小康子的博客

搭建 NFS 服务 用于 Rancher 中的 Longhorn 数据卷备份及恢复。

解决 Rancher 节点根目录空间不足告警磁盘压力的问题。

docker 容器部署 mysql，修改最大连接数 max_connections。

在 rancher 中启动容器时，指定容器启动用户为 root 用户

Rancher 启用防火墙的一些问题分析与解决思路。

内网离线 k3s 安装高可用 Rancher v2.5.14 并部署下游集群。

Rancher 中使用 Nginx 搭建文件服务器

Rancher 离线安装存储类 Longhorn

内网 Rancher 使用域名导致 cattle-cluster-agent 报错

内网离线安装 Rancher 过程记录

离线安装单节点

CentOS7 配置防火墙以防止 Rancher 漏洞被扫描出来

内网 Harbor 镜像包批量导出及迁移过程

最近服务器被“绿盟科技”扫出该漏洞，具体是由于 Rancher 组件 etcd 版本过低造成的。1. 升级服务器 openssl 版本首先查看服务器 openssl 版本，升级到 1.1.1 即可，具体参考 升级 CentOS 7 openssl 版本openssl version升级前OpenSSL 1.0.2k-fips 26 Jan 2017升级后OpenSSL 1.1.1h 22 Sep 20202. 使用 testssl.sh 工具测试testssl.sh 测.

错误提示 rancher Pod Predicate NodeAffinity failed主机调度分为两种选项，指定主机 和 自动匹配。我先用自动匹配模式，设置规则为 kubernetes.io/hostname != node190176 即不允许调度至 node190176 这个主机上。后来又使用指定主机模式，指定为 node190176，理论上此时的自动匹配规则应该无效，但是实际上却同时生效。既指定了该主机，又加载了上述匹配规则，造成调度器无法调度。解决方法就是把自动匹配规则去掉，仅使用

Nacos 2.0.2 + MySQL 8 启动报错 No Datasource set 排查解决方法。

报错信息panic: could not locate a valid checkpoint record错误原因原本只启动了一个实例，通过挂载卷方式进行持久化操作。后来增加了实例，但仍然是同一个挂载卷，导致日志记录对应不上，此时缩减到一个实例也仍然不行。解决方法参考链接编辑负载配置，增加入口命令 /bin/bash 这么做是防止启动容器后报错自动退出启动负载，进入 pod 命令行，输入以下命令gosu postgres pg_resetwal -f /var/l..

1. zookeeper配置如截图，其他保持默认即可。2. kafka基础配置，这里要添加 NodePort 服务，对外暴露端口。这里我的 Rancher 设置端口范围是 10000-32767，但是 Rancher 默认是从 30000 开始，这点要注意。环境变量配置，其中 172.22.190.172 是集群节点 IP，根据实际情况修改，其他保持默认即可。3. 使用集群外部 172.22.190.172:19092集群内部（同一命名空间） kafka:9092集群内部（不同命名

1. Docker Compose 方式部署（单节点，非集群）编写 docker-compose.ymlversion: '2'services: cassandra: image: docker.io/bitnami/cassandra:4.0 ports: - '7000:7000' - '9042:9042' volumes: - 'cassandra_data:/bitnami' environment: -

1. 部署 Redis按照下图部署即可，增加集群 IP 映射 6379 端口。2. 部署 Postgresql按照下图部署，配置集群 IP 映射端口 5432，如果需要外部连接管理，则需要配置 nodePort需要创建 PVC 进行持久化存储3. 部署 GitLab打开商店，找到 GitLab 并点击进入配置页配置应答如下：配置完成后点击启动即可。查看初始密码点击执行命令行，输入 grep 'Password:' /etc/gitlab/initial_root_p

1. 环境准备安装 Docker关闭防火墙 firewalld关闭 SELinux2. 安装 Rancher启动 Rancher 服务docker run -d --restart=unless-stopped \ -p 80:80 -p 443:443 \ --privileged \ rancher/rancher:v2.6.0查看安装过程日志docker ps | grep rancher | awk '{print $1}' | xargs docker

错误原因：启动 Rancher 命令没有添加指定使用内嵌 catalog 环境变量正确启动命令如下：docker run -d --restart=unless-stopped -p 80:80 -p 443:443 \ -e CATTLE_SYSTEM_DEFAULT_REGISTRY=192.168.1.10 \ -e CATTLE_SYSTEM_CATALOG=bundled \ 192.168.1.10/rancher/rancher:v2.4.5其中 192.168.1.10

问题描述：Rancher UI 页面打不开，查看容器状态，显示 rancher agent 一直重启。查看 agent 容器日志显示与 server 连接失败 server-ip:443 connection refused查看 server 日志显示 X509 证书失效。解决方法1. 调整服务器日期将服务器时间同步服务关闭，调整系统日期提前到证书有效期内，然后打开 UI 页面进行证书更新。2. 按照官方文档进行证书轮换官方文档地址# 进入 server 容器docker exe.

系统组件 coredns 报错：plugin/forward: no nameservers found该组件是每个节点上运行一个实例，查看报错对应节点服务器的 /etc/resolv.conf 文件中是否配置 nameserver外网环境配置 nameserver 114.114.114.114 即可。需要注意两点：该文件是在 docker 服务启动时加载进容器中使用，所以配置后需要重启 docker 服务；修改该配置文件在重启服务器后可能会失效，和 NetworkManager 有关。..