Posted Updated 7 minutes read (About 1000 words)

Rancher 私有 CA 证书安装

参考文档:https://ranchermanager.docs.rancher.com/getting-started/installation-and-upgrade/install-upgrade-on-a-kubernetes-cluster

Rancher Management Server 默认需要 SSL/TLS 配置来保证访问的安全性,可以从以下三种证书来源中选择一种,用于在 Rancher Server 中终止 TLS:

  • Rancher 生成的 TLS 证书。
  • Let’s Encrypt 下发的 TLS 证书。
  • 使用已有的 CA 颁发的公有或私有证书。

此处测试第三种方式,即使用私有 CA 证书签名的证书安装 Rancher。

Read more
Posted Updated 4 minutes read (About 623 words)

Tailscale 自建中继

使用 Tailscale 官方的中继节点,很多时候会出现延迟过高的问题(严重的时候基本没法用),如果有云主机,可以用来自建中继。

Read more
Posted Updated a minute read (About 190 words)

MacOS/Win11 指定域名使用不同 DNS

如果希望在不修改原有 DNS 配置的前提下,仅针对特定域名使用指定的 DNS 服务器进行解析,可以参考以下方式实现:

  1. MacOS:可以通过配置 /etc/resolver 目录下的文件,实现针对特定域名的 DNS 定向解析。
  2. Windows 11:可以通过 gpedit.msc(本地组策略编辑器)配置名称解析策略,指定特定域名使用特定的 DNS 服务器。
Read more
Posted Updated 8 minutes read (About 1184 words)

MetalLB 使用随记

MetalLB 是使用标准路由协议(ARP/BGP)为 bare metal Kubernetes 集群实现的负载平衡器。

Read more
Posted Updated 8 minutes read (About 1222 words)

RKE2 使用 Custom CA 部署

参考文档:https://docs.rke2.io/zh/security/certificates#using-custom-ca-certificates

在注册首台 RKE2 节点时,rke2 进程会检查 /var/lib/rancher/rke2/server/tls 目录中是否已存在相关证书文件;若不存在,就会生成相关证书供 Kubernetes 使用。

如果有自定义证书的需求,也可以提前将生成好的证书放置到该目录中。rke2 会检测到证书已存在,从而跳过证书生成流程,直接使用这些自定义证书。

Read more
Follow

Links

Recents

Archives

Tags

ai2
ansible1
calico2
cert-manager1
cisco1
container5
containerd1
containers1
docker2
elasticsearch1
elk1
etcd3
fluentd1
harbor1
istio2
jenkins2
jfrog1
kafka1
kubernetes9
linux4
metallb1
mysql1
nexus1
others2
prometheus3
redis2
suse36
web1
zookeeper1
面试1
首页1

Subscribe for updates

You need to set client_id and slot_id to show this AD unit. Please set it in _config.yml.

follow.it

×