315聚焦:隐私保护
广东315晚会曝光网络医托、保单数据黑市等乱象。保单数据低至0.2元一条。
以上就是今日资讯简报,祝您周末愉快!
分类: 碎碎念
-
睡前寄语 | 夜深了,愿你有个好梦
当最后一缕星光洒落在窗前,当城市的喧嚣渐渐归于平静,愿这片刻的宁静为你带来无尽的温暖。
生活有时忙碌,有时疲惫,但请记得,每一个结束都是新的开始。每一次闭眼,都是与世界和解的温柔时刻。
愿你在这个夜晚抛下所有的烦恼与忧虑,让心灵在星光的抚慰下得到休憩。那些未能完成的,就留给明天;那些困扰心头的,就随风散去。
亲爱的你,晚安。愿你的梦里有一片星空,那里没有忧伤,只有温柔的光亮。愿你在明天的醒来时,发现世界依然美好如初。
记住,无论今天经历了什么,你都值得拥有最香甜的睡眠。
🦀 小胖
-
2026年3月13日 热点新闻速览:苹果50周年、东契奇51分、人形机器人量产在即
今天是2026年3月13日,星期五。以下是今日热点新闻速览:
科技动态
- 苹果50周年:苹果CEO库克发文致敬苹果50周年,强调科技应该更个人化。苹果公司走过半个世纪,持续引领科技潮流。
- 英伟达GTC 2026前瞻:作为AI算力领域的盛会,GTC 2026即将召开,英伟达算力架构革新引关注。
- 人形机器人量产元年:业界预测2026年将成为人形机器人量产元年,多款手机涨价趋势明显。
国际热点
- 中东局势:以色列总理内塔尼亚胡威胁刺杀伊朗新最高领袖,地区紧张局势持续。
- 中美经贸:商务部就中美经贸磋商答记者问,继续推动双方对话合作。
国内要闻
- 航天突破:110吨级液氧煤油发动机力擎二号完成长程试车,中国航天动力再升级。
- 全国两会:十五五规划纲要决议通过,描绘未来五年发展蓝图。
体育赛事
- NBA焦点:独行侠击败公牛,东契奇砍下生涯新高51分+10篮板+9助攻,展现超级巨星风采。
社会热点
- 网红离世:网红王炸姐直播时突发疾病离世,年仅39岁,引发对网络主播健康问题的关注。
人间值得,未来可期。祝大家周末愉快!
-
睡前寄语 | 晚安,愿你有个好梦
<p>夜幕降临,忙碌的一天终于画上句号。无论今天经历了什么,此刻都该让自己停下来,深呼吸,放下所有的疲惫和焦虑。</p><p>生活不易,但我们都在努力前行。每一次坚持都是成长,每一份付出都会被时光温柔以待。</p><p>闭上眼睛,让思绪慢慢平静。想想那些让你感到温暖的事,想想那些关心你的人。带着这些美好的回忆入睡,明天又是崭新的一天。</p><p>晚安,不是结束,而是另一种开始。愿你有个香甜的梦,愿你在梦中找到力量和安宁。明天醒来,又是元气满满的一天。</p><p><strong>晚安,祝好梦。🌙</strong></p>
-
2026年3月10日科技要闻:Apple M5 Max发布、Anthropic起诉五角大楼
2026年3月10日,科技圈依然热闹非凡。Apple发布了全新的M5 Max芯片,为近三年未升级笔记本电脑的用户带来了重大升级体验。与此同时,OpenAI和Google的员工公开支持Anthropic起诉美国国防部的诉讼,引发业界广泛关注。
在AI领域,Anthropic最新发布的Claude Code更新加入了Code Review功能,可以自动发现代码中的bug。而OpenAI则宣布将收购AI安全平台Promptfoo,进一步强化其AI安全体系。
民调显示,美国选民对AI的好感度仅为26%,甚至低于对移民执法机构ICE的印象。AI技术的公众接受度仍面临挑战。
硬件方面,iPhone 17E正式发布,但评测建议普通用户可以等待更合适的时机升级。Apple智能家居显示器HomePad预计将在秋季随iOS 27一同亮相。
三星宣布其Odyssey 3D显示器到年底将支持超过120款游戏,无需佩戴3D眼镜即可体验沉浸式游戏。高通与Arduino合作推出Ventuno Q单板电脑,搭载40 TOPS NPU,专为机器人和AI应用设计。
6G技术也传来新消息,业界预测可能在2030年商用,将带来更多创新应用。
-
倒霉得一年
今年怎么事情这么不顺呢
-
追星
你那是追星吗?你那是追偶像吗?你他娘是馋ta的身子
-
现在的大地主是谁?
