开篇?引言：三人行必有我师焉知识共享，天下为公《K3s系列文章》《Rancher系列文章》方案在腾讯云的K3S上安装Rancher方案目标高可用3台master的k3s集群高可用模式的rancher数据备份rancher数据备份到腾讯云对象存储cos安全加密不能存在http，全部是https面向客户公网可访问；域名可访问；正式证书尽量复用公有云的能力TencentCloudControllerManager(❌因为腾讯云已经放弃维护相关源码，所以无法复用）SVCLoadBalancer调用CLB(❌因为腾讯云已经放弃维护相关源码，所以无法复用）CLB-使用4层CLB备份-使用腾讯云COS前提条

开篇?引言：三人行必有我师焉知识共享，天下为公《K3s系列文章》《Rancher系列文章》方案在腾讯云的K3S上安装Rancher方案目标高可用3台master的k3s集群高可用模式的rancher数据备份rancher数据备份到腾讯云对象存储cos安全加密不能存在http，全部是https面向客户公网可访问；域名可访问；正式证书尽量复用公有云的能力TencentCloudControllerManager(❌因为腾讯云已经放弃维护相关源码，所以无法复用）SVCLoadBalancer调用CLB(❌因为腾讯云已经放弃维护相关源码，所以无法复用）CLB-使用4层CLB备份-使用腾讯云COS前提条

开篇?引言：三人行必有我师焉知识共享，天下为公《K3s系列文章》《Rancher系列文章》方案在腾讯云的K3S上安装Rancher方案目标高可用3台master的k3s集群高可用模式的rancher数据备份rancher数据备份到腾讯云对象存储cos安全加密不能存在http，全部是https面向客户公网可访问；域名可访问；正式证书尽量复用公有云的能力TencentCloudControllerManager(❌因为腾讯云已经放弃维护相关源码，所以无法复用）SVCLoadBalancer调用CLB(❌因为腾讯云已经放弃维护相关源码，所以无法复用）CLB-使用4层CLB备份-使用腾讯云COS前提条

实战记录1、nmap信息枚举1）C段扫描nmap-sP192.168.186.0/242）扫描全端口信息nmap-p-192.168.186.1433）扫描版本信息nmap-p-192.168.186.143-sS-sV-A-T5有用的信息：2、目录爆破dirbhttp://192.168.186.143/查找出该页面存在administrator目录：http://192.168.186.143/administrator/installation/发现是Title[CuppaCMS]框架！CuppaCMS是一套内容管理系统(CMS)!3、谷歌搜索：CuppaCMSexploithttps:

实战记录1、nmap信息枚举1）C段扫描nmap-sP192.168.186.0/242）扫描全端口信息nmap-p-192.168.186.1433）扫描版本信息nmap-p-192.168.186.143-sS-sV-A-T5有用的信息：2、目录爆破dirbhttp://192.168.186.143/查找出该页面存在administrator目录：http://192.168.186.143/administrator/installation/发现是Title[CuppaCMS]框架！CuppaCMS是一套内容管理系统(CMS)!3、谷歌搜索：CuppaCMSexploithttps:

作者：郝建伟k3s简介官方文档：k3s什么是k3sk3s是一个轻量级的Kubernetes发行版它针对边缘计算、物联网等场景进行了高度优化。k3s有以下增强功能：打包为单个二进制文件。使用基于sqlite3的轻量级存储后端作为默认存储机制。同时支持使用etcd3、MySQL和PostgreSQL作为存储机制。封装在简单的启动程序中，通过该启动程序处理很多复杂的TLS和选项。默认情况下是安全的，对轻量级环境有合理的默认值。添加了简单但功能强大的batteries-included功能，例如：本地存储提供程序，服务负载均衡器，Helmcontroller和TraefikIngresscontrol

作者：郝建伟k3s简介官方文档：k3s什么是k3sk3s是一个轻量级的Kubernetes发行版它针对边缘计算、物联网等场景进行了高度优化。k3s有以下增强功能：打包为单个二进制文件。使用基于sqlite3的轻量级存储后端作为默认存储机制。同时支持使用etcd3、MySQL和PostgreSQL作为存储机制。封装在简单的启动程序中，通过该启动程序处理很多复杂的TLS和选项。默认情况下是安全的，对轻量级环境有合理的默认值。添加了简单但功能强大的batteries-included功能，例如：本地存储提供程序，服务负载均衡器，Helmcontroller和TraefikIngresscontrol

小米R3G参数Architecture:MIPSVendor:MediatekBootloader:U-BootSystem-On-Chip:MT7621familyCPU/Speed:mipsel_24kc@880MHz2coreFlash:128MBESMTNANDRAM:256MB-NT5CC128M16FP-DI，DDR3-1600-11-11-11Wireless:MT7603/MT76122.4GHz/5GHz802.11an+acEthernet:1000Mbit/s/vlansupportUSB:1x3.0路由器刷入开发版ROM并开启SSH为了写入Bootloader,要开启S

小米R3G参数Architecture:MIPSVendor:MediatekBootloader:U-BootSystem-On-Chip:MT7621familyCPU/Speed:mipsel_24kc@880MHz2coreFlash:128MBESMTNANDRAM:256MB-NT5CC128M16FP-DI，DDR3-1600-11-11-11Wireless:MT7603/MT76122.4GHz/5GHz802.11an+acEthernet:1000Mbit/s/vlansupportUSB:1x3.0路由器刷入开发版ROM并开启SSH为了写入Bootloader,要开启S

前文回顾大规模IoT边缘容器集群管理的几种架构-0-边缘容器及架构简介?️Reference:IoT边缘计算系列文章Rancher+K3s简介Rancher：Kubernetes统一管理平台，Rancher是为采用容器的团队提供的一个完整的软件栈。它解决了管理多个Kubernetes集群的操作和安全挑战，同时为DevOps团队提供了运行容器化工作负载的集成工具。K3s：完美适配边缘，K3s是一个高可用的、经过认证的Kubernetes发行版，设计用于无人值守、资源受限的远程地点或物联网设备内的生产工作负载。K3s被打包成一个60MB的二进制文件，减少了安装、运行和自动更新一个生产型Kubern