- 博客(99)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 重磅出击: Rancher 2.4.x 迁移自定义 k8s 集群
title: ‘重磅出击: Rancher 2.4.x 迁移自定义 k8s 集群’comments: truetags:rancher集群迁移categories:rancherabbrlink: 89date: 2021-03-04 21:04:51updated:keywords:description:top_img:sticky:本文永久链接: https://www.xtplayer.cn/rancher/rancher2.x-migrate-custom-k.
2021-03-05 12:56:25
1741
原创 Linux Netfilter 调优
本文永久链接: https://www.xtplayer.cn/linux/netfilter/linux-netfilter-optimization/如果您正在为高流量的 Web/DNS 服务器提供服务,并且最近使该服务器 PING 丢失并且并非所有 HTTP 请求都成功。您可以开始检查系统日志。并且如果您看到类似下面的内容,那么下面的指南将帮助您调整 Linux 服务器以正确处理流量负载。M...
2021-02-04 13:47:08
467
原创 将博客搬至 优快云
本文永久链接: https://www.xtplayer.cn/csdn/blog-sync-to-csdn/我的博客即将同步至 优快云 社区,这是我的 优快云 主页:https://blog.youkuaiyun.com/hongxiaolu
2021-02-04 06:58:32
632
原创 4 步将 Rancher2.5.x 迁移至任意 K8S 发行版
本文永久链接: https://www.xtplayer.cn/rancher/rancher2-x-migration/Rancher v2.5 之前的版本是不支持将 Rancher 迁移到其他集群的,但可以利用一些“黑科技”实现将 Rancher 迁移到新的集群,在之前发布的文章「多场景解析如何迁移 Rancher Server」有过介绍。从 Rancher v2.5 开始,可以使用 ranc...
2021-02-03 13:04:51
987
原创 一通百通,一文实现灵活的 K8S 基础架构!
本文永久链接: https://www.xtplayer.cn/kubernetes/k8s-infrastructure/Kubernetes 是当前最为流行的开源容器编排平台,成为众多企业构建基础架构的首选。在本文中,我们将探讨针对你的用例构建基础设施的最佳方式,以及你可能要根据各种限制条件做出的各种决定。架构设计你的架构应该在很大程度上围绕你的用例来设计,因此在设计过程中你需要非常仔细以确保...
2021-02-02 13:38:05
354
原创 Longhorn 1.1 ARM 支持
当 DevOps 团队同时使用 Rancher 和 Longhorn 1.1 时,他们可以轻松管理位于任意位置的持久化数据卷,无论这些持久化数据卷位于云端、数据中心抑或边缘。2021年1月27日,全球开源创新领导者及 Rancher 容器管理平台所有者 SUSE 正式宣布发布 Longhorn 1.1。2019年10月,Longhorn 成为了云原生计算基金会(CNCF)的沙箱(Sandbox)项...
2021-02-01 11:55:18
164
原创 变更 Rancher Server IP 或域名
本文永久链接: https://www.xtplayer.cn/rancher/replace-ip-domain/准备全部集群的直连 kubeconfig 配置文件默认情况,在 Rancher UI 上复制的 kubeconfig 是通过 cluster agent 代理连接到 K8S 集群的。在变更 SSL 证书后,因为一些参数发送变化,需要通过 kubectl 命令行去修改配置。在变更 SS...
2021-01-30 09:09:33
1881
原创 kubernetes secret device or resource busy
本文永久链接: https://www.xtplayer.cn/kubernetes/kubernetes-secret-device-or-resource-busy/如上图,有时候升级业务 Pod 时,旧业务 Pod 一直处于 removing 状态。在主机上执行 docker ps -a | grep <pod 名称> 也未能查询到残留容器。登录 Pod 所在的主机,执行 doc...
2021-01-29 08:48:03
502
原创 Rancher2 OpenLDAP 认证
本文永久链接: https://www.xtplayer.cn/rancher/authentication/rancher2-openldap-authentication/版本支持: Rancher v2.0.5+如果您的组织使用 LDAP 进行用户身份验证,则可以将 Rancher 与 OpenLDAP 服务集成,以提供统一的用户身份验证。OpenLDAP 身份验证流程当用户尝试使用 LDA...
2021-01-28 07:42:09
511
原创 Rancher2 Azure AD 认证
本文永久链接: https://www.xtplayer.cn/rancher/authentication/rancher2-azure-ad-authentication/版本支持: Rancher v2.0.3+如果您在 Azure 中启用了 Active Directory(AD) 服务,则可以配置 Rancher 以允许您的用户使用 Azure AD 帐户登录。在 Azure 中注册 R...