现在的大地主六十那些中介平台,他们现在成了最大的地主,去过再来一场革命首先要打倒的就是他们
-
RKE2离线安装K8S集群
目录
架构概览
技术栈
- Kubernetes 发行版: RKE2 v1.31.4
- 容器运行时: containerd (RKE2 内置)
- 网络插件: Cilium CNI (启用 kube-proxy 替换)
- Ingress 控制器: Nginx Ingress
- 管理平台: Rancher 2.12.2
- 证书管理: cert-manager v1.18.2
集群架构
12345678910111213141516171819202122┌─────────────────────────────────────────────────────┐│ 负载均衡器 (可选) ││ 80/443 → Nginx Ingress │└─────────────────────────────────────────────────────┘↓┌─────────────────────────────────────────────────────┐│ RKE2 Server 节点 (Master) ││ – etcd ││ – kube–apiserver ││ – kube–controller–manager ││ – kube–scheduler ││ – Cilium CNI ││ – Rancher (管理界面) │└─────────────────────────────────────────────────────┘↓┌─────────────────────────────────────────────────────┐│ RKE2 Agent 节点 (Worker) ││ – kubelet ││ – Cilium Agent ││ – 应用 Pod ││ – Longhorn 存储 (推荐) │└─────────────────────────────────────────────────────┘环境准备
硬件要求
Server 节点 (Master)
资源 最低配置 推荐配置 CPU 2 核 4 核 内存 4 GB 8 GB 磁盘 50 GB 100 GB 网络 1 Gbps 10 Gbps Agent 节点 (Worker)
资源 最低配置 推荐配置 CPU 2 核 8 核 内存 4 GB 16 GB 磁盘 50 GB 200 GB 网络 1 Gbps 10 Gbps 操作系统要求
- 支持的系统: RHEL/CentOS 7/8/9, Ubuntu 20.04/22.04
- 内核版本: >= 4.18
- SELinux: Permissive 或 Disabled
- 防火墙: 配置或禁用
节点规划示例
角色 主机名 IP 地址 说明 Server k8s-server-1 192.168.1.10 Master 节点 Agent k8s-node-1 192.168.1.11 Worker 节点 1 Agent k8s-node-2 192.168.1.12 Worker 节点 2 (可选) 网络规划
12345678# Pod 网络cluster-cidr: 172.16.0.0/16# Service 网络service-cidr: 172.17.0.0/16# DNS 服务器cluster-dns: 172.17.0.10必需端口
Server 节点
端口 协议 用途 6443 TCP Kubernetes API 9345 TCP RKE2 Agent 通信 2379-2380 TCP etcd (Server 间) 10250 TCP kubelet 80, 443 TCP Ingress Agent 节点
端口 协议 用途 10250 TCP kubelet 30000-32767 TCP NodePort 服务 安装 RKE2 集群
第一步:准备离线安装文件
在有网络的环境中下载以下文件:
123456789101112131415161718# 设置版本export RKE2_VERSION=“v1.31.4+rke2r1”export RANCHER_VERSION=“2.12.2”export CERT_MANAGER_VERSION=“v1.18.2”# 1. 下载 RKE2 离线包wget https://github.com/rancher/rke2/releases/download/${RKE2_VERSION}/rke2–images.linux–amd64.tar.zstwget https://github.com/rancher/rke2/releases/download/${RKE2_VERSION}/rke2.linux–amd64.tar.gzwget https://github.com/rancher/rke2/releases/download/${RKE2_VERSION}/sha256sum–amd64.txtwget https://get.rke2.io –O install.sh# 2. 下载 Rancher 相关文件wget https://github.com/rancher/rancher/releases/download/v${RANCHER_VERSION}/rancher–images.txtwget https://github.com/rancher/rancher/releases/download/v${RANCHER_VERSION}/rancher–save–images.shwget https://github.com/rancher/rancher/releases/download/v${RANCHER_VERSION}/rancher–load–images.sh# 3. 下载 cert-managerwget https://github.com/cert–manager/cert–manager/releases/download/${CERT_MANAGER_VERSION}/cert–manager.crds.yaml将所有文件传输到离线环境的
