Ksd Blog

Thinking will not overcome fear but action will.

Epinio:Kubernetes 的应用程序开发引擎

介绍 Epinio 的基本使用

Kubernetes正在成为容器编排事实上的标准,现代开发流程也很难离开 Kubernetes,Kubernetes 出现之后也基本改变了我们的开发流程。十年前,我们只需要将代码打包成 war/jar 包,然后启动应用即可。但现在面相 Kubernetes 的开发,交付的产物有可能是 Helm Chart、Workload Yaml、Dockerfile 或者容器镜像,最后由运维将这样交付的...

Posted by Ksd on March 27, 2023

K3s 轮换自签名 CA 证书

本文将介绍如何使用自定义 CA 证书来启动 K3s

本文内容参考 K3s 官网 k3s certificate 章节 Kubernetes 需要大量 CA 证书才能正常运行。有关 Kubernetes 如何使用 CA 证书,请参阅 Kubernetes PKI 证书和要求文档。 默认情况下,K3s 在第一个 Server 节点启动时生成自签名 CA 证书。这些 CA 证书自颁发日起 10 年内有效,不会自动更新。社区中有许多用户担...

Posted by Ksd on March 23, 2023

使用自定义 CA 证书启动 K3s

本文将介绍如何使用自定义 CA 证书来启动 K3s

本文内容参考 K3s 官网 k3s certificate 章节 Kubernetes 需要大量 CA 证书才能正常运行。有关 Kubernetes 如何使用 CA 证书,请参阅 Kubernetes PKI 证书和要求文档。 默认情况下,K3s 在第一个 Server 节点启动时生成自签名 CA 证书。这些 CA 证书自颁发日起 10 年内有效,不会自动更新。 预先创建证书和...

Posted by Ksd on March 23, 2023

Rancher Roundup 2023-3

Rancher Roundup 在每个月的第一个星期二发布一期新刊,这是你对 SUSE Rancher 云原生所有内容的摘要。 Epinio 今年二月,Epinio v.1.7.0 发布,其中包含了一些身份验证的增强功能。在最新版本中,扩展了与 AWS 的集成,支持通过 EKS 上的 IAM 角色和 Kubernetes 服务帐户进行身份认证。此外,更新后的 UI 有一个仪表板页面,可以...

Posted by Ksd on March 8, 2023

K3s 镜像仓库配置--Rewrite

介绍 K3s 镜像仓库配置中 Rewrite 如何使用

K3s 配置私有镜像仓库时,可以设置 rewrite,这里是官方的解释:https://docs.k3s.io/installation/private-registry#rewrites 也就是说,你可以在 mirror 中去设置 rewrite,rewrite 可以根据正则表达式来改变镜像的标签。Rewrite 特别适合在 mirror 仓库中的组织/项目结构与上游不同的场景。 以下...

Posted by Ksd on March 5, 2023

K3s 修改 CoreDNS 配置,持久生效

K3s 启动后,会自动帮我们安装好 CoreDNS,不需要手动安装。如果你想修改 CoreDNS 的配置,常用的有两种方式: 直接修改 CoreDNS 的 configmap 来调整 CoreDNS 的参数,例如:kubectl -n kube-system edit configmap coredns 修改 K3s manifests 中的 CoreDNS 配置文件,文件位置:...

Posted by Ksd on March 5, 2023

在 Equinix Metal 上部署 Harvester 集群

本文档提供了在Equinix Metal平台上部署 Harvester 集群的步骤

Equinix Metal 平台允许用户使用外部 iPXE 脚本文件来配置节点。我们将演示如何通过从用户的 Github 存储库启动 iPXE 脚本来创建 Harvester 集群。 注意:由于已知证书问题,Equinix 上的 ipxe 目前不支持https://release.rancher.com,你可以构建自己的 Web 服务器或使用其他方法下载相关工件。 我已经提前讲 ...

Posted by Ksd on March 2, 2023

Rancher 高可用安装--使用外部 LB 终止 SSL/TLS

使用外部 LB 终止 SSL/TLS 搭建高可用 Rancher

前言 安装 Rancher 主要分为单节点和高可用两种方式: 单节点通常是指通过 docker run 来启动的 rancher。这种方式非常不推荐生产上使用,如果你的目的是测试或演示,你可以使用 Docker 把 Rancher 安装到单个节点中。 高可用主要是指通过 helm 在 kubernetes 集群上安装 Rancher。这个 kubernetes 集群,我们叫他 ...

Posted by Ksd on February 27, 2023

Rancher 高可用安装--Cert-Manager 签发 TLS 证书+4层 LB

使用 Cert-Manager 签发的 TLS 证书 + L4 LB 安装高可用安装

前言 Cert-Manager 签发 TLS 证书:意思是使用 Rancher 生成的 CA 证书,并由 Cert-Manager 签发证书, CA 证书默认有效期是 10 年,cert-manager 签发的证书默认 90 天有效期,到期后会自动轮换 安装 Rancher 主要分为单节点和高可用两种方式: 单节点通常是指通过 docker run 来启动的 ranche...

Posted by Ksd on February 23, 2023

如何清理 Rancher 资源

介绍如何清理 Rancher 资源,包括 Rancher 本身和下游集群的节点

前言 清理 Rancher 通常分为两种情况: 将 Rancher 安装在 Local K8s 集群上,然后想保留 Local 集群将 Rancher 创建的所有资源都清理掉 通过 Rancher 创建的自定义集群,在原主机上将 Rancher 的资源清理掉 本文将分别介绍这两种情况应该如何清理 Rancher 清理 Local K8s 集群上的 Rancher 当 R...

Posted by Ksd on February 22, 2023

FEATURED TAGS
Rancher Linux Openstack 监控 RancherOS OS MacBookPro Etcd rancher ldap K3S Kubernetes rancher-server rancher cluster HA k3s containerd registry 迁移 证书 Network K3s Traefik RancherDesktop Docker RKE2 Rancher Roundup 高可用 Harvester Kubewarden Rancher Desktop kube-vip Monitoring MetalLB Longhorn
ABOUT ME

Goals determine what you going to be!

✉️ nicholas_ksd@hotmail.com

FRIENDS