2021-01-27 09:45:53
269
原创 Rancher2 Github 认证
本文永久链接: https://www.xtplayer.cn/rancher/authentication/rancher2-github-authentication/版本支持: Rancher v2.0.0+在使用 GitHub 的环境中,您可以配置 Rancher 以允许使用 GitHub 凭据登录。使用具有管理员角色的本地用户登录 Rancher。在全局视图中,从主菜单中选择 安全>...
2021-01-26 12:40:15
434
原创 rancher 创建自定义 k8s 集群
本文永久链接: https://www.xtplayer.cn/rancher/clusters/rancher-create-custom-cluster/Rancher 创建自定义 kubernetes 集群,适用于拥有内部虚拟机、内部物理主机,或者没有提供 kubernetes 云服务的云服务器,通过自定义安装方式来快速安装 kubernetes 集群。主机和端口需求访问 https://d...
2021-01-24 13:19:44
1063
原创 macOS Big Sur 11.2 rc 候选版更新
今日凌晨,苹果面向开发人员推送了 macOS Big Sur 11.2 发布候选版(RC)更新。macOS Big Su11.2 beta 2 消除了一项功能,该功能允许 Apple 应用程序绕过第三方防火墙,安全工具和 VPN 应用程序。macOS Big Su11 包含一个 ContentFilterExclusionList 列表,该列表使 Apple 的应用程序(例如 App Store,...
2021-01-22 09:36:06
134
原创 记一次 request_sock_tcp possible syn flooding on port 事件处理
本文永久链接: https://www.xtplayer.cn/linux/network/request-sock-tcp-possible-syn-flooding-on-port/TCP 三次握手客户端发送 SYN(进入 SYNC_SENT 状态)服务端返回 SYN+ACK(进入 SYNC_RECV 状态)客户端发送 ACK(进入 ESTABLISHED 状态)如果客户端在第 3 步时不发送...
2021-01-20 14:12:42
6518
原创 Rancher hosted Kubernetes AKS
本文永久链接: https://www.xtplayer.cn/rancher/clusters/rancher-hosted-kubernetes-aks/注意: 因为 rancher 版本的更新, rancher 中有些参数可能与截图不一致。Azure 部分操作Rancher 对接 AKS 需要获取一下资源信息或操作订阅 ID(Subscription ID)应用 ID(Client ID)应...
2021-01-20 13:30:31
303
原创 rancher 轮换证书
本文永久链接: https://www.xtplayer.cn/rancher/cert/rancher-rotate-cert/警告 如果您的证书已经过期,请先不要升级 Rancher Server,根据 证书已过期导致无法连接 k8s 进行处理。默认情况下,Kubernetes 集群使用 ssl 证书来加密通信,Rancher 自动为集群生成证书。在 Rancher v2.0.14、v2.1....
2021-01-20 12:42:20
1081
原创 删除状态为 Failed、Evicted 的 Pod
本文永久链接: https://www.xtplayer.cn/kubernetes/kubectl-delete-evicted-pods/#!/bin/bashkubectl get pods --all-namespaces -o go-template='{{range .items}} {{if (or (eq .status.phase "Evicted") (eq .status.p...
2021-01-18 14:30:54
531
原创 tcpdump 手册
本文永久链接: https://www.xtplayer.cn/linux/network/tcpdump-man-page/本文翻译至:https://www.tcpdump.org/manpages/tcpdump.1.html基本参数# tcpdump -htcpdump version 4.9.3libpcap version 1.9.1 (with TPACKET_V3)OpenSSL...
2021-01-16 07:31:21
492
原创 配置 Network Manager 以忽略某些网络设备
本文永久链接: https://www.xtplayer.cn/linux/network/networkmanager-not-manager-container-network-interface/Network Manager 是一个能够动态控制和配置网络的守护进程,对应 NetworkManager.service 服务,默认配置文件路径 /etc/NetworkManager/Netwo...
2021-01-15 11:36:19
2021
原创 权威 ssl 证书 + Nodeport + 外部 L7 + 安装 Rancher HA
本文永久链接: https://www.xtplayer.cn/rancher/install/ha-nodeport-external-l7/架构说明节点软硬件要求节点硬件要求请参考:https://docs.rancher.cn/docs/rancher2/installation_new/requirements/_index/节点基础环境配置请参考 基础环境配置同步镜像如果你是在离线环境安...
