Ksd Blog

Thinking will not overcome fear but action will.

K8s v1.20 无法挂载 nfs provisioner

selfLink was empty, can't make reference

如果你的 K8S 集群是 v1.20+,在 nfs provisioner 创建 pvc 时,nfs provisioner 会报错: I0512 03:01:54.863533 1 controller.go:926] provision "default/v1" class "nfs-provisioner": started E0512 03:01:54.867892 ...

单节点 Rancher Server 连接私有仓库

前言 Rancher 从 v2.5.x 开始,单节点 Rancher Server 内置了 K3s 作为 local 集群,该 local 集群除了支撑 Rancher Server 运行以外,还将运行 fleet、rancher-webhook、gitjob、coredns 等组件。下图为 Rancher v2.5.8 内置 K3s 集群默认启动的组件和所需的镜像: 其中,dock...

提升效率!如何从国内快速的拉取rancher镜像

./rancher-save-images.sh --from-aliyun true

前言 说起 Rancher 的离线安装,针对国内环境最大的痛点应该就是下载 Rancher 所需的镜像耗时比较长。Rancher 提供的 rancher-images.txt 有 100+个镜像,压缩后的大小也将近 8G。 从 Rancher release 下载的 rancher-save-images.sh 默认就是从 dockerhub 去拉取镜像。 如果这些镜像都从 dockerh...

Rancher v2.4.x 轮换证书

适用于单节点Rancher v2.4.x 过期

只适用于 rancher v2.4.x版本,且单节点安装 exec 到rancher server kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving kubectl --insecure-skip-tls-verify delete secret serving-c...

查找容器和主机上的网卡对应关系

ip link show 或 ethtool

veth pair + bridge 模式的容器中的eth0实际上和外面host上的某个veth是成对的关系,可以通过以下两种方法查找对应关系: 方法1: 容器执行命令: root@ip-172-31-12-164:~# docker exec -it 8066 ip link show eth0 3: eth0@if41: <BROADCAST,MULTICAST,UP,LOWE...

关于Kubernetes网络

一些笔记

NodePort 指定访问同主机的Pod 当访问NodePort 或 Load Balancer 类型的Service的流量到节点时,流量可能会被转发到其他节点上的Pod。这可能需要额外一跳的网络。如果要避免额外的跳跃,需要用户执行流量必须转到最初接收流量的节点上的Pod。 要指定流量必须转到同一节点上的Pod,可以将 serviceSpec.externalTrafficPolicy ...

PVE 制作ubuntu 1804 模板

前言 初学pve,搭建方式非常简单,但创建vm时默认使用iso,这样使用起来比较麻烦,还是喜欢使用OpenStack那种直接使用镜像去创建vm的感觉。 研究了下,在pve中可以通过模板去创建vm,个人理解和vmware是类似,所以总结了创建ubuntu 1804 模板的过程 制作模板 下载 ubuntu 模板到pve主机上 下载地址:https://releases.ubuntu.co...

Ubuntu 18.04 配置s-nail发送邮件

s-nail

配置 apt 源 通过在终端中输入以下命令来安装 s-nail: sudo apt update sudo apt install s-nail 配置 s-nail vi /etc/s-nail.rc # 文件最后附加: set from="xxx@qq.com" set smtp="smtps://smtp.qq.com:465" set smtp-auth-user="xxx...

Rancher 替换证书

前言 关于 Rancher Server 的证书问题,一直是我们比较关注的,在实际使用中,如果首次搭建 Rancher 环境时欠缺考虑,后期想替换证书,一般的做法是重新搭建集群。下面将介绍如何在原有的集群中替换 Rancher 证书,这样可以免去了重新搭建集群的烦恼。 撰写本文时使用的 Rancher 版本为v2.5.x,如果是其他版本操作可能略有不同。 本文将分别介绍单节点和...

Rancher 2.5 Cluster Explorer 应用商店设置

修改Rancher 默认应用商店地址

一些用户启动 Rancher 之后发现Cluster Explorer里的应用商店无法使用,提示git clone https://git.rancher.io/charts ... timeout... 这是因为 rancher 默认的 应用商店配置地址在国外,因为个别国内环境访问失败导致。针对不同的部署场景,可以有以下几种解决方案: 使用内置 catalog 参考:https...