Tag: suse - Warner's Wiki

Posted 2025-09-15Updated 2025-09-172 minutes read (About 281 words)

SUSE Observability 对接 Rancher RBAC

SUSE Rancher Prime Observability Extension 使用 Kubernetes RBAC 来为 Rancher 用户授予在 SUSE Observability 中的访问权限。

环境要求：

Rancher：v2.12.0 或以上版本
SUSE O11y：v2.5.0 或以上版本

参考文档：

Posted 2025-08-14Updated 2025-08-1512 minutes read (About 1789 words)

SUSE AI Observability Extension

通过 SUSE AI Observability Extension，能够实现在 SUSE O11y 监控 SUSE AI。

参考文档：https://documentation.suse.com/suse-ai/1.0/html/AI-deployment-intro/index.html

Posted 2025-08-04Updated 2025-08-042 minutes read (About 289 words)

将 VMware 的 VM 迁移至 Harvester

HV 的 VM Import 功能可以快速地将 VMware/OpenStack 的 VM 迁移至 HV 中，此处测试 VMware 的迁移。

参考文档：https://docs.harvesterhci.io/v1.5/advanced/addons/vmimport/

Posted 2025-08-01Updated 2025-08-01a minute read (About 207 words)

配置普通用户查看 Rancher Monitoring Metrics 界面

默认情况下，Cluster Member 和 Project Member 都无法查看 Workload 的 Metrics，需要给予一定的 Monitoring 权限才能查看。

Posted 2025-07-29Updated 2025-07-292 minutes read (About 284 words)

RKE/RKE2 配置使用 etcdctl

etcdctl 工具需要配置 Endpoint 和证书路径才能正常使用，在此提供 RKE/RKE2 快速配置方法。

Posted 2025-07-10Updated 2025-09-173 minutes read (About 422 words)

SUSE Observability 对接 KeyCloak

SUSE O11y 支持对接多种身份验证机制，目前包含以下几种：

Single password
File based
LDAP
Open ID Connect (OIDC)
KeyCloak (a specialized version of OIDC)

此处测试对接 KeyCloak：https://documentation.suse.com/cloudnative/suse-observability/next/en/setup/security/authentication/keycloak.html

环境信息：

KeyCloak：26.3.0
SUSE O11y：2.3.3

Posted 2025-06-18Updated 2025-06-182 minutes read (About 248 words)

Rancher Logging HostTailer

HostTailer 可以用于收集节点级别的日志，例如在节点中的一些日志文件、systemd 日志等。

创建好 HostTailer 后，对应的命名空间下会生成一个 FluentBit DaemonSet，进行节点层面日志的收集。

Posted 2025-06-16Updated 2025-09-257 minutes read (About 1102 words)

自定义 RKE2/K3s 证书有效期

RKE2/K3s 生成的证书默认有效期为一年，通过 CATTLE_NEW_SIGNED_CERT_EXPIRATION_DAYS 可以自定义有效期。

Posted 2025-05-15Updated 2025-08-298 minutes read (About 1185 words)

通过 Target Allocator 收集 Service/Pod Monitor Metrics

场景：SUSE O11y Agent 默认不会收集 Service/Pod Monitor 获取的 Metrics，最简单的方法是通过 Prometheus remote write 的方式将这些 Metrics 传输到 SUSE O11y Server 的 VictoriaMetrics。但集群中共同存在 Prometheus 和 VictoriaMetrics 很耗费资源，这时候可以借助 Open Telemetry 的 Target Allocator 能力，代替 Prometheus 收集这些指标。

参考文档：

Posted 2025-05-07Updated 2025-05-2910 minutes read (About 1549 words)

SUSE EIB 使用随记

Edge Image Builder（EIB）是一款用于生成定制化可引导（CRB）镜像的工具，可用于机器引导，即使在完全离线的环境中也能使用。EIB 可创建适用于 SUSE Edge 三种部署模式的镜像，支持从简单的设置（如添加用户、配置时区）到复杂的定制（如配置网络、部署多节点 Kubernetes 集群、分发工作负载，并通过 Rancher/Elemental 和 SUSE Manager 注册到集中管理平台）。EIB 以容器形式运行，便于跨平台使用，所有依赖均已打包，对宿主系统影响极小。

参考文档：https://documentation.suse.com/suse-edge/3.1/html/edge/quickstart-eib.html