2021-01-14 13:58:40
662
原创 自签名 ssl 证书 + ingress + 安装 Rancher HA
本文永久链接: https://www.xtplayer.cn/rancher/install/ha-self-signed-ssl-ingress/节点软硬件要求节点硬件要求请参考:https://docs.rancher.cn/docs/rancher2/installation_new/requirements/_index/节点基础环境配置请参考 基础环境配置同步镜像如果你是在离线环境安装...
2021-01-14 13:58:40
1076
原创 权威 ssl 证书 + ingress + 安装 Rancher HA
本文永久链接: https://www.xtplayer.cn/rancher/install/ha-authority-ssl-ingress/节点软硬件要求节点硬件要求请参考:https://docs.rancher.cn/docs/rancher2/installation_new/requirements/_index/节点基础环境配置请参考 基础环境配置同步镜像如果你是在离线环境安装,请...
2021-01-14 13:58:40
1096
原创 k8s 基础环境配置
本文永久链接: https://www.xtplayer.cn/kubernetes/k8s-basic-environment-configuration/主机基础配置主机名配置因为 K8S 或者 FQDN 的规定,主机名仅支持包含 - 或/和 .(中横线和点)两种特殊符号,并且一个集群中主机名不能重复。HostsLinux 系统安装完成后,在 hosts(/etc/hosts) 中应该有 lo...
2021-01-13 12:44:13
1122
原创 K8S 弃用 docker?
本文永久链接: https://www.xtplayer.cn/kubernetes/k8s-deprecated-docker/本文转自 rancher 公众号Kubernetes 在其最新的 Changelog 中宣布,自 Kubernetes 1.20 之后将弃用 Docker 作为容器运行时。这一消息在云原生领域激起了不小的水花,在 Rancher 技术社区里许多小伙伴也对此进行了激烈的讨...
2021-01-13 11:21:47
778
原创 k8s Service 之 Iptables 流转过程
本文永久链接: https://www.xtplayer.cn/kubernetes/svc/k8s-svc-iptables-flow-process/Service 介绍K8S 中 Service 通过使用 labels 直接指向 Pods,这种设计的灵活性极高,因为创建 Pods 的方式有很多,而 Service 不需要关心 Pods 通过哪种方式创建。同时也避免了 Pod 重建后 Pod ...
2021-01-12 03:00:40
815
原创 导入 k8s 集群更新 CA 证书后 Rancher 端的配置操作
本文永久链接: https://www.xtplayer.cn/rancher/import-k8s-cluster-update-ca/在早期的 rancher 版本中,如果导入的业务 K8S 集群因为证书到期重新生成了证书(包括 kube-ca 证书),这个时候在 Rancher UI shell 终端中执行命令时会报 x509 错误,UI 的一些操作也会报 x509 相关的错误,即使重启集群...
2021-01-11 14:09:17
1480
2
原创 cattle-global-data/system-library-rancher-monitoring“ not found
本文永久链接: https://www.xtplayer.cn/rancher/cattle-global-data-system-library-rancher-monitoring-not-found/rancher2.x 环境下,可能会出现以下错误信息,尤其是在离线环境下更容易出现。CatalogTemplate.management.cattle.io "cattle-global-dat...
2021-01-11 06:18:02
3137
5
原创 rancher 单容器安装恢复
本文永久链接: https://www.xtplayer.cn/rancher/backup-restore/rancher-single-container-restore/恢复准备以下信息需要提前准备,在备份时替换相应的值。PlaceholderExampleDescription<RANCHER_CONTAINER_TAG>v2.0.5初始安装 Rancher 时使用的 ranc...
2021-01-10 06:11:34
175
原创 rancher 单容器安装备份
本文永久链接: https://www.xtplayer.cn/rancher/backup-restore/rancher-single-container-backups/在完成 Rancher 的单节点安装后,或在升级 Rancher 到新版本之前,需要对 Rancher 进行数据备份。如果在 Rancher 数据损坏或者丢失,或者升级遇到问题时,可以通过最新的备份进行数据恢复。备份准备以下...
2021-01-10 06:11:23
257
原创 rancher rke 集群恢复
如果 rancher 是 HA 架构部署,在 HA 架构下,rancher 的数据是保存在 rke local K8S 集群中。所以在 rancher HA 架构下只需要通过 RKE 恢复 local 集群数据,即可同时恢复 rancher 的数据。重要提示 此方法直接使用 RKE 进行集群恢复,它适用于 RKE 创建并导入的集群或者 RKE 部署的 local 集群恢复准备提示需要在进行操作的主...
