Ksd Blog

Thinking will not overcome fear but action will.

K3S+Rancher2.x跨Region搭建方案

K3S+Rancher2.x跨Region搭建方案

K3S+Rancher2.x跨Region搭建方案 背景 昨天看见群里有个用户提了一个问题,是说跨region搭建k3s集群后,虽然node的external ip已经设置成了公网IP,但创建了pod无法实现跨region访问。 然后按照正规的k3s搭建方法,加了--advertise-address和--node-external-ip参数确实有一些问题,再后来给node加了一个 me...

Posted by Ksd on May 14, 2020

使用Racnehr搭建跨数据中心集群

使用Racnehr搭建跨数据中心集群

使用Racnehr搭建跨数据中心集群 背景 待补充 环境信息 数据中心 主机名 角色 公网IP 私有IP 备注 AWS ip-172-31-8-93 Rancher Server 35.183.208.191 ...

Posted by Ksd on May 5, 2020

K3s配置私有registry

使用只签名证书

参考: K3S private registry 说明 registry 启动tls 本例使用只签名证书启动registry,大概的流程是先创建证书,然后启动registry将生成的证书配置到registry中 生成证书 #!/bin/bash -e # * 为必改项 # * 服务器FQDN或颁发者名(更换为你自己的域名),没有就写localhost CN='local-r...

Posted by Ksd on March 18, 2020

K3s常用配置

K3s常用配置

参考: K3S官网 K3S中文官网 快速开始 Server端执行: curl -sfL https://get.k3s.io | sh - 如果是中国区用户,执行: curl -sfL https://docs.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn sh - agent端执行: curl ...

Posted by Ksd on March 14, 2020

OpenLDAP 启用tls并授权rancher登录

openLDAP 启用tls并授权rancher登录

本次操作使用的是自签名证书,所以需要先生成自签名证书,然后再讲证书挂载到对应的目录中 自定义CA签名证书 为什么要用TLS? Openldap默认使用简单验证,对slapd的所有访问都使用明文密码通过未加密通道进行。为了确保信息安全,需要对信息进行加密传输,SSL(Secure Sockets Layer)是一个可靠的解决方案。 它使用 X.509 证书,由可信任第三方(Certific...

Posted by Ksd on March 4, 2020

Windows Active Directory 启用TLS

启用域控LDAPS

实验环境 AD域名kingsd.top Windows Server 2012 R2 X64 (DC,计算机名dc ) OpenSSL (Linux或Windows,选择你熟悉的平台) Windows AD创建参考:https://note.youdao.com/ynoteshare1/index.html?id=2687b2c1b2dffbb7fe9ffeaba5317e...

Posted by Ksd on March 4, 2020

基于已有集群动态发现方式部署 Etcd 集群

etcd

转载:基于已有集群动态发现方式部署 Etcd 集群 etcd提供了多种部署集群的方式,在「通过静态发现方式部署etcd集群」 一文中我们介绍了如何通过静态发现方式部署集群。 不过很多时候,你只知道你要搭建一个多大(包含多少节点)的集群,但是并不能事先知道这几个节点的ip,从而无法使用--initial-cluster参数。 这个时候,你就需要使用discovery的方式来搭建e...

Posted by Ksd on March 3, 2020

Etcd常用命令

etcd

安装 Static node1: 192.168.99.201 etcd --name infra0 --initial-advertise-peer-urls http://192.168.99.201:2380 \ --listen-peer-urls http://192.168.99.201:2380 \ --listen-client-urls http://192....

Posted by Ksd on March 1, 2020

如何将 Mac 里的文件复制到 NTFS 格式的移动硬盘里

讲下理论 Mac本身是支持NTFS写入的,只是NTFS是微软开发,由于版权和一些技术细节原因,苹果不愿公开说自己支持NTFS写入,也是有自己以后可能不支持NTFS写入的考量 开启流程简介 挂载上你的NTFS硬盘,查看硬盘名称 编辑/etc/fstab文件,使其支持NTFS写入 将/Volumes中的NTFS磁盘快捷方式到Finder 详细流程 插上硬盘后,查看你的硬...

Posted by Ksd on March 1, 2020

RancherOS自定义配置

记录一些常用的配置

RancherOS 常用自定义配置 IPXE启动 Virtualbox下使用IPXE启动 参考:http://ipxe.org/ 主要步骤: 1. 下载IPXE镜像, http://boot.ipxe.org/ipxe.iso, 下载之后,启动虚拟机的时候需要加载到vbox中 2. 在MacOS下面/Users/ksd/Library/Virtualbox/TFTP/创建IPXE.pxe文件...

Posted by Ksd on October 15, 2018

FEATURED TAGS
Rancher Linux Openstack 监控 RancherOS OS MacBookPro Etcd rancher ldap K3S Kubernetes rancher-server rancher cluster HA k3s containerd registry 迁移 证书 certificate Network K3s Traefik RancherDesktop Docker RKE2 Registry Rancher Roundup 高可用 Harvester Kubewarden Rancher Desktop kube-vip Monitoring MetalLB Longhorn
ABOUT ME

Goals determine what you going to be!

✉️ nicholas_ksd@hotmail.com

FRIENDS