科技资讯
K8S
人工智能
消费电子
圈子
NEW
发布
发布文章
创建话题
创建板块
发布帖子
开通会员 尊享会员权益
登录
找回密码
科技资讯
K8S
人工智能
消费电子
圈子
NEW
开通会员 尊享会员权益
登录
找回密码
10.5W+
714
更多资料
搜索内容
晨曦
6枚徽章
站长
管理员
超级版主
这家伙很懒,什么都没有写...
关注
私信
文章
69
收藏
2
评论
2
板块
4
帖子
9
粉丝
0
2个月前
Hi, 在我这个部署中,默认安装的nginx ingress是带了modsecurity的规则,而rancher面板使用的url有部分会被规则判断不安全而被阻隔,因此需要手动给rancher 的ingress给个配置,关闭规则。
@qqq
评论于:
使用K3S+ Kilo部署安全多区云原生ARM集群,支持nginx-ingress及velero备份
4个月前
hi, 你先看一下pod的详细运行情况,这种利用kilo做跨区集群的,是非常依赖wireguard的稳定性的,如果wg内网不能互通,后面都是无法用的。 我遇到过你这个问题,后面排查是wireguard没有建立好连接,导致k3s agent无法从master拿配置。因为我没有对master和agent节点指定kilo的ip,一切都是他们自己建立连接确定彼此的内部ip,所以我就只是分别重启master、agent节点。顺序反直觉,是要先重启agent节点,再重启master节点。 另外,我在kilo的endpoint是使用各自节点的ipv6公网地址,这个地址比较可控。而最近两周,韩日之间的网络很不稳定,我已经摘掉东京的节点,目前是春川和首尔两个跑。
@白云千载
评论于:
使用K3S+ Kilo部署安全多区云原生ARM集群,支持nginx-ingress及velero备份
赞助商
发布文章
创建话题
创建板块
发布帖子
在手机上浏览此页面
登录
用户名或邮箱
登录密码
记住登录
找回密码
登录