Ksd Blog

Thinking will not overcome fear but action will.

解读 Kubernetes 管理平台(第一部分)

托管的 KMP 本文是介绍托管和非托管 Kubernetes 管理平台优缺点的两篇系列文章的第一篇。首先,让我们介绍一下托管的 Kubernetes 管理平台(KMP),并对托管的 KMP 提供一个更广泛的视角。 托管的 Kubernetes 管理平台是由第三方供应商提供的服务,用于管理 Kubernetes 集群的部署和操作。它抽象出底层基础设施,并提供方便易用的界面,用于管理运行在集...

Posted by Ksd on May 19, 2023

使用 nsenter 解决 Pod 网络问题

nsenter命令是一个可以在指定进程的命令空间下运行指定程序的命令。它位于util-linux包中。

Kubernetes 是一种流行的容器编排平台,用于管理容器化应用程序。网络是任何 Kubernetes 集群的重要组成部分,经常会出现需要进行故障排除的问题。可以帮助解决网络问题的一种工具是 nsenter。 nsenter 是一个 Linux 实用程序,允许你输入其他进程的名称空间。在 Kubernetes 集群中,每个 pod 都有自己的网络命名空间,这意味着你可以使用它 nsent...

Posted by Ksd on May 8, 2023

Rancher Roundup 2023-5

Rancher Roundup 在每个月的第一个星期二发布一期新刊,这是你对 SUSE Rancher 云原生所有内容的摘要。 Elemental Elemental 的新稳定版本已经发布,可用于完整 Kubernetes 节点管理的 Rancher Extension。 它包括 Elemental UI Extension v1.1.0,这样就可以与 Rancher v2.7.2 无...

Posted by Ksd on May 5, 2023

rancher-logging:如何控制 fluentd 的日志刷新频率

PodSecurityPolicy API 在 Kubernetes v1.25 中被完全删除,本文将介绍如何将下游集群升级到 1.25

默认情况下,rancher-logging 中的 fluentd 每 11 分钟刷新一次日志,因为 timekey 默认为 10 分钟,timekey_wait 设置为 1 分钟。 <buffer tag,time> @type file chunk_limit_size 8MB path /buffers/clusterflow:catt...

Posted by Ksd on May 4, 2023

将你的 Rancher 下游集群升级到 Kubernetes v1.25

PodSecurityPolicy API 在 Kubernetes v1.25 中被完全删除,本文将介绍如何将下游集群升级到 1.25

介绍 最初在 Kubernetes v1.21 中被弃用的 PodSecurityPolicy API,已经在 Kubernetes v1.25 中被完全删除。由于 API 被移除,你无法在 Kubernetes v1.25 集群中创建、编辑或查询 PodSecurityPolicy 资源。此外,由于其准入控制器已被移除,所以你的集群无法再强制执行在 Kubernetes v1.24 及之...

Posted by Ksd on May 4, 2023

K3s 中的网络策略

本文将介绍如何在 K3s 中设置 NetworkPolicy

在这篇文章中,我们想简单介绍一下在示例项目中如何使用网络策略,并解释它在 K3s 中的工作原理,最后帮助你提高部署的安全性。 关于 K3s 对网络策略的支持存在一个普遍的误解,因为 K3s 默认使用 Flannel CNI,而 Flannel CNI 不支持网络策略。然而,K3s 使用 Kube-router(https://www.kube-router.io/) 网络策略控制器为网络策...

Posted by Ksd on April 17, 2023

Rancher Roundup 2023-4

Rancher Roundup 在每个月的第一个星期二发布一期新刊,这是你对 SUSE Rancher 云原生所有内容的摘要。 Epinio 三月,Epinio v.1.7.1 发布,在列出(epinio app list)应用程序的性能方面有了明显提升。例如,列出 10 个应用程序从以前版本的 8 至 9 秒改进到现在的几乎不到 1 秒。 这个版本还包含了一些更新和 Bug 修复,其...

Posted by Ksd on April 8, 2023

Epinio:Kubernetes 的应用程序开发引擎

介绍 Epinio 的基本使用

Kubernetes正在成为容器编排事实上的标准,现代开发流程也很难离开 Kubernetes,Kubernetes 出现之后也基本改变了我们的开发流程。十年前,我们只需要将代码打包成 war/jar 包,然后启动应用即可。但现在面相 Kubernetes 的开发,交付的产物有可能是 Helm Chart、Workload Yaml、Dockerfile 或者容器镜像,最后由运维将这样交付的...

Posted by Ksd on March 27, 2023

K3s 轮换自签名 CA 证书

本文将介绍如何使用自定义 CA 证书来启动 K3s

本文内容参考 K3s 官网 k3s certificate 章节 Kubernetes 需要大量 CA 证书才能正常运行。有关 Kubernetes 如何使用 CA 证书,请参阅 Kubernetes PKI 证书和要求文档。 默认情况下,K3s 在第一个 Server 节点启动时生成自签名 CA 证书。这些 CA 证书自颁发日起 10 年内有效,不会自动更新。社区中有许多用户担...

Posted by Ksd on March 23, 2023

使用自定义 CA 证书启动 K3s

本文将介绍如何使用自定义 CA 证书来启动 K3s

本文内容参考 K3s 官网 k3s certificate 章节 Kubernetes 需要大量 CA 证书才能正常运行。有关 Kubernetes 如何使用 CA 证书,请参阅 Kubernetes PKI 证书和要求文档。 默认情况下,K3s 在第一个 Server 节点启动时生成自签名 CA 证书。这些 CA 证书自颁发日起 10 年内有效,不会自动更新。 预先创建证书和...

Posted by Ksd on March 23, 2023

FEATURED TAGS
Rancher Linux Openstack 监控 RancherOS OS MacBookPro Etcd rancher ldap K3S Kubernetes rancher-server rancher cluster HA k3s containerd registry 迁移 证书 Network K3s Traefik RancherDesktop Docker RKE2 Rancher Roundup 高可用 Harvester Kubewarden Rancher Desktop kube-vip Monitoring MetalLB Longhorn
ABOUT ME

Goals determine what you going to be!

✉️ nicholas_ksd@hotmail.com

FRIENDS