本指南提供 Wickr Enterprise 的文件。如果您使用的是 AWS Wickr,請參閱 AWS Wickr 管理指南或 AWS Wickr 使用者指南。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
疑難排解
刪除 Wickr 命名空間
如果您需要刪除wickr命名空間以重新開始,請務必先備份 CDK 在該命名空間內建立的任何服務帳戶。這些服務帳戶允許 Wickr 服務透過 IAM 角色與 AWS APIs 通訊。如果沒有它們,透過 Amazon Simple Storage Service (Amazon S3) 上傳檔案之類的任務將無法再運作。
使用下列命令來備份服務帳戶,並刪除和重新建立wickr命名空間和適當的服務帳戶:
kubectl -n wickr get sa fileproxy -o yaml > fileproxy-sa.yaml && \ kubectl delete ns wickr && \ kubectl create ns wickr && \ kubectl apply -f fileproxy-sa.yaml
重設 KOTS 管理員主控台密碼
您可以使用下列命令重設 KOTS 管理員主控台密碼:
kubectl kots -n wickr reset-password
當您變更此密碼時,您可能也想要更新 wickr/kots Secrets Manager 秘密,但任何自動化通常不會再次使用它。
使用堡壘連線至 EKS 叢集的問題
如果您透過堡壘與 EKS 叢集的連線似乎緩慢或偶爾逾時,則在執行kubectl命令時可能會看到下列錯誤:
net/http: 請求在等待連線時取消 (在等待標頭時超過用戶端逾時)
透過 SSM 登入堡壘主機 (請參閱 WickrEks 堆疊BastionSSMCommand上的 ) 並重新啟動tinyproxy服務,通常可以解決此問題:
sudo systemctl restart tinyproxy
