Ksd Blog

Thinking will not overcome fear but action will.

如何在K3s中像使用Docker一样使用Containerd

自从 Kubernetes 宣布在 v1.20 之后弃用 Docker 作为容器运行时,而改用 containerd 之后,大家对 containerd 的关注度越来越高。近些年 CNCF 社区一直在不断完善 containerd,其定位也发生了改变,由原来的系统嵌入组件,变成了今天的“工业级标准的容器运行时”。 而对于我们习惯使用的 Docker CLI 的用户来说,Containerd...

一次关于RKE的Troubleshooting

由于禁用IPv6导致的

最近,Rancher 社区中反馈了一个比较“常见”的问题:使用 RKE 在 Centos 7.8 上安装 K8s 集群时报错: 初判 起初,格局小了,按照日志提示的内容指导用户排查: 检查 cluster.yml 配置的用户是否为非 root 是否指定了正确的密钥文件 检查配置的用户是否可以在节点上执行 docker ps 检查 SSH 服务器版本是否至少为 6....

使用外置数据库搭建K3s HA失败

bootstrap data already found and encrypted with different token

前言 K3s HA 主要有两种方式搭建,使用外部数据库和使用内置的 ETCD。因为对 ETCD 缺乏运维能力,我一般会选择使用外置的 mysql 数据库作为 k3s 高可用的存储数据库。备份/恢复只针对这个外置 mysql 就行了。 K3s 使用 mysql 作为外置数据库的搭建方式也很简单,就一条命令,然后在每个 K3s 主机上执行相同的命令就行: curl -sfL https:/...

安装 SoftEther VPN

docker 安装 SoftEther VPN

最近办公室鸟枪换炮,弄了个公网 IP,所以搞个 vpn,可以远程连接到办公室的“服务器”。 softether vpn是老东家一直再用的,今天尝试了按照官网安装,甚是繁琐,还得自己 build。 反正也是自己用,干脆就用 docker 来启动吧。 安装 所用镜像:https://hub.docker.com/r/siomiz/softethervpn docker run -d -...

如何卸载 Rancher HA

前言 Rancher 从 v2.5 开始,支持将 Rancher HA 安装在任何经过 CNCF 认证的标准 K8s 发行版上,这个集群可以使用上游 Kubernetes,也可以使用 Rancher 的 Kubernetes 发行版之一,也可以是来自 Amazon EKS 等提供商的托管 Kubernetes 集群。无论安装到哪种集群上,Rancher 都推荐使用一个独立的 K8S/K3S...

如何在 Rancher 中修改 Kubernetes 服务的参数

前言 最近,总能在社区里收到关于如何修改 kube-api、kubelet 等参数的问题,针对如何在 Rancher 中修改 Kubernetes 服务参数(kube-apiserver、kube-controller-manager、kubelet、kube-scheduler 、kube-proxy、etcd),个别同学可能还不是特别熟悉,所以专门写一篇文章给大家介绍如何在 Ran...

如何通过Rancher管理大规模Namespace

前言 Rancher 作为一个管理 Kubernetes 集群的产品。你可以导入现有集群,如 ACK、TKE、EKS、GKE,或者使用 RKE、RKE2、K3s 自定义部署集群。 作为业界领先的多集群管理平台,Rancher 可以同时纳管上千个集群和上万个节点。同时,大家也不必担心运维管理大规模集群和节点会增加额外的负担,LINE 5 个人就足以管理 130 个集群的 2000 个节点。...

K3S v1.20 无法挂载 nfs provisioner

elfLink was empty, can't make reference

如果你的 K3S 集群是 v1.20+,在 nfs provisioner 创建 PersistentVolumeClaim,PersistentVolumeClaim 保持 Pending状态, 且 nfs provisioner 会报错: $ kubectl get pvc NAME STATUS VOLUME CAPACITY ACCESS MODES STOR...

为什么执行集群证书轮换后 Kubelet 证书仍然显示已过期?

今天我们来继续聊聊通过 RKE 或 Rancher 自定义集群的 kubelet 证书,正常来说 kubelet 的证书有效期是一年,如果证书过期后或将要过期时可以通过rke cert rotate --service kubelet去轮换 kubelet 证书。 但当使用rke cert rotate --service kubelet 或在 Rancher ui 上轮转 kubelet...

关于单节点Rancher Server证书过期

今天我们来聊聊单节点安装的 Rancher 的证书问题,其实这个问题从去年(2020 年)就已经暴露出来了,因为 Rancher 2.3 的首个版本是 2019 年 10 月 8 日发布的,到 2020 年的 10 月份正好满一年,说到这里,真挺佩服我们国内用户的尝鲜精神。 那么单节点安装的 Rancher 的证书过期会是什么现象呢: Rancher UI 无法访问 Ranch...