Ksd Blog

Thinking will not overcome fear but action will.

将 Rancher 迁移到新集群

前言 Rancher v2.5 之前的版本是不支持将 Rancher 迁移到其他集群的,但可以利用一些“黑科技”实现将 Rancher 迁移到新的集群,在之前发布的文章多场景解析如何迁移 Rancher Server有过介绍。 从 Rancher v2.5 开始,可以使用 rancher-backup operator 来备份和恢复 Rancher,rancher-backup 工作时不...

通过RKE纳管Rancher 自定义集群

前言 使用 Rancher 过程中,也许会因为各种各样的原因导致 Rancher Server 无法继续管理通过 Rancher Server 创建的自定义集群,比如误删 Rancher Server 或备份数据无法恢复等。一般遇到这类问题可以重新启动一个 Rancher Server 并将下游业务集群导入并纳管,但这样会带来一些遗留问题,比如无法继续扩展业务集群的节点。 众所周知,Ra...

从0开始安装rancher通过自签名证书

使用自签名证书安装rancher

Rancher 2.x是Kubernetes的管理平台,在这篇文章中将介绍如何创建自签名证书和使用自签名证书安装rancher。不推荐使用此方式应用于生产环境。 Step 1: 设置DNS 要在证书中配置Rancher的FQDN,您将需要设置一个指向您计算机IP的A记录。例如,如果运行Rancher的主机的IP为10.0.0.10,则DNS记录应为: rancher.yourdomai...

K3s 离线安装

导入镜像和配置registry

前言 相信大家对 K3s 已经非常熟悉了,它是一个轻量级的 Kubernetes 发行版,在 2020 年统计的 K3s 下载量中,K3s 的全球下载量已经超过 100 万次,每周平均被安装超过 2 万次,其中 30%的下载量来自于中国。在国内已经有许多用户将 K3s 应用到了各种边缘计算和物联网设备中,同时也被广泛应用于智能工厂部署的生产线机器人和一些世界上最大型的风力发电厂当中。 针...

通过 K3s 配置 containerd 的镜像仓库

配置 containerd 镜像仓库完全攻略

前言 Kubernetes 在 Changelog 中宣布自 Kubernetes 1.20 之后将弃用 Docker 作为容器运行时之后,containerd成为下一个容器运行时的热门选项。虽然 containerd 很早就已经是 Docker 的一部分,但是纯粹使用 containerd 还是给大家带来了诸多困扰,本文将介绍如何使用 containerd 配置镜像仓库和加速器。 本文...

K3s 设置 max-pod

--kubelet-arg

前言 K8s 单个 node 默认最大可以创建 110 个 pod,这个其实 K8s 的限制,如果你使用 rancher 通过自定义方式创建集群,可以看见主机列表页面上显示默认的最大 pod 数就是 110,K3s 也是一样。 K8s 可以直接修改 kubelet 的--max-pods解决,但在 K3s 中,可以通过--kubelet-arg=max-pods=200 去指定,参考K3...

业务集群无法连接 Rancher 自定义域名

Error https://rancher.my.org/ping is not accessible

问题描述 如果你使用自签名证书搭建 Rancher HA,并且没有dns服务器,你只能通过修改hosts文件去映射域名和rancher的对应关系。 这样做的好处是比较方便,直接修改 hosts 文件映射就可以访问 Rancher UI,但同时带来的问题是当你添加业务集群时,业务集群的 cluster-agent 会报错: root@iZ2ze3r5pmefkuvg3s1yodZ:~# d...

安装Containerd 和 crictl

之前使用containerd都是基于k3s默认安装的containerd,今天尝试了直接在ubunut 1804上安装containerd和crictl来操作。 安装 Containerd 下载安装文件 可以在下载页面下载containerd中最新的版本,然后使用您喜欢的方式启动守护程序。 要安装1.4.3版,例如: wget https://github.com/containe...

Rancher v2.3轮转证书

Rancher v2.3轮转证书

前言 Rancher v2.3正式release已经一年的时间了,第一批使用Rancher v2.3的用户可能会遇到了Rancher Server证书过期,没有自动轮换的情况。 这会导致Rancher Server无法启动,并且日志会报错: 注意: Rancher Server无法启动不会影响下游集群,下游集群依然可以通过kubeconfig去操作。 以上情况只...

利用阿里云SLB、RDS实现K3S HA

利用阿里云SLB、RDS实现K3S HA

参考: K3S官网 利用阿里云SLB、RDS实现K3S HA 前言 在面向生产环境的实践中,高可用是我们无法避免的问题,K3s本身也历经多个版本的迭代,HA方案也进行了不断优化,形成了目前的比较稳定的HA方案。 目前官方提供两种HA方案: 嵌入式DB的高可用(实验) 使用外部数据库实现高可用 嵌入式DB的高可用目前还是实验性的,本文不过多介绍,请参考:http...