Ksd Blog

Thinking will not overcome fear but action will.

使用外置数据库搭建K3s HA失败

bootstrap data already found and encrypted with different token

前言 K3s HA 主要有两种方式搭建,使用外部数据库和使用内置的 ETCD。因为对 ETCD 缺乏运维能力,我一般会选择使用外置的 mysql 数据库作为 k3s 高可用的存储数据库。备份/恢复只针对这个外置 mysql 就行了。 K3s 使用 mysql 作为外置数据库的搭建方式也很简单,就一条命令,然后在每个 K3s 主机上执行相同的命令就行: curl -sfL https:/...

Posted by Ksd on July 30, 2021

安装 SoftEther VPN

docker 安装 SoftEther VPN

最近办公室鸟枪换炮,弄了个公网 IP,所以搞个 vpn,可以远程连接到办公室的“服务器”。 softether vpn是老东家一直再用的,今天尝试了按照官网安装,甚是繁琐,还得自己 build。 反正也是自己用,干脆就用 docker 来启动吧。 安装 所用镜像:https://hub.docker.com/r/siomiz/softethervpn docker run -d -...

Posted by Ksd on July 29, 2021

如何卸载 Rancher HA

前言 Rancher 从 v2.5 开始,支持将 Rancher HA 安装在任何经过 CNCF 认证的标准 K8s 发行版上,这个集群可以使用上游 Kubernetes,也可以使用 Rancher 的 Kubernetes 发行版之一,也可以是来自 Amazon EKS 等提供商的托管 Kubernetes 集群。无论安装到哪种集群上,Rancher 都推荐使用一个独立的 K8S/K3S...

Posted by Ksd on July 8, 2021

如何在 Rancher 中修改 Kubernetes 服务的参数

前言 最近,总能在社区里收到关于如何修改 kube-api、kubelet 等参数的问题,针对如何在 Rancher 中修改 Kubernetes 服务参数(kube-apiserver、kube-controller-manager、kubelet、kube-scheduler 、kube-proxy、etcd),个别同学可能还不是特别熟悉,所以专门写一篇文章给大家介绍如何在 Ran...

Posted by Ksd on July 8, 2021

如何通过Rancher管理大规模Namespace

前言 Rancher 作为一个管理 Kubernetes 集群的产品。你可以导入现有集群,如 ACK、TKE、EKS、GKE,或者使用 RKE、RKE2、K3s 自定义部署集群。 作为业界领先的多集群管理平台,Rancher 可以同时纳管上千个集群和上万个节点。同时,大家也不必担心运维管理大规模集群和节点会增加额外的负担,LINE 5 个人就足以管理 130 个集群的 2000 个节点。...

Posted by Ksd on July 1, 2021

K3S v1.20 无法挂载 nfs provisioner

elfLink was empty, can't make reference

如果你的 K3S 集群是 v1.20+,在 nfs provisioner 创建 PersistentVolumeClaim,PersistentVolumeClaim 保持 Pending状态, 且 nfs provisioner 会报错: $ kubectl get pvc NAME STATUS VOLUME CAPACITY ACCESS MODES STOR...

Posted by Ksd on June 17, 2021

为什么执行集群证书轮换后 Kubelet 证书仍然显示已过期?

今天我们来继续聊聊通过 RKE 或 Rancher 自定义集群的 kubelet 证书,正常来说 kubelet 的证书有效期是一年,如果证书过期后或将要过期时可以通过rke cert rotate --service kubelet去轮换 kubelet 证书。 但当使用rke cert rotate --service kubelet 或在 Rancher ui 上轮转 kubelet...

Posted by Ksd on June 7, 2021

关于单节点Rancher Server证书过期

今天我们来聊聊单节点安装的 Rancher 的证书问题,其实这个问题从去年(2020 年)就已经暴露出来了,因为 Rancher 2.3 的首个版本是 2019 年 10 月 8 日发布的,到 2020 年的 10 月份正好满一年,说到这里,真挺佩服我们国内用户的尝鲜精神。 那么单节点安装的 Rancher 的证书过期会是什么现象呢: Rancher UI 无法访问 Ranch...

Posted by Ksd on June 2, 2021

K8s v1.20 无法挂载 nfs provisioner

selfLink was empty, can't make reference

如果你的 K8S 集群是 v1.20+,在 nfs provisioner 创建 pvc 时,nfs provisioner 会报错: I0512 03:01:54.863533 1 controller.go:926] provision "default/v1" class "nfs-provisioner": started E0512 03:01:54.867892 ...

Posted by Ksd on May 12, 2021

单节点 Rancher Server 连接私有仓库

前言 Rancher 从 v2.5.x 开始,单节点 Rancher Server 内置了 K3s 作为 local 集群,该 local 集群除了支撑 Rancher Server 运行以外,还将运行 fleet、rancher-webhook、gitjob、coredns 等组件。下图为 Rancher v2.5.8 内置 K3s 集群默认启动的组件和所需的镜像: 其中,dock...

Posted by Ksd on May 11, 2021

FEATURED TAGS
Rancher Linux Openstack 监控 RancherOS OS MacBookPro Etcd rancher ldap K3S Kubernetes rancher-server rancher cluster HA k3s containerd registry 迁移 证书 Network K3s Traefik RancherDesktop Docker RKE2 Registry Rancher Roundup 高可用 Harvester Kubewarden Rancher Desktop kube-vip Monitoring MetalLB Longhorn
ABOUT ME

Goals determine what you going to be!

✉️ nicholas_ksd@hotmail.com

FRIENDS