Ksd Blog

Thinking will not overcome fear but action will.

为什么执行集群证书轮换后 Kubelet 证书仍然显示已过期?

今天我们来继续聊聊通过 RKE 或 Rancher 自定义集群的 kubelet 证书,正常来说 kubelet 的证书有效期是一年,如果证书过期后或将要过期时可以通过rke cert rotate --service kubelet去轮换 kubelet 证书。 但当使用rke cert rotate --service kubelet 或在 Rancher ui 上轮转 kubelet...

Posted by Ksd on June 7, 2021

关于单节点Rancher Server证书过期

今天我们来聊聊单节点安装的 Rancher 的证书问题,其实这个问题从去年(2020 年)就已经暴露出来了,因为 Rancher 2.3 的首个版本是 2019 年 10 月 8 日发布的,到 2020 年的 10 月份正好满一年,说到这里,真挺佩服我们国内用户的尝鲜精神。 那么单节点安装的 Rancher 的证书过期会是什么现象呢: Rancher UI 无法访问 Ranch...

Posted by Ksd on June 2, 2021

K8s v1.20 无法挂载 nfs provisioner

selfLink was empty, can't make reference

如果你的 K8S 集群是 v1.20+,在 nfs provisioner 创建 pvc 时,nfs provisioner 会报错: I0512 03:01:54.863533 1 controller.go:926] provision "default/v1" class "nfs-provisioner": started E0512 03:01:54.867892 ...

Posted by Ksd on May 12, 2021

单节点 Rancher Server 连接私有仓库

前言 Rancher 从 v2.5.x 开始,单节点 Rancher Server 内置了 K3s 作为 local 集群,该 local 集群除了支撑 Rancher Server 运行以外,还将运行 fleet、rancher-webhook、gitjob、coredns 等组件。下图为 Rancher v2.5.8 内置 K3s 集群默认启动的组件和所需的镜像: 其中,dock...

Posted by Ksd on May 11, 2021

提升效率!如何从国内快速的拉取rancher镜像

./rancher-save-images.sh --from-aliyun true

前言 说起 Rancher 的离线安装,针对国内环境最大的痛点应该就是下载 Rancher 所需的镜像耗时比较长。Rancher 提供的 rancher-images.txt 有 100+个镜像,压缩后的大小也将近 8G。 从 Rancher release 下载的 rancher-save-images.sh 默认就是从 dockerhub 去拉取镜像。 如果这些镜像都从 dockerh...

Posted by Ksd on May 8, 2021

Rancher v2.4.x 轮换证书

适用于单节点Rancher v2.4.x 过期

只适用于 rancher v2.4.x版本,且单节点安装 exec 到rancher server kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving kubectl --insecure-skip-tls-verify delete secret serving-c...

Posted by Ksd on April 9, 2021

查找容器和主机上的网卡对应关系

ip link show 或 ethtool

veth pair + bridge 模式的容器中的eth0实际上和外面host上的某个veth是成对的关系,可以通过以下两种方法查找对应关系: 方法1: 容器执行命令: root@ip-172-31-12-164:~# docker exec -it 8066 ip link show eth0 3: eth0@if41: <BROADCAST,MULTICAST,UP,LOWE...

Posted by Ksd on March 27, 2021

关于Kubernetes网络

一些笔记

NodePort 指定访问同主机的Pod 当访问NodePort 或 Load Balancer 类型的Service的流量到节点时,流量可能会被转发到其他节点上的Pod。这可能需要额外一跳的网络。如果要避免额外的跳跃,需要用户执行流量必须转到最初接收流量的节点上的Pod。 要指定流量必须转到同一节点上的Pod,可以将 serviceSpec.externalTrafficPolicy ...

Posted by Ksd on March 27, 2021

PVE 制作ubuntu 1804 模板

前言 初学 pve,搭建方式非常简单,但创建 vm 时默认使用 iso,这样使用起来比较麻烦,还是喜欢使用 OpenStack 那种直接使用镜像去创建 vm 的感觉。 研究了下,在 pve 中可以通过模板去创建 vm,个人理解和 vmware 是类似,所以总结了创建 ubuntu 1804 模板的过程 制作模板 下载 ubuntu 模板到 pve 主机上 下载地址:https://r...

Posted by Ksd on February 22, 2021

Ubuntu 18.04 配置s-nail发送邮件

s-nail

配置 apt 源 通过在终端中输入以下命令来安装 s-nail: sudo apt update sudo apt install s-nail 配置 s-nail vi /etc/s-nail.rc # 文件最后附加: set from="xxx@qq.com" set smtp="smtps://smtp.qq.com:465" set smtp-auth-user="xxx...

Posted by Ksd on February 19, 2021

FEATURED TAGS
Rancher Linux Openstack 监控 RancherOS OS MacBookPro Etcd rancher ldap K3S Kubernetes rancher-server rancher cluster HA k3s containerd registry 迁移 证书 Network K3s Traefik RancherDesktop Docker RKE2 Rancher Roundup 高可用 Harvester Kubewarden Rancher Desktop kube-vip Monitoring MetalLB Longhorn
ABOUT ME

Goals determine what you going to be!

✉️ nicholas_ksd@hotmail.com

FRIENDS