Ksd Blog

Thinking will not overcome fear but action will.

Rancher Roundup 2023-3

Rancher Roundup 在每个月的第一个星期二发布一期新刊,这是你对 SUSE Rancher 云原生所有内容的摘要。 Epinio 今年二月,Epinio v.1.7.0 发布,其中包含了一些身份验证的增强功能。在最新版本中,扩展了与 AWS 的集成,支持通过 EKS 上的 IAM 角色和 Kubernetes 服务帐户进行身份认证。此外,更新后的 UI 有一个仪表板页面,可以...

Posted by Ksd on March 8, 2023

K3s 镜像仓库配置--Rewrite

介绍 K3s 镜像仓库配置中 Rewrite 如何使用

K3s 配置私有镜像仓库时,可以设置 rewrite,这里是官方的解释:https://docs.k3s.io/installation/private-registry#rewrites 也就是说,你可以在 mirror 中去设置 rewrite,rewrite 可以根据正则表达式来改变镜像的标签。Rewrite 特别适合在 mirror 仓库中的组织/项目结构与上游不同的场景。 以下...

Posted by Ksd on March 5, 2023

K3s 修改 CoreDNS 配置,持久生效

K3s 启动后,会自动帮我们安装好 CoreDNS,不需要手动安装。如果你想修改 CoreDNS 的配置,常用的有两种方式: 直接修改 CoreDNS 的 configmap 来调整 CoreDNS 的参数,例如:kubectl -n kube-system edit configmap coredns 修改 K3s manifests 中的 CoreDNS 配置文件,文件位置:...

Posted by Ksd on March 5, 2023

在 Equinix Metal 上部署 Harvester 集群

本文档提供了在Equinix Metal平台上部署 Harvester 集群的步骤

Equinix Metal 平台允许用户使用外部 iPXE 脚本文件来配置节点。我们将演示如何通过从用户的 Github 存储库启动 iPXE 脚本来创建 Harvester 集群。 注意:由于已知证书问题,Equinix 上的 ipxe 目前不支持https://release.rancher.com,你可以构建自己的 Web 服务器或使用其他方法下载相关工件。 我已经提前讲 ...

Posted by Ksd on March 2, 2023

Rancher 高可用安装--使用外部 LB 终止 SSL/TLS

使用外部 LB 终止 SSL/TLS 搭建高可用 Rancher

前言 安装 Rancher 主要分为单节点和高可用两种方式: 单节点通常是指通过 docker run 来启动的 rancher。这种方式非常不推荐生产上使用,如果你的目的是测试或演示,你可以使用 Docker 把 Rancher 安装到单个节点中。 高可用主要是指通过 helm 在 kubernetes 集群上安装 Rancher。这个 kubernetes 集群,我们叫他 ...

Posted by Ksd on February 27, 2023

Rancher 高可用安装--Cert-Manager 签发 TLS 证书+4层 LB

使用 Cert-Manager 签发的 TLS 证书 + L4 LB 安装高可用安装

前言 Cert-Manager 签发 TLS 证书:意思是使用 Rancher 生成的 CA 证书,并由 Cert-Manager 签发证书, CA 证书默认有效期是 10 年,cert-manager 签发的证书默认 90 天有效期,到期后会自动轮换 安装 Rancher 主要分为单节点和高可用两种方式: 单节点通常是指通过 docker run 来启动的 ranche...

Posted by Ksd on February 23, 2023

如何清理 Rancher 资源

介绍如何清理 Rancher 资源,包括 Rancher 本身和下游集群的节点

前言 清理 Rancher 通常分为两种情况: 将 Rancher 安装在 Local K8s 集群上,然后想保留 Local 集群将 Rancher 创建的所有资源都清理掉 通过 Rancher 创建的自定义集群,在原主机上将 Rancher 的资源清理掉 本文将分别介绍这两种情况应该如何清理 Rancher 清理 Local K8s 集群上的 Rancher 当 R...

Posted by Ksd on February 22, 2023

Rancher 高可用安装-自签名证书+4层 LB

使用自签名证书+L4 LB 安装高可用安装

前言 安装 Rancher 主要分为单节点和高可用两种方式: 单节点通常是指通过 docker run 来启动的 rancher。这种方式非常不推荐生产上使用,如果你的目的是测试或演示,你可以使用 Docker 把 Rancher 安装到单个节点中。 高可用主要是指通过 helm 在 kubernetes 集群上安装 Rancher。这个 kubernetes 集群,我们叫他 ...

Posted by Ksd on February 22, 2023

RancherDesktop 配置 http proxy

撰写本文时,RancherDesktop 目前最新的版本是 1.7.0。虽然提供了离线安装的方法,但只是将所需镜像手动拉倒缓存目录的方式,并没有提供如何通过代理去安装。 而且,有些镜像从国内访问比较慢的话,你可能期望在你的环境里配置代理来加速镜像的拉取,本文将介绍如何在 RancherDesktop 中配置 HTTP PROXY。 使用 rdctl shell 登录到 lima,参...

Posted by Ksd on February 21, 2023

Kubed 介绍

AppsCode 的 Kubed(现在叫 Config Syncer)是一个 Kubernetes 集群操作守护进程。可以使 ConfigMap 和 Secrets 在命名空间和/或集群之间保持同步。 比如说,您正在使用一些 Docker 私有注册表。您希望在 Kubernetes 集群的所有命名空间中保持其镜像拉取凭证同步。Kubed 可以为您做到这一点。如果 ConfigMap 或 S...

Posted by Ksd on February 21, 2023

FEATURED TAGS
Rancher Linux Openstack 监控 RancherOS OS MacBookPro Etcd rancher ldap K3S Kubernetes rancher-server rancher cluster HA k3s containerd registry 迁移 证书 Network K3s Traefik RancherDesktop Docker RKE2 Rancher Roundup 高可用 Harvester Kubewarden Rancher Desktop kube-vip Monitoring MetalLB Longhorn
ABOUT ME

Goals determine what you going to be!

✉️ nicholas_ksd@hotmail.com

FRIENDS