修改CAS密码后H3Cloud OS异常的处理方法

最近，越来越多的局点因为三级等保或者处于安全的考虑，需要修改CAS的管理员密码。由于H3Cloud OS 对接CAS，当在CAS侧修改密码后，会导致H3CloudOS 侧出现异常。

常见的异常有如下几种：

1、OS侧有多个计算节点，在CAS修改密码后，在9090界面（2.0）或云运维-计算节点配置下看不到计算节点。

2、CAS修改密码后，想在OS侧同步修改下密码，在计算节点配置点击修改发现，提示“刷新计算节点数据失败”。

该故障原因就是因为CAS前台修改密码后，H3CloudOS 对接CAS密码不同步导致。正常情况下应该在CloudOS 前台可以修改计算节点的密码，但遇到上述情况时，前台无法同步修改，只能通过后台修改。

常见的解决办法：

1、在CAS侧将密码修改为之前的密码。

2、在已经修改了新密码且忘记了旧密码的情况，或者必须使用新密码的情况下，则可以通过下面的方式在CLoudOS后台找回旧密码或者直接修改为新密码。

步骤一：在Cloud OS的主节点后台，执行下面命令进入 parametcd容器里面

#source  /opt/bin/common/tool.sh

# pod | grep parametcd

#kubectl exec –it parametcdrc-xxxxx bash

步骤二：在 cloudosConfig/opestackCompute/  路径下查看计算节点

#etcdctl ls cloudosConfig/opestackCompute/

步骤三：查看计算节点的配置信息， 其中有两个字段：userName 和 password，就是对接CAS的用户名和旧密码，可以根据此处的password，CAS侧直接修改为“h3c.com!”

# etcdctl get cloudosConfig/opestackCompute/dsjj1,此处的“dsjj1”要替换成实际环境中上一步etcdctl ls的结果。

但是若现场必须修改密码，则需要使用如下命令修改password字段的值为新密码。

#etcdctl set cloudosConfig/opestackCompute/dsjj1   ‘参数’

//注意，此处的引号里的参数就是上面get命令输出的那一大段，粘贴到引号里，修改password字段后回车。

步骤四：退出容器，重启parametcd容器配置生效

#exit

# pod | grep xxxxrc

# kubectl delete pod xxxxxrc

此时，回到前台界面刷新后即恢复正常。

如果按照此文档没有恢复或排查过程中与上述情况有不符合的情况下，请勿擅自操作，务必拨打400寻求H3C 工程师的帮助。