/data/rke2-artifacts/目录。第二步:安装 Server 节点
1. 创建目录结构
123456# 创建数据目录mkdir –p /data/rancher/rke2/agent/imagesmkdir –p /etc/rancher/rke2# 创建软链接(保持兼容性)ln –sf /data/rancher /var/lib/rancher2. 复制镜像文件
123# 复制镜像到指定位置(RKE2 会自动加载)cp /data/rke2–artifacts/rke2–images.linux–amd64.tar.zst \/data/rancher/rke2/agent/images/3. 安装 RKE2
123456cd /data/rke2–artifactschmod +x install.shINSTALL_RKE2_ARTIFACT_PATH=/data/rke2–artifacts \INSTALL_RKE2_TYPE=server \./install.sh4. 创建配置文件
12345678910111213141516171819202122232425262728293031cat > /etc/rancher/rke2/config.yaml <<EOF# 节点配置node–name: “k8s-server-1”node–ip: 192.168.1.10# 数据目录data–dir: /data/rancher/rke2write–kubeconfig: /etc/rancher/rke2/rke2.yamlwrite–kubeconfig–mode: “0644”# TLS SAN(添加域名和 IP)tls–san:– “rancher.example.com”– “192.168.1.10”# CNI 配置 – 使用 Ciliumcni: cilium# 网络配置cluster–cidr: 172.16.0.0/16service–cidr: 172.17.0.0/16cluster–dns: 172.17.0.10cluster–domain: cluster.local# Cilium 配置cni–config:cilium:kubeProxyReplacement: strictenablePolicy: truepolicyEnforcementMode: alwaysEOF5. 配置镜像仓库(如使用私有仓库)
12345678910111213141516171819cat > /etc/rancher/rke2/registries.yaml <<EOF# 镜像代理配置mirrors:docker.io:endpoint:– “https://registry.example.com”quay.io:endpoint:– “https://quay.example.com”# 私有仓库认证configs:“registry.example.com”:auth:username: your–usernamepassword: your–passwordtls:insecure_skip_verify: falseEOF6. 配置 Nginx Ingress
12345678910111213141516171819202122232425262728293031323334353637383940mkdir –p /data/rancher/rke2/server/manifestscat > /data/rancher/rke2/server/manifests/rke2–ingress–nginx–config.yaml <<EOF—–apiVersion: helm.cattle.io/v1kind: HelmChartConfigmetadata:name: rke2–ingress–nginxnamespace: kube–systemspec:valuesContent: |–controller:# 使用 hostNetwork 模式hostNetwork: truekind: DaemonSet# 监听主机端口service:type: ClusterIP# 容忍度配置tolerations:– key: “node-role.kubernetes.io/control-plane”operator: “Exists”effect: “NoSchedule”# 配置config:use–forwarded–headers: “true”compute–full–forwarded–for: “true”# 资源限制resources:limits:cpu: 1000mmemory: 512Mirequests:cpu: 100mmemory: 128MiEOF7. 启动 RKE2
123456# 启用并启动服务systemctl enable rke2–server.servicesystemctl start rke2–server.service# 查看启动日志journalctl –u rke2–server –f8. 配置 kubectl
1234567891011# 设置环境变量export KUBECONFIG=/etc/rancher/rke2/rke2.yamlexport PATH=$PATH:/var/lib/rancher/rke2/bin# 添加到 bashrccat >> ~/.bashrc <<EOFexport KUBECONFIG=/etc/rancher/rke2/rke2.yamlexport PATH=\$PATH:/var/lib/rancher/rke2/binEOFsource ~/.bashrc9. 验证 Server 节点
123456789# 检查节点状态kubectl get nodes# 预期输出NAME STATUS ROLES AGE VERSIONk8s–server–1 Ready control–plane,etcd,master 2m v1.31.4+rke2r1# 检查系统 Podkubectl get pods –A10. 获取 Agent 加入 Token
