Ksd Blog

Thinking will not overcome fear but action will.

Rancher v2.4.x 轮换证书

适用于单节点Rancher v2.4.x 过期

只适用于 rancher v2.4.x版本,且单节点安装 exec 到rancher server kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving kubectl --insecure-skip-tls-verify delete secret serving-c...

Posted by Ksd on April 9, 2021

查找容器和主机上的网卡对应关系

ip link show 或 ethtool

veth pair + bridge 模式的容器中的eth0实际上和外面host上的某个veth是成对的关系,可以通过以下两种方法查找对应关系: 方法1: 容器执行命令: root@ip-172-31-12-164:~# docker exec -it 8066 ip link show eth0 3: eth0@if41: <BROADCAST,MULTICAST,UP,LOWE...

Posted by Ksd on March 27, 2021

关于Kubernetes网络

一些笔记

NodePort 指定访问同主机的Pod 当访问NodePort 或 Load Balancer 类型的Service的流量到节点时,流量可能会被转发到其他节点上的Pod。这可能需要额外一跳的网络。如果要避免额外的跳跃,需要用户执行流量必须转到最初接收流量的节点上的Pod。 要指定流量必须转到同一节点上的Pod,可以将 serviceSpec.externalTrafficPolicy ...

Posted by Ksd on March 27, 2021

PVE 制作ubuntu 1804 模板

前言 初学 pve,搭建方式非常简单,但创建 vm 时默认使用 iso,这样使用起来比较麻烦,还是喜欢使用 OpenStack 那种直接使用镜像去创建 vm 的感觉。 研究了下,在 pve 中可以通过模板去创建 vm,个人理解和 vmware 是类似,所以总结了创建 ubuntu 1804 模板的过程 制作模板 下载 ubuntu 模板到 pve 主机上 下载地址:https://r...

Posted by Ksd on February 22, 2021

Ubuntu 18.04 配置s-nail发送邮件

s-nail

配置 apt 源 通过在终端中输入以下命令来安装 s-nail: sudo apt update sudo apt install s-nail 配置 s-nail vi /etc/s-nail.rc # 文件最后附加: set from="xxx@qq.com" set smtp="smtps://smtp.qq.com:465" set smtp-auth-user="xxx...

Posted by Ksd on February 19, 2021

Rancher 替换证书

前言 关于 Rancher Server 的证书问题,一直是我们比较关注的,在实际使用中,如果首次搭建 Rancher 环境时欠缺考虑,后期想替换证书,一般的做法是重新搭建集群。下面将介绍如何在原有的集群中替换 Rancher 证书,这样可以免去了重新搭建集群的烦恼。 撰写本文时使用的 Rancher 版本为v2.5.x,如果是其他版本操作可能略有不同。 本文将分别介绍单节点和...

Posted by Ksd on February 9, 2021

Rancher 2.5 Cluster Explorer 应用商店设置

修改Rancher 默认应用商店地址

一些用户启动 Rancher 之后发现Cluster Explorer里的应用商店无法使用,提示git clone https://git.rancher.io/charts ... timeout... 这是因为 rancher 默认的 应用商店配置地址在国外,因为个别国内环境访问失败导致。针对不同的部署场景,可以有以下几种解决方案: 使用内置 catalog 参考:https...

Posted by Ksd on January 28, 2021

将 Rancher 迁移到新集群

前言 Rancher v2.5 之前的版本是不支持将 Rancher 迁移到其他集群的,但可以利用一些“黑科技”实现将 Rancher 迁移到新的集群,在之前发布的文章多场景解析如何迁移 Rancher Server有过介绍。 从 Rancher v2.5 开始,可以使用 rancher-backup operator 来备份和恢复 Rancher,rancher-backup 工作时不...

Posted by Ksd on January 20, 2021

通过RKE纳管Rancher 自定义集群

前言 使用 Rancher 过程中,也许会因为各种各样的原因导致 Rancher Server 无法继续管理通过 Rancher Server 创建的自定义集群,比如误删 Rancher Server 或备份数据无法恢复等。一般遇到这类问题可以重新启动一个 Rancher Server 并将下游业务集群导入并纳管,但这样会带来一些遗留问题,比如无法继续扩展业务集群的节点。 众所周知,Ra...

Posted by Ksd on January 10, 2021

从0开始安装rancher通过自签名证书

使用自签名证书安装rancher

Rancher 2.x是Kubernetes的管理平台,在这篇文章中将介绍如何创建自签名证书和使用自签名证书安装rancher。不推荐使用此方式应用于生产环境。 Step 1: 设置DNS 要在证书中配置Rancher的FQDN,您将需要设置一个指向您计算机IP的A记录。例如,如果运行Rancher的主机的IP为10.0.0.10,则DNS记录应为: rancher.yourdomai...

Posted by Ksd on January 7, 2021

FEATURED TAGS
Rancher Linux Openstack 监控 RancherOS OS MacBookPro Etcd rancher ldap K3S Kubernetes rancher-server rancher cluster HA k3s containerd registry 迁移 证书 Network K3s Traefik RancherDesktop Docker RKE2 Registry Rancher Roundup 高可用 Harvester Kubewarden Rancher Desktop kube-vip Monitoring MetalLB Longhorn
ABOUT ME

Goals determine what you going to be!

✉️ nicholas_ksd@hotmail.com

FRIENDS