Ksd Blog

Thinking will not overcome fear but action will.

Rancher v2.3轮转证书

Rancher v2.3轮转证书

前言 Rancher v2.3正式release已经一年的时间了,第一批使用Rancher v2.3的用户可能会遇到了Rancher Server证书过期,没有自动轮换的情况。 这会导致Rancher Server无法启动,并且日志会报错: 注意: Rancher Server无法启动不会影响下游集群,下游集群依然可以通过kubeconfig去操作。 以上情况只...

Posted by Ksd on October 26, 2020

利用阿里云SLB、RDS实现K3S HA

利用阿里云SLB、RDS实现K3S HA

参考: K3S官网 利用阿里云SLB、RDS实现K3S HA 前言 在面向生产环境的实践中,高可用是我们无法避免的问题,K3s本身也历经多个版本的迭代,HA方案也进行了不断优化,形成了目前的比较稳定的HA方案。 目前官方提供两种HA方案: 嵌入式DB的高可用(实验) 使用外部数据库实现高可用 嵌入式DB的高可用目前还是实验性的,本文不过多介绍,请参考:http...

Posted by Ksd on August 3, 2020

K3s对接阿里云RDS(MySQL 5.7)

K3s对接阿里云RDS(MySQL 5.7)

参考: K3S官网 K3S中文官网 K3s对接阿里云RDS(MySQL 5.7) 本以为k3s对接阿里云的 mysql 5.7和docker run的 mysql应该是一样的,但实际操作时候发现有点小坑,就是阿里云RDS默认的innodb_large_prefix=OFF,这会导致k3s在启动的时候会报错,然后对于第一次使用阿里云RDS小白用户(我)来说,修改innodb_lar...

Posted by Ksd on August 1, 2020

k3s证书轮转验证

k3s证书轮转验证

参考: K3S官网 K3S中文官网 验证k3s证书轮转 说明 K3s官网说明: By default, certificates in K3s expire in 12 months. If the certificates are expired or have fewer than 90 days remaining before they expire, the c...

Posted by Ksd on July 1, 2020

多场景讲解如何恢复您的集群

多场景讲解如何恢复您的集群

在实际使用Rancher过程中,偶尔会因为误操作删除了System Workload、节点或集群, 导致集群状态异常而无法访问。如果用户不了解恢复方法,通常会重新添加节或重新搭建集群。 本文将根据以下几个场景来介绍如何恢复由于误操作引起的Rancher集群故障: 如何恢复System Project Workload 如何恢复从Rancher UI或kubectl误删的节点 ...

Posted by Ksd on June 5, 2020

如何在国内更优雅的使用Rancher

如何在国内更优雅的使用Rancher

如何在国内更优雅的使用Rancher 在国内使用Rancher的困扰 您是不是和我一样,经常被下面的问题困扰着? 1. 无法从Github上下载Rancher资源 ksd@Hailong-MacBook-Pro  /tmp  wget https://github.com/rancher/rke/releases/download/v1.0.8/rke_linux-amd64 -...

Posted by Ksd on June 5, 2020

Rancher Server迁移实战

Rancher Server迁移实战

Rancher Server 迁移实战 Rancher提供两种安装方法,单节点和高可用安装。单节点安装允许用户快速部署适用于短期开发测试为目的的安装工作。高可用性部署明显更适合Rancher的长期使用。 在实际使用中可能会遇到需要将Rancher Server迁移到其他的节点或local集群去管理的情况。 虽然可以使用最简单的import集群方式纳管,但带来的问题是后续无法做集群的管理和...

Posted by Ksd on June 4, 2020

K3S+Rancher2.x跨Region搭建方案

K3S+Rancher2.x跨Region搭建方案

K3S+Rancher2.x跨Region搭建方案 背景 昨天看见群里有个用户提了一个问题,是说跨region搭建k3s集群后,虽然node的external ip已经设置成了公网IP,但创建了pod无法实现跨region访问。 然后按照正规的k3s搭建方法,加了--advertise-address和--node-external-ip参数确实有一些问题,再后来给node加了一个 me...

Posted by Ksd on May 14, 2020

使用Racnehr搭建跨数据中心集群

使用Racnehr搭建跨数据中心集群

使用Racnehr搭建跨数据中心集群 背景 待补充 环境信息 数据中心 主机名 角色 公网IP 私有IP 备注 AWS ip-172-31-8-93 Rancher Server 35.183.208.191 ...

Posted by Ksd on May 5, 2020

K3s配置私有registry

使用只签名证书

参考: K3S private registry 说明 registry 启动tls 本例使用只签名证书启动registry,大概的流程是先创建证书,然后启动registry将生成的证书配置到registry中 生成证书 #!/bin/bash -e # * 为必改项 # * 服务器FQDN或颁发者名(更换为你自己的域名),没有就写localhost CN='local-r...

Posted by Ksd on March 18, 2020

FEATURED TAGS
Rancher Linux Openstack 监控 RancherOS OS MacBookPro Etcd rancher ldap K3S Kubernetes rancher-server rancher cluster HA k3s containerd registry 迁移 证书 Network K3s Traefik RancherDesktop Docker RKE2 Rancher Roundup 高可用 Harvester Kubewarden Rancher Desktop kube-vip Monitoring MetalLB Longhorn
ABOUT ME

Goals determine what you going to be!

✉️ nicholas_ksd@hotmail.com

FRIENDS