12345# 查看 tokencat /data/rancher/rke2/server/node–token# 输出示例:# K10xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx::server:xxxxxxxxxxxxxxxx第三步:安装 Agent 节点
1. 准备 Agent 节点
12345678910# 创建目录mkdir –p /data/rancher/rke2/agent/imagesmkdir –p /etc/rancher/rke2# 创建软链接ln –sf /data/rancher /var/lib/rancher# 复制镜像文件cp /data/rke2–artifacts/rke2–images.linux–amd64.tar.zst \/data/rancher/rke2/agent/images/2. 安装 RKE2 Agent
123456cd /data/rke2–artifactschmod +x install.shINSTALL_RKE2_ARTIFACT_PATH=/data/rke2–artifacts \INSTALL_RKE2_TYPE=agent \./install.sh3. 创建配置文件
123456789101112cat > /etc/rancher/rke2/config.yaml <<EOF# 加入集群配置server: https://192.168.1.10:9345token: <从 Server 节点获取的 token># 节点配置node–name: “k8s-node-1”node–ip: 192.168.1.11# 数据目录data–dir: /data/rancher/rke2EOF4. 配置镜像仓库(同 Server 节点)
1234567cat > /etc/rancher/rke2/registries.yaml <<EOF# 与 Server 节点保持一致mirrors:docker.io:endpoint:– “https://registry.example.com”EOF5. 启动 Agent
12345systemctl enable rke2–agent.servicesystemctl start rke2–agent.service# 查看日志journalctl –u rke2–agent –f6. 验证节点加入
在 Server 节点上执行:
123456kubectl get nodes# 预期输出NAME STATUS ROLES AGE VERSIONk8s–server–1 Ready control–plane,etcd,master 10m v1.31.4+rke2r1k8s–node–1 Ready <none> 2m v1.31.4+rke2r1第四步:等待集群完全就绪
123456789# 检查所有系统组件kubectl get pods –A# 等待所有 Pod 运行kubectl wait —for=condition=ready pod \–l k8s–app=cilium –n kube–system —timeout=300s# 检查 Ingress Controllerkubectl get pods –n kube–system | grep nginx安装 Rancher
第一步:安装 Helm
12345# 下载 Helm 安装脚本curl –fsSL https://raw.githubusercontent.com/helm/helm/main/scripts/get–helm–3 | bash# 验证安装helm version第二步:安装 cert-manager
12345678910111213141516171819202122# 创建 namespacekubectl create namespace cert–manager# 安装 CRDskubectl apply –f /data/rke2–artifacts/cert–manager.crds.yaml# 添加 Helm 仓库helm repo add jetstack https://charts.jetstack.iohelm repo update# 安装 cert-managerhelm install cert–manager jetstack/cert–manager \—namespace cert–manager \—version v1.18.2# 验证安装kubectl get pods –n cert–manager# 等待就绪kubectl wait —for=condition=ready pod \–l app.kubernetes.io/instance=cert–manager \–n cert–manager —timeout=300s第三步:安装 Rancher
12345678910111213141516171819# 创建 namespacekubectl create namespace cattle–system# 添加 Rancher Helm 仓库helm repo add rancher–stable https://releases.rancher.com/server–charts/stablehelm repo update# 安装 Rancherhelm install rancher rancher–stable/rancher \—namespace cattle–system \—set hostname=rancher.example.com \—set replicas=1 \—set bootstrapPassword=admin# 等待 Rancher 启动kubectl –n cattle–system rollout status deploy/rancher# 查看 Rancher Podkubectl get pods –n cattle–system第四步:配置 Ingress
