:23 192.168.1.24 :try bind port error:listen tcp :12100: bind: address already in use
原因分析:端口冲突,已有的组件占用了默认端口。
解决方案:
1)端口确实冲突:打开安装目录下 conf 文件夹里的 finekey.yaml文件,找到对应组件,修改portMapping中映射端口,保存退出后重新运行即可。
2)端口没有冲突:仔细排查安装目录下 conf 文件夹里的 finekey.yaml文件,是否是finekey.yaml中各处字符格式不对,比如漏加空格或用了中文符号等。
can't use localhost
报错语句:ERROR: 2022/04/20 13:58:14 can't use localhost,127.0.0.1 etc as node.ip in cluster mode.. must ensure ensure IP connectivity of all nodes
报错原因:集群下不能使用 localhost 等回环地址作为 IP
解决方案:修改 IP 为其他节点都能访问的真实 IP
add user to docker group error
报错语句:add user to docker group error:sudo:1次错误密码尝试
解决方案:
1)确保finekey.yaml文件配置的ssh用户和运行finekey的用户保持一致
2)检查finekey.yaml文件中配置ssh用户名密码是否正确
3)远程连接工具问题,关闭重启远程工具并再次尝试
ssh connect error
报错语句:ERROR: 2022/04/20 13:58:14 node:192.168.101.144 ssh connect error:ssh: handshake failed: ssh: unable to authenticate, attempted methods
报错原因:SSH 连接失败,通常报错明细中出现 unable to authenticate 则代表密码有问题;出现 Connection refused 则代表网络不通等可能
解决方案:
1)确保finekey.yaml文件配置的ssh用户和运行finekey的用户保持一致
2)检查finekey.yaml文件中配置ssh用户名密码是否正确
3)远程连接工具问题,关闭重启远程工具并再次尝试
The current path capacity check failed
报错语句:
The current path capacity check failed, please re-enter the path
Enter the folder path and press ENTER to confirm, or enter g then ENTER to exit:
报错原因:
如果部署过程中,检测到挂载目录磁盘可用空间不足100G,会提示「The current path capacity check failed, Please re-enter the path」
默认的~/data目录不代表/data目录,而是对应用户主目录下的/data目录。例如使用root用户部署,则~/data代表的目录为/root/data
解决方案:
用户无需退出部署环节,手动修改yaml文件。可直接输入满足条件的目录,即可继续部署。
did not find expected key
报错语句:
ERROR: 2022/04/20 13:58:14 parse config file /home/finekey/conf/finekey.yaml error: yaml: line 26: did not find expected key
排查方向一:yaml格式错误
yaml 文件对格式的要求非常高,出现该错误,大概率都是由于内容格式存在错误。
请根据报错提示中的 line 号修改配置文件格式。
排查方向二:未放开注释
如报错行,为待部署组件的端口配置行,说明需要调整组件端口配置。
请确保components所在行的#注释已删除、请确保组件名称所在行的#注释已删除、请确保组件端口配置所在行的#已删除
Do not use system directories as dataroot
报错语句:
Do not use system directories as dataroot!
报错原因:
/、/usr、/root、/usr/local四个目录,是系统目录,
不可以直接使用这四个目录作为 finekey.yaml 文件中的 dataRootPath 配置项
解决方法:
请使用其他目录,或在这些目录中新建文件夹,作为运维平台的挂载目录
升级运维平台常见问题
在线升级需要开放的外网地址
对于内网环境,如需在线升级FineOps运维平台,需要自行开通网络白名单。
功能 | 网址 |
---|---|
获取镜像 更新运维平台 更新项目组件 | 域名:registry.cn-hangzhou.aliyuncs.com,端口:443 域名:fineops-registry.cn-hangzhou.cr.aliyuncs.com,端口:443 域名:cr.cn-hangzhou.aliyuncs.com,端口:443 域名:dockerauth.cn-hangzhou.aliyuncs.com,端口:443 |
获取更新信息 | 四选一,有一个能联通即可: https://cloud.fanruan.com/config |
升级提示docker engine报错
问题描述:
运维平台升级过程中,提示docker engine相关报错
原因分析:
由于docker引擎、FineOps运维平台、项目的ops_agent组件存在对应关系。
如需手动升级运维平台,必须确保运维平台所在服务器、运维平台对接的项目所在服务器,均支持升级docker引擎。
如在执行finekey update过程中,检测到系统禁止升级docker引擎,就会出现该报错,中断升级。
解决方案:
1)依次分别登录运维平台所在服务器、运维平台对接的项目所在的每一台服务器
2)执行语句,升级docker引擎:./finekey engine --update
3)再次参考上文使用语句启动升级:./finekey update
注意事项:
在升级FineOps运维平台时,在哪一台服务器触发了docker引擎升级,就会重启该机器上的容器。
因此会影响终端用户使用运维平台和项目。请选择非工作时间进行升级,降低业务影响。