Ksd Blog

Thinking will not overcome fear but action will.

安装 SoftEther VPN

docker 安装 SoftEther VPN

最近办公室鸟枪换炮,弄了个公网 IP,所以搞个 vpn,可以远程连接到办公室的“服务器”。 softether vpn是老东家一直再用的,今天尝试了按照官网安装,甚是繁琐,还得自己 build。 反正也是自己用,干脆就用 docker 来启动吧。 安装 所用镜像:https://hub.docker.com/r/siomiz/softethervpn docker run -d -...

Posted by Ksd on July 29, 2021

如何卸载 Rancher HA

前言 Rancher 从 v2.5 开始,支持将 Rancher HA 安装在任何经过 CNCF 认证的标准 K8s 发行版上,这个集群可以使用上游 Kubernetes,也可以使用 Rancher 的 Kubernetes 发行版之一,也可以是来自 Amazon EKS 等提供商的托管 Kubernetes 集群。无论安装到哪种集群上,Rancher 都推荐使用一个独立的 K8S/K3S...

Posted by Ksd on July 8, 2021

如何在 Rancher 中修改 Kubernetes 服务的参数

前言 最近,总能在社区里收到关于如何修改 kube-api、kubelet 等参数的问题,针对如何在 Rancher 中修改 Kubernetes 服务参数(kube-apiserver、kube-controller-manager、kubelet、kube-scheduler 、kube-proxy、etcd),个别同学可能还不是特别熟悉,所以专门写一篇文章给大家介绍如何在 Ran...

Posted by Ksd on July 8, 2021

如何通过Rancher管理大规模Namespace

前言 Rancher 作为一个管理 Kubernetes 集群的产品。你可以导入现有集群,如 ACK、TKE、EKS、GKE,或者使用 RKE、RKE2、K3s 自定义部署集群。 作为业界领先的多集群管理平台,Rancher 可以同时纳管上千个集群和上万个节点。同时,大家也不必担心运维管理大规模集群和节点会增加额外的负担,LINE 5 个人就足以管理 130 个集群的 2000 个节点。...

Posted by Ksd on July 1, 2021

K3S v1.20 无法挂载 nfs provisioner

elfLink was empty, can't make reference

如果你的 K3S 集群是 v1.20+,在 nfs provisioner 创建 PersistentVolumeClaim,PersistentVolumeClaim 保持 Pending状态, 且 nfs provisioner 会报错: $ kubectl get pvc NAME STATUS VOLUME CAPACITY ACCESS MODES STOR...

Posted by Ksd on June 17, 2021

为什么执行集群证书轮换后 Kubelet 证书仍然显示已过期?

今天我们来继续聊聊通过 RKE 或 Rancher 自定义集群的 kubelet 证书,正常来说 kubelet 的证书有效期是一年,如果证书过期后或将要过期时可以通过rke cert rotate --service kubelet去轮换 kubelet 证书。 但当使用rke cert rotate --service kubelet 或在 Rancher ui 上轮转 kubelet...

Posted by Ksd on June 7, 2021

关于单节点Rancher Server证书过期

今天我们来聊聊单节点安装的 Rancher 的证书问题,其实这个问题从去年(2020 年)就已经暴露出来了,因为 Rancher 2.3 的首个版本是 2019 年 10 月 8 日发布的,到 2020 年的 10 月份正好满一年,说到这里,真挺佩服我们国内用户的尝鲜精神。 那么单节点安装的 Rancher 的证书过期会是什么现象呢: Rancher UI 无法访问 Ranch...

Posted by Ksd on June 2, 2021

K8s v1.20 无法挂载 nfs provisioner

selfLink was empty, can't make reference

如果你的 K8S 集群是 v1.20+,在 nfs provisioner 创建 pvc 时,nfs provisioner 会报错: I0512 03:01:54.863533 1 controller.go:926] provision "default/v1" class "nfs-provisioner": started E0512 03:01:54.867892 ...

Posted by Ksd on May 12, 2021

单节点 Rancher Server 连接私有仓库

前言 Rancher 从 v2.5.x 开始,单节点 Rancher Server 内置了 K3s 作为 local 集群,该 local 集群除了支撑 Rancher Server 运行以外,还将运行 fleet、rancher-webhook、gitjob、coredns 等组件。下图为 Rancher v2.5.8 内置 K3s 集群默认启动的组件和所需的镜像: 其中,dock...

Posted by Ksd on May 11, 2021

提升效率!如何从国内快速的拉取rancher镜像

./rancher-save-images.sh --from-aliyun true

前言 说起 Rancher 的离线安装,针对国内环境最大的痛点应该就是下载 Rancher 所需的镜像耗时比较长。Rancher 提供的 rancher-images.txt 有 100+个镜像,压缩后的大小也将近 8G。 从 Rancher release 下载的 rancher-save-images.sh 默认就是从 dockerhub 去拉取镜像。 如果这些镜像都从 dockerh...

Posted by Ksd on May 8, 2021

FEATURED TAGS
Rancher Linux Openstack 监控 RancherOS OS MacBookPro Etcd rancher ldap K3S Kubernetes rancher-server rancher cluster HA k3s containerd registry 迁移 证书 Network K3s Traefik RancherDesktop Docker RKE2 Registry Rancher Roundup 高可用 Harvester Kubewarden Rancher Desktop kube-vip Monitoring MetalLB Longhorn
ABOUT ME

Goals determine what you going to be!

✉️ nicholas_ksd@hotmail.com

FRIENDS