2021-01-10 04:36:30
1289
原创 rancher 自定义集群恢复
本文永久链接: https://www.xtplayer.cn/rancher/backup-restore/rancher-custom-cluster-restore/根据 etcd 集群的容错机制,可以从机器重启这样的临时故障中自动恢复。对于永久性故障(比如由于硬件故障导致成员节点无法再连接到集群),它支持最多 (N-1)/2 个成员节点永久断开连接。 如果超过(N-1)/2 个成员节点断开...
2021-01-10 04:36:18
1860
1
原创 rancher rke 集群备份
本文永久链接: https://www.xtplayer.cn/rancher/backup-restore/rancher-rke-cluster-backups/如果 rancher 是 HA 架构部署,在 HA 架构下,rancher 的数据是保存在 rke local K8S 集群中。所以在 rancher HA 架构下只需要通过 RKE 备份 local 集群数据,即可同时备份 ranc...
2021-01-10 04:32:59
476
原创 rancher 自定义集群备份
本文永久链接: https://www.xtplayer.cn/rancher/backup-restore/rancher-custom-cluster-backups/自 v2.2.0 起可用,仅支持自定义集群在 Rancher UI 中,可以很容易对自定义集群做 etcd 备份和恢复。备份 etcd 数据并将其保存到 etcd 节点的 /opt/rke/etcd-snapshots/ 目录下...
2021-01-10 04:30:35
753
原创 rancher 离线安装镜像同步
本文永久链接: https://www.xtplayer.cn/rancher/install/rancher-install-offline-images/准备文件使用可以访问 Internet 的主机,访问我们的版本 发布页面,找到需要安装的 Rancher 2.x.x 版本。不要下载 rc 或者 Pre-release 版本,因为它们不适用于稳定的生产环境。从发行版本的 Assets 部分,...
2021-01-10 04:18:33
1517
原创 rancher k8s 对接 ceph 存储
本文永久链接: https://www.xtplayer.cn/kubernetes/storage/k8s-storage-ceph/本文编写的前提是已有正常工作的 ceph 存储服务,并且 Rancher 集群能正常访问 ceph 存储服务,另外这里我们对接的是 Rancher 持久化存储的存储类。\随着 UI 翻译的更新,可能有些参数名称与实际名称不相同。配置 ceph secretRanc...
2021-01-09 15:13:42
1202
2
原创 k8s 中的 pvc pv sc
本文永久链接: https://www.xtplayer.cn/kubernetes/storage/k8s-pvc-pv-sc/概述Persistent Volume Claims( PVC) :应用 Pod 从集群请求存储资源的对象,可以理解为应用 Pod 可以访问和使用多少存储空间的凭证。 通过 PVC,可以指定存储服务器类型(SC),可以指定需要多大的存储空间(PV),可以配置卷的访问模式...
2021-01-09 13:18:02
920
原创 Rancher2 keycloak 认证
本文永久链接: https://www.xtplayer.cn/rancher/authentication/rancher2-keycloak-authentication/版本支持: Rancher v2.1.0+Keycloak 配置新建一个 Clients参数配置:Client ID:https///v1-saml/keycloak/saml/metadataClient Protocol...
2021-01-08 15:49:58
583
原创 Rancher2.x 对接外部认证系统
本文永久链接: https://www.xtplayer.cn/rancher/authentication/rancher2-authentication/Rancher 为 Kubernetes 增强的一个关键功能是集中用户身份验证,此功能允许您的用户使用一组凭据对所有 Kubernetes 集群进行身份验证。此集中式用户身份验证是使用 Rancher 身份验证代理完成的,该代理与 Ranch...
2021-01-08 15:37:54
515
原创 Rancher2 AD 域认证
本文永久链接: https://www.xtplayer.cn/rancher/authentication/rancher2-ad-authentication/如果您的组织使用 Microsoft Active Directory 作为统一用户管理系统,则 Rancher 可以集成 Active Directory 服务以进行统一身份验证。Rancher 根据 Active Directory...
2021-01-08 15:13:08
712
原创 POD 中容器异常重启原因定位
本文永久链接: https://www.xtplayer.cn/kubernetes/pod-container-restart-reason-check/在 K8S 的使用过程中,POD 中容器重启应该是很容易遇到,如下图可以明确的看到 POD 中容器重启的次数。当遇到容器异常重启,应该进一步的找到容器重启的原因,避免下次再出现相同的问题。下面我将分享定位容器异常重启的几个步骤。检查 POD 事...
2021-01-07 10:07:35
18809
通过 Rancher webhook 实现服务自动升级
2017-11-12
青云部署rancher
2017-11-12
edt 微软部署工具
2013-06-24
华为WLAN Planner&Tester V100R001C00SPC100 License申请模板 01.docx )
2013-04-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人