MetalLB 是使用标准路由协议(ARP/BGP)为 Bare Metal Kubernetes 集群实现的负载平衡器。
参考文档:https://docs.rke2.io/zh/security/certificates#using-custom-ca-certificates
在注册首台 RKE2 节点时,rke2 进程会检查 /var/lib/rancher/rke2/server/tls 目录中是否已存在相关证书文件;若不存在,就会生成相关证书供 Kubernetes 使用。
如果有自定义证书的需求,也可以提前将生成好的证书放置到该目录中。rke2 会检测到证书已存在,从而跳过证书生成流程,直接使用这些自定义证书。
在 RKE2 高可用部署中,需要在多个 Server 节点前提供一个固定的访问入口,作为节点注册和 Kubernetes API 访问地址。
RKE2 Server 默认监听以下端口:
9345:RKE2 Supervisor 端口,用于新节点注册和集群内部通信6443:Kubernetes API Server 端口,用于 Kubernetes API 访问因此,负载均衡器需要同时转发 9345 和 6443 两个端口。建议使用 Layer 4 TCP Load Balancer、DNS 或 VIP 作为固定入口,并在 RKE2 配置中通过 tls-san 添加 LB 的 IP 或域名,避免通过 LB 访问时出现证书校验错误。
部署架构示意图:
Harvester 版本:v1.3.2
问题现象:环境中的 VM 发生 OOM,对应的 virt-launcher Pod 重启。
MCP 全称为 Model Context Protocol,中文译为模型上下文协议,是一个开放标准,使开发人员能够在数据源和人工智能驱动的工具之间建立安全的双向连接。
在没有 MCP 之前,AI 要读去分析资料需要先手动将文件进行上传,或者是将内容复制到对话框内,使用过程相对繁杂;如果使用了 MCP,则可以直接让 AI 对本地文件进行分析。