Ksd Blog

Thinking will not overcome fear but action will.

如何使用国内资源安装 Longhorn

利用国内资源安装 Longhorn

目前,国内访问 Docker Hub 存在问题,而 Longhorn 的镜像都存储在 Docker Hub 上,这会导致从国内无法顺利使用 Longhorn。 为了解决这一问题,Rancher 社区已经将 Longhorn 的镜像同步到了国内的阿里云镜像仓库,包括 amd64 和 arm64 的镜像。 需要注意的是:Longhorn 镜像默认的命名空间为 “longhornio”,但上传...

Posted by Ksd on June 24, 2024

K3S、RKE2、RKE 到 Rancher 的国内资源部署技巧

利用国内资源安装 Rancher/K3S/RKE2/RKE

在国内使用 Kubernetes 和 Rancher 时,用户可能会遇到以下痛点: 国外镜像库访问受限:由于国内网络环境的限制,从官方镜像库(如 Docker Hub)拉取镜像可能会很慢或无法访问。这导致安装和更新 Kubernetes 组件以及应用容器时变得非常困难。 网络波动和丢包:即使能够访问国外的镜像库,网络的不稳定性也会影响镜像的下载速度和可靠性。 RKE/RKE2...

Posted by Ksd on June 3, 2024

深度融合:Rancher NeuVector UI 扩展加固云原生堆栈安全

我们很高兴地宣布,Rancher 的 NeuVector UI 扩展的首个版本正式发布了!这一版本标志着将 NeuVector 安全监控与实施集成到 Rancher Manager UI 中,这是令人振奋的一步。 SUSE 及其企业容器管理(ECM) 产品的安全愿景始终是实现安全云原生堆栈的轻松部署、监控和管理。全生命周期容器安全解决方案 NeuVector 提供了一套全面的安全可观测性和...

Posted by Ksd on March 19, 2024

发布 Longhorn 1.6.0:引领性能革新与平台扩展

Longhorn 1.6.0 的发布标志着性能提升和多平台支持方面的重要进展。本次更新引入了众多新功能和改进,包括备受期待的 Longhorn Data Engine version 2.0 的功能预览、Talos 支持以及对系统稳定性、性能和弹性的增强

Longhorn 团队欣喜地宣布推出最新的次要版本 1.6.0!此版本引入了一系列新功能、增强功能以及 Bug 修复,旨在提升系统质量和整体用户体验。 具体来说,此次发布包括备受期待的 Longhorn Data Engine version 2.0 的进一步功能预览、Talos 支持、节点维护以及对系统稳定性、性能和弹性的改进。 Longhorn 团队由衷感谢社区的贡献,并期待收到有关...

Posted by Ksd on February 18, 2024

RKE2 证书轮换

说明 默认情况下,RKE2 中的证书在 12 个月后过期。 如果证书已经过期或剩余的时间不足 90 天,则在 RKE2 重启时轮换证书。 从 v1.21.8+rke2r1 开始,你可以手动轮换证书。为此,建议先停止 rke2-server 进程,然后轮换证书,最后再次启动该进程: systemctl stop rke2-server rke2 certificate rotate s...

Posted by Ksd on February 6, 2024

RKE2 使用 Kube-VIP 进行高可用部署

目的 本文档的目的是描述使用 Kube-VIP 来实现高可用部署 RKE2 Kubernetes 发行版的步骤。 说明 在使用 REK2 构建集群时,特别需要注意的是 RKE2 Server 进程在端口 9345 上侦听新节点注册,而 Kubernetes API 则在端口 6443 上提供服务。因此,为了实现集群中节点的互通,确保整个集群的正常运行,需要开放这两个端口。并且通过 ku...

Posted by Ksd on February 4, 2024

RKE2 使用 DNS 进行高可用部署

目的 本文档的目的是描述使用轮询 DNS 来实现高可用部署 RKE2 Kubernetes 发行版的步骤。 说明 在使用 REK2 构建集群时,特别需要注意的是 RKE2 Server 进程在端口 9345 上侦听新节点注册,而 Kubernetes API 则在端口 6443 上提供服务。因此,为了实现集群中节点的互通,确保整个集群的正常运行,需要开放这两个端口,并在 DNS 中将 ...

Posted by Ksd on February 1, 2024

RKE2 使用 Nginx/HAProxy 进行高可用部署

目的 本文档的目的是描述使用 Nginx 来实现高可用部署 RKE2 Kubernetes 发行版的步骤。 说明 在使用 REK2 构建集群时,特别需要注意的是 RKE2 Server 进程在端口 9345 上侦听新节点注册,而 Kubernetes API 则在端口 6443 上提供服务。因此,为了实现集群中节点的互通,确保整个集群的正常运行,需要开放这两个端口,并将它们正确配置在负...

Posted by Ksd on January 30, 2024

Rancher v2.8 推出 RK-API:革新管理方式,实现 Kubernetes 式资源管理

Rancher v2.8 引入全新的官方支持 API - Rancher Kubernetes API(RK-API),为用户提供了更便捷、创新的资源管理方式,助力 Rancher 的自动化管理体验。

我们很高兴向大家介绍 Rancher v2.8 中的首个官方支持 API:Rancher Kubernetes API(简称 RK-API)。 自从 Rancher v2.0 发布以来,公开支持的 API 一直是我们最受欢迎的功能之一。但 Rancher APIs(你可能熟悉的是 v3(Norman)或 v1(Steve))从未得到官方支持,只能通过我们的 Terraform Provid...

Posted by Ksd on January 11, 2024

深入理解 RKE2 镜像重写:从配置到实际应用

本文深入研究了RKE2镜像重写的配置和应用,以及如何利用Harbor作为镜像代理缓存后端,提高容器环境中的镜像管理效率。

什么是 RKE2 镜像重写? 在 RKE2 镜像仓库配置中,每个 Mirror 都可以配备一组 Rewrites。这些 Rewrites 能够根据正则表达式对镜像标签进行调整,解决了当镜像仓库中的组织或项目结构与上游不一致的情况。 例如,以下配置将透明地从 harbor.kingsd.top/production/busybox:1.35 中拉取镜像 docker.io/ksd-test...

Posted by Ksd on January 9, 2024

FEATURED TAGS
Rancher Linux Openstack 监控 RancherOS OS MacBookPro Etcd rancher ldap K3S Kubernetes rancher-server rancher cluster HA k3s containerd registry 迁移 证书 Network K3s Traefik RancherDesktop Docker RKE2 Rancher Roundup 高可用 Harvester Kubewarden Rancher Desktop kube-vip Monitoring MetalLB Longhorn
ABOUT ME

Goals determine what you going to be!

✉️ nicholas_ksd@hotmail.com

FRIENDS