用脚本卸载掉 k3s/usr/local/bin/k3s-uninstall.sh
/usr/local/bin/k3s-agent-uninstall.sh
每个节点安装wireguard
脚本重新安装 现在云主机没有公网 ip.所以安装 必须指定自己公网 ip
面板curl -sfL https://get.k3s.io | sh -s - --node-external-ip 140.83.00.00 --flannel-backend wireguard-native --flannel-external-ip
节点,k3s url试用域名可能会因为证书问题导致获取失败,在/root/.kube/k3s.yaml里改成ip即可,这个文件没有可以在面板节点复制curl -sfL https://get.k3s.io | K3S_URL=https://blog.9zf.net:6443 K3S_TOKEN="xxxx::xxxx" sh -s - --node-external-ip=190.92.00.00
开启 wireguard
每个节点执行 wg 会出现 flannel-wg 结尾的 wireguard 网卡
安装 rancher ui
安装应用会出现 svclb-xxx-xxx 什么的错误,是因为端口冲突,修改 yaml 的端口即可把默认的 80 和 443 改掉,任何应用端口冲突都会这样。
添加应用商店 helm 安装 cert-manger,安装这个必须修改 installCRDs为 ture,应用商店已安装或安装前修改 yaml 即可,命令行安装看之前的文章
后台密钥选项卡创建 yaml,创建证书颁发机构及申请证书
最后还原 blog 数据,域名解析到任意 ip 均可,有个华为云新加坡节点不能访问,最后发现是安全组没有放行端口,端口组有些坑,用在线检测端口的网站检测都是关闭的
奇怪的问题,看不到节点内存信息或是只有一个节点显示,发现是metrics-server没跑起来,端口组要方形10250端口,发现还有个看不到,结果是没关防火墙,奇怪的是k3s创建的应用会自动放行防火墙端口,一直以为是关闭了。。。
查看防火墙现有规则: ufw status
开启/关闭防火墙: ufw enable //开启
ufw disable //关闭 用这个关闭并禁用防火墙
下面无用,记录
kubectl edit service -n kubernetes-dashboard kubernetes-dashboard-kong-proxy修改type: NodePort就能暴露端口,kubectl get service -n kubernetes-dashboard查看生成的端口
https://docs.rancher.cn/docs/k3s/installation/kube-dashboard/_index/
kubectl get pods -n default | grep Terminating | awk '{print $1}' | xargs kubectl delete pod -n default --force --grace-period=0
批量删除处于Terminating的容器
0 条评论