所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.0 安全管理指南 09

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
如何解决服务器上的时钟被篡改后导致FusionStage工作异常的问题?

如何解决服务器上的时钟被篡改后导致FusionStage工作异常的问题?

问题描述

FusionStage节点上的时钟被篡改后,该节点(包括运维管理域、租户管理域和私有集群)的业务会异常。

解决方法

前提条件:

执行以下命令查看节点时间是否同步为NTP时钟源的时间。

date -u

若已同步则进入后续步骤,若未同步则执行如下命令:

ntpq -np

获取NTP Server IP值后执行如下命令:

ntpdate -u NTP Server IP

说明:

所有节点均需执行上述命令。

  • om core节点异常:
    1. 以paas用户登录时钟异常的om Core节点。
    2. 重启kubelet进程。

      monit restart kubelet

    3. 重启kube-proxy进程。

      monit restart kube-proxy

    4. 将manifests文件夹下的manifest文件移到“/tmp/backup”目录下,之后再移回manifests目录,以此来重启Core节点的所有pod。

      cd /var/paas/kubernetes/manifests

      mkdir /tmp/backup

      mv *.manifest /tmp/backup

      mv /tmp/backup/*.manifest /var/paas/kubernetes/manifests

    5. 查看组件是否运行正常。

      以root用户登录om core节点,执行如下命令查看节点是否恢复。

      export PAAS_CRYPTO_PATH=/var/paas/srv/kubernetes

      alias kubectl="/var/paas/kubernetes/kubectl --client-certificate=/var/paas/srv/kubernetes/server.cer --client-key=/var/paas/srv/kubernetes/server_key.pem --certificate-authority=/var/paas/srv/kubernetes/ca.cer -s https://127.0.0.1:6443"

      kubectl -n om get node

      若异常节点恢复为running,表明异常节点已经恢复,否则联系华为工程师。

      kubectl -n om get pod

      若pod都为running,表明异常节点的pod已经恢复,否则联系华为工程师。

  • om apm节点或者管理域的节点异常:
    1. 以paas用户登录时钟异常的om apm节点。
    2. 重启kubelet进程。

      monit restart kubelet

    3. 重启kube-proxy进程。

      monit restart kube-proxy

    4. 查看组件是否运行正常。

      以root用户登录om core节点,执行如下命令。

      export PAAS_CRYPTO_PATH=/var/paas/srv/kubernetes

      alias kubectl="/var/paas/kubernetes/kubectl --client-certificate=/var/paas/srv/kubernetes/server.cer --client-key=/var/paas/srv/kubernetes/server_key.pem --certificate-authority=/var/paas/srv/kubernetes/ca.cer -s https://127.0.0.1:6443"

      • 如果是om apm节点,执行如下命令查看节点和pod状态。

        kubectl -n om get node

        kubectl -n om get pod

      • 如果是管理域节点异常,执行如下命令查看节点和pod状态。

        kubectl -n manage get node

        kubectl -n manage get pod

      若异常节点恢复为running,表明异常节点已经恢复,否则联系华为工程师。

      若pod都为running,表明异常节点的pod已经恢复,否则联系华为工程师。

  • 私有集群master节点时钟异常:
    1. 以paas用户登录时钟异常的master节点。
    2. 重启kubelet进程。

      monit restart kubelet

    3. 重启kube-proxy进程。

      monit restart kube-proxy

    4. 将manifests文件夹下的manifest文件移到“/tmp/backup”目录下,之后再移回manifests目录,以此来重启Core节点的所有pod。

      cd /var/paas/kubernetes/manifests

      mkdir /tmp/backup

      mv *.manifest /tmp/backup

      mv /tmp/backup/*.manifest /var/paas/kubernetes/manifests

    5. 查看组件是否运行正常。

      以root用户登录master节点,执行:

      export PAAS_CRYPTO_PATH=/var/paas/srv/kubernetes

      alias kubectl="/var/paas/kubernetes/kubectl --client-certificate=/var/paas/srv/kubernetes/server.cer --client-key=/var/paas/srv/kubernetes/server_key.pem --certificate-authority=/var/paas/srv/kubernetes/ca.cer -s https://local-ip:5443"

      kubectl get node

      若异常节点恢复为running,表明异常节点已经恢复,否则联系华为工程师。

      kubectl get pod -n kube-system

      kubectl get pod

      若pod都为running,表明异常节点的pod已经恢复,否则联系华为工程师。

  • 私有集群的node节点异常:
    1. 以paas用户登录时钟异常的node节点。
    2. 重启kubelet进程。

      monit restart kubelet

    3. 重启kube-proxy进程。

      monit restart kube-proxy

    4. 查看组件是否运行正常。

      以root用户登录master节点,执行如下命令。

      export PAAS_CRYPTO_PATH=/var/paas/srv/kubernetes

      alias kubectl="/var/paas/kubernetes/kubectl --client-certificate=/var/paas/srv/kubernetes/server.cer --client-key=/var/paas/srv/kubernetes/server_key.pem --certificate-authority=/var/paas/srv/kubernetes/ca.cer -s https://127.0.0.1:6443"

      kubectl get node

      若异常节点恢复为running,表明异常节点已经恢复,否则联系华为工程师。

翻译
下载文档
更新时间:2019-01-25

文档编号:EDOC1100015665

浏览量:28353

下载量:788

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页