Ksd Blog

Thinking will not overcome fear but action will.

K3S v1.20 无法挂载 nfs provisioner

elfLink was empty, can't make reference

如果你的 K3S 集群是 v1.20+,在 nfs provisioner 创建 PersistentVolumeClaim,PersistentVolumeClaim 保持 Pending状态, 且 nfs provisioner 会报错: $ kubectl get pvc NAME STATUS VOLUME CAPACITY ACCESS MODES STOR...

为什么执行集群证书轮换后 Kubelet 证书仍然显示已过期?

今天我们来继续聊聊通过 RKE 或 Rancher 自定义集群的 kubelet 证书,正常来说 kubelet 的证书有效期是一年,如果证书过期后或将要过期时可以通过rke cert rotate --service kubelet去轮换 kubelet 证书。 但当使用rke cert rotate --service kubelet 或在 Rancher ui 上轮转 kubelet...

关于单节点Rancher Server证书过期

今天我们来聊聊单节点安装的 Rancher 的证书问题,其实这个问题从去年(2020 年)就已经暴露出来了,因为 Rancher 2.3 的首个版本是 2019 年 10 月 8 日发布的,到 2020 年的 10 月份正好满一年,说到这里,真挺佩服我们国内用户的尝鲜精神。 那么单节点安装的 Rancher 的证书过期会是什么现象呢: Rancher UI 无法访问 Ranch...

K8s v1.20 无法挂载 nfs provisioner

selfLink was empty, can't make reference

如果你的 K8S 集群是 v1.20+,在 nfs provisioner 创建 pvc 时,nfs provisioner 会报错: I0512 03:01:54.863533 1 controller.go:926] provision "default/v1" class "nfs-provisioner": started E0512 03:01:54.867892 ...

单节点 Rancher Server 连接私有仓库

前言 Rancher 从 v2.5.x 开始,单节点 Rancher Server 内置了 K3s 作为 local 集群,该 local 集群除了支撑 Rancher Server 运行以外,还将运行 fleet、rancher-webhook、gitjob、coredns 等组件。下图为 Rancher v2.5.8 内置 K3s 集群默认启动的组件和所需的镜像: 其中,dock...

提升效率!如何从国内快速的拉取rancher镜像

./rancher-save-images.sh --from-aliyun true

前言 说起 Rancher 的离线安装,针对国内环境最大的痛点应该就是下载 Rancher 所需的镜像耗时比较长。Rancher 提供的 rancher-images.txt 有 100+个镜像,压缩后的大小也将近 8G。 从 Rancher release 下载的 rancher-save-images.sh 默认就是从 dockerhub 去拉取镜像。 如果这些镜像都从 dockerh...

Rancher v2.4.x 轮换证书

适用于单节点Rancher v2.4.x 过期

只适用于 rancher v2.4.x版本,且单节点安装 exec 到rancher server kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving kubectl --insecure-skip-tls-verify delete secret serving-c...

查找容器和主机上的网卡对应关系

ip link show 或 ethtool

veth pair + bridge 模式的容器中的eth0实际上和外面host上的某个veth是成对的关系,可以通过以下两种方法查找对应关系: 方法1: 容器执行命令: root@ip-172-31-12-164:~# docker exec -it 8066 ip link show eth0 3: eth0@if41: <BROADCAST,MULTICAST,UP,LOWE...

关于Kubernetes网络

一些笔记

NodePort 指定访问同主机的Pod 当访问NodePort 或 Load Balancer 类型的Service的流量到节点时,流量可能会被转发到其他节点上的Pod。这可能需要额外一跳的网络。如果要避免额外的跳跃,需要用户执行流量必须转到最初接收流量的节点上的Pod。 要指定流量必须转到同一节点上的Pod,可以将 serviceSpec.externalTrafficPolicy ...

PVE 制作ubuntu 1804 模板

前言 初学pve,搭建方式非常简单,但创建vm时默认使用iso,这样使用起来比较麻烦,还是喜欢使用OpenStack那种直接使用镜像去创建vm的感觉。 研究了下,在pve中可以通过模板去创建vm,个人理解和vmware是类似,所以总结了创建ubuntu 1804 模板的过程 制作模板 下载 ubuntu 模板到pve主机上 下载地址:https://releases.ubuntu.co...