1. 概述编辑
2. FineKey启动失败编辑
2.1 finekey is already running
报错语句:finekey is already running
原因分析:finekey工具正在运行,需要关闭工具占用的进程,方可重启。
解决方案:通过语句ps -ef|grep finekey,查看相关的进程号,kill -9 进程号 即可。
2.2 disk availlable capacity:xxx, less then 500G
报错语句:ERROR: 2022/05/18 17:08:36 node 192.168.1.24 disk availlable capacity:3789952, less then 500G
原因分析:安装时会自动检测finekey.yaml文件中配置的挂载卷目录所在磁盘分区空闲空间要≥500G,默认的~/data代表的目录是/root/data。
解决方案:这是容器化部署的前提,必须满足。请联系相关运维人员对服务器进行扩容。
2.3 memory avillable capacity: xxx, less then 16G
报错语句:ERROR: 2022/04/20 14:12:55 node 192.168.101.144 memory avillable capacity: 7302952, less then 16G
原因分析:服务器内存容量不足
解决方案:这是容器化部署的前提,必须满足。请联系相关运维人员对服务器进行扩容。
2.4 connection refused
报错语句:ERROR: 2022/05/18 17:33:07 finedb connect error:dial tcp 192.168.1.24:3306: connect: connection refused
原因分析:finekey.yaml文件中配置的相关端口,没有开放,无法连接。
解决方案:请检查服务器相关端口的防火墙、安全组等设置是否开放。
3. finekey.yaml文件配置错误编辑
3.1 mapping values are not allowed in this context
报错语句:ERROR: 2022/04/20 13:56:28 parse config file /Users/carly/finekey/conf/finekey.yaml error: yaml: line 14: mapping values are not allowed in this context
报错原因:yaml 文件对格式的要求非常高,出现该错误,大概率都是由于内容格式存在错误。
解决方案:根据报错提示中的 line 号修改配置文件格式。
3.2 address already in use
报错语句:ERROR: 2022/05/18 17:15:23 192.168.1.24 :try bind port error:listen tcp :12100: bind: address already in use
原因分析:端口冲突,已有的组件占用了默认端口。
解决方案:
1)端口确实冲突:打开安装目录下 conf 文件夹里的 finekey.yaml文件,找到对应组件,修改portMapping中映射端口,保存退出后重新运行即可。
2)端口没有冲突:仔细排查安装目录下 conf 文件夹里的 finekey.yaml文件,是否是finekey.yaml中各处字符格式不对,比如漏加空格或用了中文符号等。
3.3 can't use localhost
报错语句:ERROR: 2022/04/20 13:58:14 can't use localhost,127.0.0.1 etc as node.ip in cluster mode.. must ensure ensure IP connectivity of all nodes
报错原因:集群下不能使用 localhost 等回环地址作为 IP
解决方案:修改 IP 为其他节点都能访问的真实 IP
3.4 add user to docker group error
报错语句:add user to docker group error:sudo:1次错误密码尝试
解决方案:
1)确保finekey.yaml文件配置的ssh用户和运行finekey的用户保持一致
2)检查finekey.yaml文件中配置ssh用户名密码是否正确
3)远程连接工具问题,关闭重启远程工具并再次尝试
3.5 ssh connect error
报错语句:ERROR: 2022/04/20 13:58:14 node:192.168.101.144 ssh connect error:ssh: handshake failed: ssh: unable to authenticate, attempted methods
报错原因:SSH 连接失败,通常报错明细中出现 unable to authenticate 则代表密码有问题;出现 Connection refused 则代表网络不通等可能
解决方案:
1)确保finekey.yaml文件配置的ssh用户和运行finekey的用户保持一致
2)检查finekey.yaml文件中配置ssh用户名密码是否正确
3)远程连接工具问题,关闭重启远程工具并再次尝试
4. 非root用户运行FineKey编辑
推荐使用root用户运行FineKey容器化部署工具。
如需使用非root用户运行FineKey容器化部署工具,需要注意以下三点:
1)用户权限
该用户需要至少拥有以下命令的权限
| 命令 | 使用场景 |
|---|---|
| cp | 安装docker时,cp到/usr/bin等目录下 |
| groupadd | 添加docker用户组 |
| gpasswd | 将非root用户添加到docker用户组 |
| systemctl | 安装docker时将docker添加到开机自启动服务 非必须项,如果没有权限则跳过 |
| kill | 使docker引擎信任该非安全仓库 kill发送信号至docker引擎,使其热加载 |
| sysctl | 修改 max_map_count |
2)修改yaml文件
finekey.yaml文件中必须填写该非root用户的密码。
3)执行部署命令
执行./finekey命令时,不要对finekey本身使用sudo,即不要使用sudo ./finekey命令。
5. 容器化运维指令编辑
列出一些常用的容器化运维指令:
重启容器指令:docker restart 容器名,例如:docker restart fanruan_fr
查看所有容器运行情况:docker ps -a
启动指定容器:docker start 容器名,例如:docker start fanruan_fr
停止指定容器:docker stop 容器名,例如:docker stop fanruan_fr
6. 运维平台外网地址编辑
FineOps运维平台若部署在内网环境下,某些需要外网的场景功能无法使用。
本文将简单介绍部分功能需要开通的外网端口,用户可根据需要自行开通网络白名单。
| 功能 | 网址 |
|---|---|
| 获取镜像/更新运维平台/更新项目组件 | 域名:registry.cn-hangzhou.aliyuncs.com 端口:443 |
| 获取更新信息 | 四选一,有一个能联通即可: https://cloud.fanruan.com/config |