Ksd Blog

Thinking will not overcome fear but action will.

如何在国内更优雅的使用Rancher

如何在国内更优雅的使用Rancher

如何在国内更优雅的使用Rancher 在国内使用Rancher的困扰 您是不是和我一样,经常被下面的问题困扰着? 1. 无法从Github上下载Rancher资源 ksd@Hailong-MacBook-Pro  /tmp  wget https://github.com/rancher/rke/releases/download/v1.0.8/rke_linux-amd64 -...

Posted by Ksd on June 5, 2020

Rancher Server迁移实战

Rancher Server迁移实战

Rancher Server 迁移实战 Rancher提供两种安装方法,单节点和高可用安装。单节点安装允许用户快速部署适用于短期开发测试为目的的安装工作。高可用性部署明显更适合Rancher的长期使用。 在实际使用中可能会遇到需要将Rancher Server迁移到其他的节点或local集群去管理的情况。 虽然可以使用最简单的import集群方式纳管,但带来的问题是后续无法做集群的管理和...

Posted by Ksd on June 4, 2020

K3S+Rancher2.x跨Region搭建方案

K3S+Rancher2.x跨Region搭建方案

K3S+Rancher2.x跨Region搭建方案 背景 昨天看见群里有个用户提了一个问题,是说跨region搭建k3s集群后,虽然node的external ip已经设置成了公网IP,但创建了pod无法实现跨region访问。 然后按照正规的k3s搭建方法,加了--advertise-address和--node-external-ip参数确实有一些问题,再后来给node加了一个 me...

Posted by Ksd on May 14, 2020

使用Racnehr搭建跨数据中心集群

使用Racnehr搭建跨数据中心集群

使用Racnehr搭建跨数据中心集群 背景 待补充 环境信息 数据中心 主机名 角色 公网IP 私有IP 备注 AWS ip-172-31-8-93 Rancher Server 35.183.208.191 ...

Posted by Ksd on May 5, 2020

K3s配置私有registry

使用只签名证书

参考: K3S private registry 说明 registry 启动tls 本例使用只签名证书启动registry,大概的流程是先创建证书,然后启动registry将生成的证书配置到registry中 生成证书 #!/bin/bash -e # * 为必改项 # * 服务器FQDN或颁发者名(更换为你自己的域名),没有就写localhost CN='local-r...

Posted by Ksd on March 18, 2020

K3s常用配置

K3s常用配置

参考: K3S官网 K3S中文官网 快速开始 Server端执行: curl -sfL https://get.k3s.io | sh - 如果是中国区用户,执行: curl -sfL https://docs.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn sh - agent端执行: curl ...

Posted by Ksd on March 14, 2020

OpenLDAP 启用tls并授权rancher登录

openLDAP 启用tls并授权rancher登录

本次操作使用的是自签名证书,所以需要先生成自签名证书,然后再讲证书挂载到对应的目录中 自定义CA签名证书 为什么要用TLS? Openldap默认使用简单验证,对slapd的所有访问都使用明文密码通过未加密通道进行。为了确保信息安全,需要对信息进行加密传输,SSL(Secure Sockets Layer)是一个可靠的解决方案。 它使用 X.509 证书,由可信任第三方(Certific...

Posted by Ksd on March 4, 2020

Windows Active Directory 启用TLS

启用域控LDAPS

实验环境 AD域名kingsd.top Windows Server 2012 R2 X64 (DC,计算机名dc ) OpenSSL (Linux或Windows,选择你熟悉的平台) Windows AD创建参考:https://note.youdao.com/ynoteshare1/index.html?id=2687b2c1b2dffbb7fe9ffeaba5317e...

Posted by Ksd on March 4, 2020

基于已有集群动态发现方式部署 Etcd 集群

etcd

转载:基于已有集群动态发现方式部署 Etcd 集群 etcd提供了多种部署集群的方式,在「通过静态发现方式部署etcd集群」 一文中我们介绍了如何通过静态发现方式部署集群。 不过很多时候,你只知道你要搭建一个多大(包含多少节点)的集群,但是并不能事先知道这几个节点的ip,从而无法使用--initial-cluster参数。 这个时候,你就需要使用discovery的方式来搭建e...

Posted by Ksd on March 3, 2020

Etcd常用命令

etcd

安装 Static node1: 192.168.99.201 etcd --name infra0 --initial-advertise-peer-urls http://192.168.99.201:2380 \ --listen-peer-urls http://192.168.99.201:2380 \ --listen-client-urls http://192....

Posted by Ksd on March 1, 2020

FEATURED TAGS
Rancher Linux Openstack 监控 RancherOS OS MacBookPro Etcd rancher ldap K3S Kubernetes rancher-server rancher cluster HA k3s containerd registry 迁移 证书 Network K3s Traefik RancherDesktop Docker RKE2 Registry Rancher Roundup 高可用 Harvester Kubewarden Rancher Desktop kube-vip Monitoring MetalLB Longhorn
ABOUT ME

Goals determine what you going to be!

✉️ nicholas_ksd@hotmail.com

FRIENDS