zerchin 云技术栈

Kubernetes && Openstack engineer

当 CVE 数量超过 10 万导致NeuVector UI 无法显示 Vulnerabilities 列表

发表于 2025-07-15 分类于 neuvector

问题概述

当节点扫描出来的 CVE 达到 100000 个左右时， NeuVector UI > Assets > Nodes > Vulnerabilities 页面就会加载数据失败，看不到任何 CVE 数据。

阅读全文 »

因为 containerd 版本差异导致配置不生效的问题

发表于 2025-07-01 分类于 rke2

问题概述

记录一个因为 containerd 版本差异导致配置不生效的问题。

阅读全文 »

基于 HAMI 管理异构 GPU 设备

发表于 2025-06-25 分类于 hami

HAMI 是什么

HAMI 全称是 Heterogeneous AI Computing Virtualization Middleware，是一个面向 Kubernetes 的开源异构 AI 计算虚拟化中间件，前称是 k8s-vGPU-scheduler，是一个设计用于管理 k8s 集群中异构 AI 计算设备的“全合一”图表。它可以提供在任务之间共享异构 AI 设备的能力。截止文章发布时间，HAMi 是 CNCF Sandbox 和 CNAI Landscape 的项目。

阅读全文 »

Rancher 2.8.15 设置 Skip TLS Verifications 未生效解决方法

发表于 2025-06-17 分类于 rancher

问题

使用 Rancher v2.18.15-ent 创建了 v1.26.15+rke2r1 集群，并使用私有镜像仓库，由于遇到了 CA Cert Bundle 格式的问题，所以打算使用 Skip TLS Verifications 跳过证书校验，但是拉镜像的时候还是报证书错误。

阅读全文 »

NeuVector无法删除Federated Policy下的Process Profile Rules解决方法

发表于 2025-06-10 分类于 neuvector

概述

在 NeuVector 中，联邦可以在主节点中创建规则，这些规则会自动传播到每个集群。联邦规则将以只读形式出现在每个集群中，并且不能由集群的本地管理员删除或编辑。

阅读全文 »

Terraform+Elemental 快速构建 RKE2 集群

发表于 2025-06-03 分类于 rancher

前言

Terraform 是基础设施即代码 (IaC) 工具，允许用户使用声明性语言定义和管理基础设施资源它支持跨各种云提供商和本地环境实现基础设施配置和管理的自动化。Terraform 使用配置语言 (HCL) 来定义基础设施组件，从而轻松实现基础设施配置的版本控制、重用和共享。

阅读全文 »

Docker 镜像源

发表于 2025-05-30 更新于 2025-06-26 分类于 docker

概述

基于国内网络环境，搜集可用的镜像源。

阅读全文 »

NeuVector-5.4.4 allinone部署

发表于 2025-05-26 分类于 neuvector

背景

有时候我们需要快速拉起一个 NeuVector 环境来进行 Demo 或者验证问题。而 NeuVector 提供了 allinone 的方式来支持一键拉起 NeuVector 环境。

阅读全文 »

Rancher-v2.8.5域名地址变更

发表于 2025-05-21 分类于 rancher

需求

在高可用 Rancher 环境中，变更 Rancher 域名。

阅读全文 »

Helm安装NeuVector并集成Rancher

发表于 2025-05-15 分类于 neuvector

问题需求

Rancher 每个版本会固定集成 5.x 的 NeuVector 版本。而实际上 NeuVector 不仅限于 Rancher 的版本，通常会支持更多的 k8s 版本。

阅读全文 »