Ksd Blog

Thinking will not overcome fear but action will.

Rancher Roundup 2023-5

Rancher Roundup 在每个月的第一个星期二发布一期新刊,这是你对 SUSE Rancher 云原生所有内容的摘要。 Elemental Elemental 的新稳定版本已经发布,可用于完整 Kubernetes 节点管理的 Rancher Extension。 它包括 Elemental UI Extension v1.1.0,这样就可以与 Rancher v2.7.2 无...

Posted by Ksd on May 5, 2023

rancher-logging:如何控制 fluentd 的日志刷新频率

PodSecurityPolicy API 在 Kubernetes v1.25 中被完全删除,本文将介绍如何将下游集群升级到 1.25

默认情况下,rancher-logging 中的 fluentd 每 11 分钟刷新一次日志,因为 timekey 默认为 10 分钟,timekey_wait 设置为 1 分钟。 <buffer tag,time> @type file chunk_limit_size 8MB path /buffers/clusterflow:catt...

Posted by Ksd on May 4, 2023

将你的 Rancher 下游集群升级到 Kubernetes v1.25

PodSecurityPolicy API 在 Kubernetes v1.25 中被完全删除,本文将介绍如何将下游集群升级到 1.25

介绍 最初在 Kubernetes v1.21 中被弃用的 PodSecurityPolicy API,已经在 Kubernetes v1.25 中被完全删除。由于 API 被移除,你无法在 Kubernetes v1.25 集群中创建、编辑或查询 PodSecurityPolicy 资源。此外,由于其准入控制器已被移除,所以你的集群无法再强制执行在 Kubernetes v1.24 及之...

Posted by Ksd on May 4, 2023

K3s 中的网络策略

本文将介绍如何在 K3s 中设置 NetworkPolicy

在这篇文章中,我们想简单介绍一下在示例项目中如何使用网络策略,并解释它在 K3s 中的工作原理,最后帮助你提高部署的安全性。 关于 K3s 对网络策略的支持存在一个普遍的误解,因为 K3s 默认使用 Flannel CNI,而 Flannel CNI 不支持网络策略。然而,K3s 使用 Kube-router(https://www.kube-router.io/) 网络策略控制器为网络策...

Posted by Ksd on April 17, 2023

Rancher Roundup 2023-4

Rancher Roundup 在每个月的第一个星期二发布一期新刊,这是你对 SUSE Rancher 云原生所有内容的摘要。 Epinio 三月,Epinio v.1.7.1 发布,在列出(epinio app list)应用程序的性能方面有了明显提升。例如,列出 10 个应用程序从以前版本的 8 至 9 秒改进到现在的几乎不到 1 秒。 这个版本还包含了一些更新和 Bug 修复,其...

Posted by Ksd on April 8, 2023

Epinio:Kubernetes 的应用程序开发引擎

介绍 Epinio 的基本使用

Kubernetes正在成为容器编排事实上的标准,现代开发流程也很难离开 Kubernetes,Kubernetes 出现之后也基本改变了我们的开发流程。十年前,我们只需要将代码打包成 war/jar 包,然后启动应用即可。但现在面相 Kubernetes 的开发,交付的产物有可能是 Helm Chart、Workload Yaml、Dockerfile 或者容器镜像,最后由运维将这样交付的...

Posted by Ksd on March 27, 2023

K3s 轮换自签名 CA 证书

本文将介绍如何使用自定义 CA 证书来启动 K3s

本文内容参考 K3s 官网 k3s certificate 章节 Kubernetes 需要大量 CA 证书才能正常运行。有关 Kubernetes 如何使用 CA 证书,请参阅 Kubernetes PKI 证书和要求文档。 默认情况下,K3s 在第一个 Server 节点启动时生成自签名 CA 证书。这些 CA 证书自颁发日起 10 年内有效,不会自动更新。社区中有许多用户担...

Posted by Ksd on March 23, 2023

使用自定义 CA 证书启动 K3s

本文将介绍如何使用自定义 CA 证书来启动 K3s

本文内容参考 K3s 官网 k3s certificate 章节 Kubernetes 需要大量 CA 证书才能正常运行。有关 Kubernetes 如何使用 CA 证书,请参阅 Kubernetes PKI 证书和要求文档。 默认情况下,K3s 在第一个 Server 节点启动时生成自签名 CA 证书。这些 CA 证书自颁发日起 10 年内有效,不会自动更新。 预先创建证书和...

Posted by Ksd on March 23, 2023

Rancher Roundup 2023-3

Rancher Roundup 在每个月的第一个星期二发布一期新刊,这是你对 SUSE Rancher 云原生所有内容的摘要。 Epinio 今年二月,Epinio v.1.7.0 发布,其中包含了一些身份验证的增强功能。在最新版本中,扩展了与 AWS 的集成,支持通过 EKS 上的 IAM 角色和 Kubernetes 服务帐户进行身份认证。此外,更新后的 UI 有一个仪表板页面,可以...

Posted by Ksd on March 8, 2023

K3s 镜像仓库配置--Rewrite

介绍 K3s 镜像仓库配置中 Rewrite 如何使用

K3s 配置私有镜像仓库时,可以设置 rewrite,这里是官方的解释:https://docs.k3s.io/installation/private-registry#rewrites 也就是说,你可以在 mirror 中去设置 rewrite,rewrite 可以根据正则表达式来改变镜像的标签。Rewrite 特别适合在 mirror 仓库中的组织/项目结构与上游不同的场景。 以下...

Posted by Ksd on March 5, 2023

FEATURED TAGS
Rancher Linux Openstack 监控 RancherOS OS MacBookPro Etcd rancher ldap K3S Kubernetes rancher-server rancher cluster HA k3s containerd registry 迁移 证书 Network K3s Traefik RancherDesktop Docker RKE2 Registry Rancher Roundup 高可用 Harvester Kubewarden Rancher Desktop kube-vip Monitoring MetalLB Longhorn
ABOUT ME

Goals determine what you going to be!

✉️ nicholas_ksd@hotmail.com

FRIENDS