Ksd Blog

Thinking will not overcome fear but action will.

K8s v1.20 无法挂载 nfs provisioner

selfLink was empty, can't make reference

如果你的 K8S 集群是 v1.20+,在 nfs provisioner 创建 pvc 时,nfs provisioner 会报错: I0512 03:01:54.863533 1 controller.go:926] provision "default/v1" class "nfs-provisioner": started E0512 03:01:54.867892 ...

Posted by Ksd on May 12, 2021

单节点 Rancher Server 连接私有仓库

前言 Rancher 从 v2.5.x 开始,单节点 Rancher Server 内置了 K3s 作为 local 集群,该 local 集群除了支撑 Rancher Server 运行以外,还将运行 fleet、rancher-webhook、gitjob、coredns 等组件。下图为 Rancher v2.5.8 内置 K3s 集群默认启动的组件和所需的镜像: 其中,dock...

Posted by Ksd on May 11, 2021

提升效率!如何从国内快速的拉取rancher镜像

./rancher-save-images.sh --from-aliyun true

前言 说起 Rancher 的离线安装,针对国内环境最大的痛点应该就是下载 Rancher 所需的镜像耗时比较长。Rancher 提供的 rancher-images.txt 有 100+个镜像,压缩后的大小也将近 8G。 从 Rancher release 下载的 rancher-save-images.sh 默认就是从 dockerhub 去拉取镜像。 如果这些镜像都从 dockerh...

Posted by Ksd on May 8, 2021

Rancher v2.4.x 轮换证书

适用于单节点Rancher v2.4.x 过期

只适用于 rancher v2.4.x版本,且单节点安装 exec 到rancher server kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving kubectl --insecure-skip-tls-verify delete secret serving-c...

Posted by Ksd on April 9, 2021

查找容器和主机上的网卡对应关系

ip link show 或 ethtool

veth pair + bridge 模式的容器中的eth0实际上和外面host上的某个veth是成对的关系,可以通过以下两种方法查找对应关系: 方法1: 容器执行命令: root@ip-172-31-12-164:~# docker exec -it 8066 ip link show eth0 3: eth0@if41: <BROADCAST,MULTICAST,UP,LOWE...

Posted by Ksd on March 27, 2021

关于Kubernetes网络

一些笔记

NodePort 指定访问同主机的Pod 当访问NodePort 或 Load Balancer 类型的Service的流量到节点时,流量可能会被转发到其他节点上的Pod。这可能需要额外一跳的网络。如果要避免额外的跳跃,需要用户执行流量必须转到最初接收流量的节点上的Pod。 要指定流量必须转到同一节点上的Pod,可以将 serviceSpec.externalTrafficPolicy ...

Posted by Ksd on March 27, 2021

PVE 制作ubuntu 24.04 模板

前言 初学 pve,搭建方式非常简单,但创建 vm 时默认使用 iso,这样使用起来比较麻烦,还是喜欢使用 OpenStack 那种直接使用镜像去创建 vm 的感觉。 研究了下,在 pve 中可以通过模板去创建 vm,个人理解和 vmware 是类似,所以总结了创建 ubuntu 24.04 模板的过程 制作模板 下载 ubuntu 模板到 pve 主机上 下载地址:https://...

Posted by Ksd on February 22, 2021

Ubuntu 18.04 配置s-nail发送邮件

s-nail

配置 apt 源 通过在终端中输入以下命令来安装 s-nail: sudo apt update sudo apt install s-nail 配置 s-nail vi /etc/s-nail.rc # 文件最后附加: set from="xxx@qq.com" set smtp="smtps://smtp.qq.com:465" set smtp-auth-user="xxx...

Posted by Ksd on February 19, 2021

Rancher 替换证书

前言 关于 Rancher Server 的证书问题,一直是我们比较关注的,在实际使用中,如果首次搭建 Rancher 环境时欠缺考虑,后期想替换证书,一般的做法是重新搭建集群。下面将介绍如何在原有的集群中替换 Rancher 证书,这样可以免去了重新搭建集群的烦恼。 撰写本文时使用的 Rancher 版本为v2.5.x,如果是其他版本操作可能略有不同。 本文将分别介绍单节点和...

Posted by Ksd on February 9, 2021

Rancher 2.5 Cluster Explorer 应用商店设置

修改Rancher 默认应用商店地址

一些用户启动 Rancher 之后发现Cluster Explorer里的应用商店无法使用,提示git clone https://git.rancher.io/charts ... timeout... 这是因为 rancher 默认的 应用商店配置地址在国外,因为个别国内环境访问失败导致。针对不同的部署场景,可以有以下几种解决方案: 使用内置 catalog 参考:https...

Posted by Ksd on January 28, 2021

FEATURED TAGS
Rancher Linux Openstack 监控 RancherOS OS MacBookPro Etcd rancher ldap K3S Kubernetes rancher-server rancher cluster HA k3s containerd registry 迁移 证书 certificate pve Network K3s Traefik RancherDesktop Docker RKE2 Registry Rancher Roundup 高可用 Harvester Kubewarden Rancher Desktop kube-vip Monitoring MetalLB Longhorn Proxy
ABOUT ME

Goals determine what you going to be!

✉️ nicholas_ksd@hotmail.com

FRIENDS