Ksd Blog

Thinking will not overcome fear but action will.

单节点内置 ETCD 的 K3s 集群如何修改节点 IP

介绍 社区用户询问单节点内置 ETCD 的 K3s server 节点的主机 IP 修改,导致 K3s server 无法启动。 随后进行了验证,验证过程中复现了社区用户的操作,并且在 ETCD 集群上做了一些调整,可以重新启动 k3s server 节点。 注意: 本操作只适用于单节点内置 ETCD 的 K3s 集群,其他场景没有测试过。 环境 K3s version: ...

Posted by Ksd on April 10, 2022

Kubernetes 1.24 弃用 Dockershim,来看 Rancher 的应对之道

前言 早在 2020 年 12 月,Kubernetes 就宣布将要弃用 Dockershim。在 Kubernetes 中,Dockershim 是一个适配器组件,Dockershim 适配器允许 Kubelet 与 Docker 交互,就好像 Docker 是一个与 CRI 兼容的运行时一样。 2022 年 4 月 19 日 Kubernetes 发布了 v1.24 版本,这个版本最...

Posted by Ksd on April 9, 2022

突破K3s CA 证书10 年有效期的限制

前言 K3s 启动时会自动生成 CA 证书,CA 证书的有效期为 10 年。其他证书有效期为 1 年,如果证书已经过期或剩余的时间不足 90 天,则在 K3s 重启时轮换证书。K3s 服务只是一个进程,K3s 服务重启不会影响正在运行的 pod,也不会影响你的业务。 如果你担心 10 年的 CA 有效期太短,你可以自签名一个 CA 证书,然后 K3s 启动时使用你自签的 CA 去启动即可...

Posted by Ksd on April 7, 2022

如何修改 Rancher Server 的 IP 地址

注意: 本指南适用于 v2.5 及 v2.5 以下的 Rancher 版本,不适用 v2.6 本指南非官方操作,操作前请务必做好备份 前言 Rancher 管理的每个下游用户集群都有一个 cluster agent,它建立了一个 tunnel,并通过这个 tunnel 连接到 Rancher server 中相应的集群控制器(Cluster cont...

Posted by Ksd on April 4, 2022

如何使用 Rancher Desktop 访问 Traefik Proxy 仪表板

如何使用 Rancher Desktop 访问 Traefik Proxy 仪表板 作者:Simon Flood 原文连接:https://community.suse.com/posts/how-to-access-the-traefik-proxy-dashboard-using-rancher-desktop-on-linux 如果你参加了 Adrian Goins 最近关于如何使...

Posted by Ksd on February 21, 2022

一文带你入门 Rancher Desktop

什么是 Rancher Desktop Rancher Desktop 是一款在桌面上提供容器和 Kubernetes 管理的应用。它适用于 Mac(包括 Intel 和 Apple 芯片)、Windows 和 Linux,允许在工作站本地运行 Kubernetes 和容器管理。 它提供了许多很棒的功能,例如允许你选择在本地运行的 Kubernetes 版本,使用 containerd ...

Posted by Ksd on February 8, 2022

如何在 K3s 中启用 Traefik dashborad

前言 Traefik 是一个开源的边缘路由器,它可以让你的服务发布变得轻松有趣。它负责接收你系统的请求,然后使用合适的组件来对这些请求进行处理。 Traefik 带有一个非常方便的仪表板,提供集群当前状态的详细概述,包括集群入口和服务网格路由配置的详细信息: K3s 是经 CNCF 一致性认证的 Kubernetes 轻量级发行版,专为物联网及边缘计算设计。在 K3s 中,内置了 ...

Posted by Ksd on January 12, 2022

如何在K3s中像使用Docker一样使用Containerd

自从 Kubernetes 宣布在 v1.20 之后弃用 Docker 作为容器运行时,而改用 containerd 之后,大家对 containerd 的关注度越来越高。近些年 CNCF 社区一直在不断完善 containerd,其定位也发生了改变,由原来的系统嵌入组件,变成了今天的“工业级标准的容器运行时”。 而对于我们习惯使用的 Docker CLI 的用户来说,Containerd...

Posted by Ksd on September 30, 2021

一次关于RKE的Troubleshooting

由于禁用IPv6导致的

最近,Rancher 社区中反馈了一个比较“常见”的问题:使用 RKE 在 Centos 7.8 上安装 K8s 集群时报错: 初判 起初,格局小了,按照日志提示的内容指导用户排查: 检查 cluster.yml 配置的用户是否为非 root 是否指定了正确的密钥文件 检查配置的用户是否可以在节点上执行 docker ps 检查 SSH 服务器版本是否至少为 6....

Posted by Ksd on August 8, 2021

使用外置数据库搭建K3s HA失败

bootstrap data already found and encrypted with different token

前言 K3s HA 主要有两种方式搭建,使用外部数据库和使用内置的 ETCD。因为对 ETCD 缺乏运维能力,我一般会选择使用外置的 mysql 数据库作为 k3s 高可用的存储数据库。备份/恢复只针对这个外置 mysql 就行了。 K3s 使用 mysql 作为外置数据库的搭建方式也很简单,就一条命令,然后在每个 K3s 主机上执行相同的命令就行: curl -sfL https:/...

Posted by Ksd on July 30, 2021

FEATURED TAGS
Rancher Linux Openstack 监控 RancherOS OS MacBookPro Etcd rancher ldap K3S Kubernetes rancher-server rancher cluster HA k3s containerd registry 迁移 证书 Network K3s Traefik RancherDesktop Docker RKE2 Registry Rancher Roundup 高可用 Harvester Kubewarden Rancher Desktop kube-vip Monitoring MetalLB Longhorn
ABOUT ME

Goals determine what you going to be!

✉️ nicholas_ksd@hotmail.com

FRIENDS