Ksd Blog

Thinking will not overcome fear but action will.

K3s 修改 CoreDNS 配置,持久生效

K3s 启动后,会自动帮我们安装好 CoreDNS,不需要手动安装。如果你想修改 CoreDNS 的配置,常用的有两种方式: 直接修改 CoreDNS 的 configmap 来调整 CoreDNS 的参数,例如:kubectl -n kube-system edit configmap coredns 修改 K3s manifests 中的 CoreDNS 配置文件,文件位置:...

Posted by Ksd on March 5, 2023

在 Equinix Metal 上部署 Harvester 集群

本文档提供了在Equinix Metal平台上部署 Harvester 集群的步骤

Equinix Metal 平台允许用户使用外部 iPXE 脚本文件来配置节点。我们将演示如何通过从用户的 Github 存储库启动 iPXE 脚本来创建 Harvester 集群。 注意:由于已知证书问题,Equinix 上的 ipxe 目前不支持https://release.rancher.com,你可以构建自己的 Web 服务器或使用其他方法下载相关工件。 我已经提前讲 ...

Posted by Ksd on March 2, 2023

Rancher 高可用安装--使用外部 LB 终止 SSL/TLS

使用外部 LB 终止 SSL/TLS 搭建高可用 Rancher

前言 安装 Rancher 主要分为单节点和高可用两种方式: 单节点通常是指通过 docker run 来启动的 rancher。这种方式非常不推荐生产上使用,如果你的目的是测试或演示,你可以使用 Docker 把 Rancher 安装到单个节点中。 高可用主要是指通过 helm 在 kubernetes 集群上安装 Rancher。这个 kubernetes 集群,我们叫他 ...

Posted by Ksd on February 27, 2023

Rancher 高可用安装--Cert-Manager 签发 TLS 证书+4层 LB

使用 Cert-Manager 签发的 TLS 证书 + L4 LB 安装高可用安装

前言 Cert-Manager 签发 TLS 证书:意思是使用 Rancher 生成的 CA 证书,并由 Cert-Manager 签发证书, CA 证书默认有效期是 10 年,cert-manager 签发的证书默认 90 天有效期,到期后会自动轮换 安装 Rancher 主要分为单节点和高可用两种方式: 单节点通常是指通过 docker run 来启动的 ranche...

Posted by Ksd on February 23, 2023

如何清理 Rancher 资源

介绍如何清理 Rancher 资源,包括 Rancher 本身和下游集群的节点

前言 清理 Rancher 通常分为两种情况: 将 Rancher 安装在 Local K8s 集群上,然后想保留 Local 集群将 Rancher 创建的所有资源都清理掉 通过 Rancher 创建的自定义集群,在原主机上将 Rancher 的资源清理掉 本文将分别介绍这两种情况应该如何清理 Rancher 清理 Local K8s 集群上的 Rancher 当 R...

Posted by Ksd on February 22, 2023

Rancher 高可用安装-自签名证书+4层 LB

使用自签名证书+L4 LB 安装高可用安装

前言 安装 Rancher 主要分为单节点和高可用两种方式: 单节点通常是指通过 docker run 来启动的 rancher。这种方式非常不推荐生产上使用,如果你的目的是测试或演示,你可以使用 Docker 把 Rancher 安装到单个节点中。 高可用主要是指通过 helm 在 kubernetes 集群上安装 Rancher。这个 kubernetes 集群,我们叫他 ...

Posted by Ksd on February 22, 2023

RancherDesktop 配置 http proxy

撰写本文时,RancherDesktop 目前最新的版本是 1.7.0。虽然提供了离线安装的方法,但只是将所需镜像手动拉倒缓存目录的方式,并没有提供如何通过代理去安装。 而且,有些镜像从国内访问比较慢的话,你可能期望在你的环境里配置代理来加速镜像的拉取,本文将介绍如何在 RancherDesktop 中配置 HTTP PROXY。 使用 rdctl shell 登录到 lima,参...

Posted by Ksd on February 21, 2023

Kubed 介绍

AppsCode 的 Kubed(现在叫 Config Syncer)是一个 Kubernetes 集群操作守护进程。可以使 ConfigMap 和 Secrets 在命名空间和/或集群之间保持同步。 比如说,您正在使用一些 Docker 私有注册表。您希望在 Kubernetes 集群的所有命名空间中保持其镜像拉取凭证同步。Kubed 可以为您做到这一点。如果 ConfigMap 或 S...

Posted by Ksd on February 21, 2023

Rancher Roundup 2023-2

Rancher Roundup 在每个月的第一个星期二发布一期新刊,这是你对 SUSE Rancher 云原生所有内容的摘要。 Epinio 一月,Epinio 发布了 v1.6.1 ,原生支持 IAM 角色身份认证。这允许在 EKS 集群中部署 Epinio 的 AWS 客户使用 Amazon S3 作为外部存储,而不需要指定任何凭证,只需使用专用策略即可实现更安全、更可靠的集成。此版...

Posted by Ksd on February 8, 2023

如何在 RKE2 中创建单独的 ETCD 和 Controlplane 节点

RKE2 默认分为两种角色: master:具有 etcd、controlplane、worker 角色 agent:具有 worker 角色 因为某种需求,你可能需要独立的 etcd 或 controlplan 节点,本文将介绍如何拆分这些角色运行 RKE2。 测试环境 RKE2 1.21.2 及更高版本 拆分角色 在所需的 ETCD 节点上创建 /etc/r...

Posted by Ksd on January 10, 2023

FEATURED TAGS
Rancher Linux Openstack 监控 RancherOS OS MacBookPro Etcd rancher ldap K3S Kubernetes rancher-server rancher cluster HA k3s containerd registry 迁移 证书 Network K3s Traefik RancherDesktop Docker RKE2 Registry Rancher Roundup 高可用 Harvester Kubewarden Rancher Desktop kube-vip Monitoring MetalLB Longhorn
ABOUT ME

Goals determine what you going to be!

✉️ nicholas_ksd@hotmail.com

FRIENDS