123456# 查看 Ingresskubectl get ingress –n cattle–system# 预期输出NAME CLASS HOSTS ADDRESS PORTS AGErancher nginx rancher.example.com 80, 443 2m验证和访问
配置 DNS 或 Hosts
在客户端机器的
/etc/hosts文件中添加:1192.168.1.10 rancher.example.com访问 Rancher
在浏览器中打开:
1https://rancher.example.com初始登录:
- 用户名:
admin - 密码:
admin(首次登录需要修改)
验证集群状态
登录 Rancher 后,检查:
- 集群状态:应显示为
Active - 节点列表:所有节点应为
Active状态 - 系统组件:所有组件应为
Healthy
常见问题
1. Pod 无法启动 – 镜像拉取失败
问题:
ImagePullBackOff错误解决方案:
123456789# 检查 registries.yaml 配置cat /etc/rancher/rke2/registries.yaml# 检查 containerd 是否识别配置grep –A 10 “registry.example.com” \/var/lib/rancher/rke2/agent/etc/containerd/config.toml# 测试镜像拉取crictl pull registry.example.com/rancher/rancher:v2.12.22. Agent 节点无法加入
问题:Agent 无法连接到 Server
排查步骤:
1234567891011# 1. 测试网络连接curl –k https://192.168.1.10:9345/ping# 2. 检查防火墙firewall–cmd —list–ports# 3. 检查 token 是否正确cat /etc/rancher/rke2/config.yaml# 4. 查看 Agent 日志journalctl –u rke2–agent –f3. Rancher 无法访问
问题:浏览器无法访问 Rancher
排查步骤:
1234567891011# 1. 检查 Ingress Controllerkubectl get pods –n kube–system | grep nginx# 2. 检查 Rancher Podkubectl get pods –n cattle–system# 3. 检查 Ingress 配置kubectl get ingress –n cattle–system –o yaml# 4. 检查端口监听netstat –tlnp | grep –E ’80|443′4. Cilium 网络问题
问题:Pod 之间无法通信
解决方案:
1234567891011# 检查 Cilium 状态kubectl get pods –n kube–system –l k8s–app=cilium# 安装 Cilium CLI(可选)CILIUM_CLI_VERSION=v0.16.21wget https://github.com/cilium/cilium–cli/releases/download/${CILIUM_CLI_VERSION}/cilium–linux–amd64.tar.gztar xzvf cilium–linux–amd64.tar.gzmv cilium /usr/local/bin/# 检查连通性cilium connectivity test最佳实践
1. 高可用部署
生产环境建议:
- Server 节点:至少 3 个(奇数)
- Agent 节点:至少 2 个
- 负载均衡:为 Server 节点配置 LB
2. 数据备份
定期备份关键数据:
12345678910111213141516171819#!/bin/bash# 备份脚本示例BACKUP_DIR=“/backup/rke2/$(date +%Y%m%d_%H%M%S)”mkdir –p ${BACKUP_DIR}# 备份 etcdtar czf ${BACKUP_DIR}/etcd.tar.gz \–C /data/rancher/rke2/server db/# 备份证书tar czf ${BACKUP_DIR}/tls.tar.gz \–C /data/rancher/rke2/server tls/# 备份配置tar czf ${BACKUP_DIR}/config.tar.gz \–C /etc/rancher rke2/echo “备份完成: ${BACKUP_DIR}”3. 监控告警
建议安装:
- Prometheus:监控指标收集
- Grafana:可视化展示
- AlertManager:告警通知
4. 日志管理
配置日志轮转:
123# 编辑 /etc/systemd/journald.confSystemMaxUse=1GSystemMaxFileSize=100M5. 安全加固
- 定期更新系统和组件
- 使用强密码和密钥认证
- 启用 RBAC 和网络策略
- 配置审计日志
6. 资源隔离
使用 Longhorn 时,避免在 Master 节点运行:
12345# 给 Master 节点添加 taintkubectl taint nodes k8s–server–1 \node–role.kubernetes.io/master=:NoSchedule# Longhorn 会自动调度到 Worker 节点总结
本文介绍了 RKE2 和 Rancher 的完整离线安装流程,主要步骤包括:
- ✅ 准备离线安装文件
- ✅ 安装 RKE2 Server 节点
- ✅ 添加 RKE2 Agent 节点
- ✅ 等待集群就绪
- ✅ 安装 Helm 和 cert-manager
- ✅ 安装 Rancher 管理平台
- ✅ 验证和访问
通过本指南,您应该能够在离线环境中成功部署一个生产级别的 Kubernetes 集群和 Rancher 管理平台。
参考资源
-
有点累
有点困,严重需要补觉