HV 的 VM Import 功能可以快速地将 VMware/OpenStack 的 VM 迁移至 HV 中,此处测试 VMware 的迁移。
参考文档:https://docs.harvesterhci.io/v1.5/advanced/addons/vmimport/
Read more
默认情况下,Cluster Member 和 Project Member 都无法查看 Workload 的 Metrics,需要给予一定的 Monitoring 权限才能查看。
HV 的 VM Import 功能可以快速地将 VMware/OpenStack 的 VM 迁移至 HV 中,此处测试 VMware 的迁移。
参考文档:https://docs.harvesterhci.io/v1.5/advanced/addons/vmimport/
配置普通用户查看 Rancher Monitoring Metrics 界面
默认情况下,Cluster Member 和 Project Member 都无法查看 Workload 的 Metrics,需要给予一定的 Monitoring 权限才能查看。
etcdctl 工具需要配置 Endpoint 和证书路径才能正常使用,在此提供 RKE/RKE2 快速配置方法。
SUSE Observability 对接 KeyCloak
SUSE O11y 支持对接多种身份验证机制,目前包含以下几种:
此处测试对接 KeyCloak:https://documentation.suse.com/cloudnative/suse-observability/next/en/setup/security/authentication/keycloak.html
环境信息:
HostTailer 可以用于收集节点级别的日志,例如在节点中的一些日志文件、systemd 日志等。
创建好 HostTailer 后,对应的命名空间下会生成一个 FluentBit DaemonSet,进行节点层面日志的收集。
RKE2/K3s 生成的证书默认有效期为一年,通过 CATTLE_NEW_SIGNED_CERT_EXPIRATION_DAYS 可以自定义有效期。
通过 Target Allocator 收集 Service/Pod Monitor Metrics
场景:SUSE O11y Agent 默认不会收集 Service/Pod Monitor 获取的 Metrics,最简单的方法是通过 Prometheus remote write 的方式将这些 Metrics 传输到 SUSE O11y Server 的 VictoriaMetrics。但集群中共同存在 Prometheus 和 VictoriaMetrics 很耗费资源,这时候可以借助 Open Telemetry 的 Target Allocator 能力,代替 Prometheus 收集这些指标。
参考文档:
Edge Image Builder(EIB)是一款用于生成定制化可引导(CRB)镜像的工具,可用于机器引导,即使在完全离线的环境中也能使用。EIB 可创建适用于 SUSE Edge 三种部署模式的镜像,支持从简单的设置(如添加用户、配置时区)到复杂的定制(如配置网络、部署多节点 Kubernetes 集群、分发工作负载,并通过 Rancher/Elemental 和 SUSE Manager 注册到集中管理平台)。EIB 以容器形式运行,便于跨平台使用,所有依赖均已打包,对宿主系统影响极小。
参考文档:https://documentation.suse.com/suse-edge/3.1/html/edge/quickstart-eib.html
Terraform Provider Rancher2 使用随记
Terraform 是一种基础架构即代码(infrastructure as code)工具,可以安全高效地构建、更改和版本控制云资源和本地资源。
通过各种 Provider,就能够简单的操控资源,此处使用 Rancher2 Provider。
Rancher Management Server 默认需要 SSL/TLS 配置来保证访问的安全性,可以从以下三种证书来源中选择一种,用于在 Rancher Server 中终止 TLS:
此处测试第三种方式,即使用私有 CA 证书签名的证书安装 Rancher。