View a markdown version of this page

问题排查 - Wickr Enterprise
删除 Wickr 命名空间重置 KOTS 管理控制台密码使用堡垒连接到 EKS 集群时出现问题

本指南提供了 Wickr Enterprise 的文档。如果您使用的是 AWS Wickr,请参阅 AWS Wickr 管理指南或 AW S Wickr 用户指南。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

问题排查

删除 Wickr 命名空间

如果您需要删除 wickr 命名空间才能重新开始,请务必先备份 CDK 在该命名空间中创建的所有服务账户。这些服务账户允许 Wickr 服务 AWS APIs通过 IAM 角色与之通信。没有它们,诸如通过 Amazon Simple Storage Service (Amazon S3) 上传文件之类的任务将不再起作用。

使用以下命令备份服务账户,删除并重新创建 wickr 命名空间和相应的服务账户:

kubectl -n wickr get sa fileproxy -o yaml > fileproxy-sa.yaml && \
  kubectl delete ns wickr && \
  kubectl create ns wickr && \
  kubectl apply -f fileproxy-sa.yaml

重置 KOTS 管理控制台密码

您可以使用以下命令重置 KOTS 管理控制台密码:

kubectl kots -n wickr reset-password

更改此密码时,您可能还需要更新 S wickr/kots ecrets Manager 密码,尽管任何自动化系统通常不会再次使用该密码。

使用堡垒连接到 EKS 集群时出现问题

如果您通过堡垒与 EKS 集群的连接似乎很慢或偶尔会超时,则在运行kubectl命令时可能会看到以下错误:

net/http:等待连接时请求已取消(等待标头时超出了 Client.Timeout)

这个问题通常可以通过通过 SSM 登录堡垒主机(参见 WickrEks 堆栈BastionSSMCommand上的)并重新启动服务来解决:tinyproxy

sudo systemctl restart tinyproxy