Ksd Blog

Thinking will not overcome fear but action will.

K3s对接阿里云RDS(MySQL 5.7)

K3s对接阿里云RDS(MySQL 5.7)

参考: K3S官网 K3S中文官网 K3s对接阿里云RDS(MySQL 5.7) 本以为k3s对接阿里云的 mysql 5.7和docker run的 mysql应该是一样的,但实际操作时候发现有点小坑,就是阿里云RDS默认的innodb_large_prefix=OFF,这会导致k3s在启动的时候会报错,然后对于第一次使用阿里云RDS小白用户(我)来说,修改innodb_lar...

Posted by Ksd on August 1, 2020

k3s证书轮转验证

k3s证书轮转验证

参考: K3S官网 K3S中文官网 验证k3s证书轮转 说明 K3s官网说明: By default, certificates in K3s expire in 12 months. If the certificates are expired or have fewer than 90 days remaining before they expire, the c...

Posted by Ksd on July 1, 2020

多场景讲解如何恢复您的集群

多场景讲解如何恢复您的集群

在实际使用Rancher过程中,偶尔会因为误操作删除了System Workload、节点或集群, 导致集群状态异常而无法访问。如果用户不了解恢复方法,通常会重新添加节或重新搭建集群。 本文将根据以下几个场景来介绍如何恢复由于误操作引起的Rancher集群故障: 如何恢复System Project Workload 如何恢复从Rancher UI或kubectl误删的节点 ...

Posted by Ksd on June 5, 2020

如何在国内更优雅的使用Rancher

如何在国内更优雅的使用Rancher

如何在国内更优雅的使用Rancher 在国内使用Rancher的困扰 您是不是和我一样,经常被下面的问题困扰着? 1. 无法从Github上下载Rancher资源 ksd@Hailong-MacBook-Pro  /tmp  wget https://github.com/rancher/rke/releases/download/v1.0.8/rke_linux-amd64 -...

Posted by Ksd on June 5, 2020

Rancher Server迁移实战

Rancher Server迁移实战

Rancher Server 迁移实战 Rancher提供两种安装方法,单节点和高可用安装。单节点安装允许用户快速部署适用于短期开发测试为目的的安装工作。高可用性部署明显更适合Rancher的长期使用。 在实际使用中可能会遇到需要将Rancher Server迁移到其他的节点或local集群去管理的情况。 虽然可以使用最简单的import集群方式纳管,但带来的问题是后续无法做集群的管理和...

Posted by Ksd on June 4, 2020

K3S+Rancher2.x跨Region搭建方案

K3S+Rancher2.x跨Region搭建方案

K3S+Rancher2.x跨Region搭建方案 背景 昨天看见群里有个用户提了一个问题,是说跨region搭建k3s集群后,虽然node的external ip已经设置成了公网IP,但创建了pod无法实现跨region访问。 然后按照正规的k3s搭建方法,加了--advertise-address和--node-external-ip参数确实有一些问题,再后来给node加了一个 me...

Posted by Ksd on May 14, 2020

使用Racnehr搭建跨数据中心集群

使用Racnehr搭建跨数据中心集群

使用Racnehr搭建跨数据中心集群 背景 待补充 环境信息 数据中心 主机名 角色 公网IP 私有IP 备注 AWS ip-172-31-8-93 Rancher Server 35.183.208.191 ...

Posted by Ksd on May 5, 2020

K3s配置私有registry

使用只签名证书

参考: K3S private registry 说明 registry 启动tls 本例使用只签名证书启动registry,大概的流程是先创建证书,然后启动registry将生成的证书配置到registry中 生成证书 #!/bin/bash -e # * 为必改项 # * 服务器FQDN或颁发者名(更换为你自己的域名),没有就写localhost CN='local-r...

Posted by Ksd on March 18, 2020

K3s常用配置

K3s常用配置

参考: K3S官网 K3S中文官网 快速开始 Server端执行: curl -sfL https://get.k3s.io | sh - 如果是中国区用户,执行: curl -sfL https://docs.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn sh - agent端执行: curl ...

Posted by Ksd on March 14, 2020

OpenLDAP 启用tls并授权rancher登录

openLDAP 启用tls并授权rancher登录

本次操作使用的是自签名证书,所以需要先生成自签名证书,然后再讲证书挂载到对应的目录中 自定义CA签名证书 为什么要用TLS? Openldap默认使用简单验证,对slapd的所有访问都使用明文密码通过未加密通道进行。为了确保信息安全,需要对信息进行加密传输,SSL(Secure Sockets Layer)是一个可靠的解决方案。 它使用 X.509 证书,由可信任第三方(Certific...

Posted by Ksd on March 4, 2020

FEATURED TAGS
Rancher Linux Openstack 监控 RancherOS OS MacBookPro Etcd rancher ldap K3S Kubernetes rancher-server rancher cluster HA k3s containerd registry 迁移 证书 certificate pve Network K3s Traefik RancherDesktop Docker RKE2 Registry Rancher Roundup 高可用 Harvester Kubewarden Rancher Desktop kube-vip Monitoring MetalLB Longhorn Proxy
ABOUT ME

Goals determine what you going to be!

✉️ nicholas_ksd@hotmail.com

FRIENDS