大家知道，我有一个用于查看 IPv4 和 IPv6 地址的站点 https://ip.bun.plus。

最近切换成 k3s 后，发现获取到的 X-Forwarded-For 和 X-Real-Ip 都是集群内网的地址。在网上搜索后发现有很多人在问。

首先按 traefik 文档 Forwarded Headers，配置 trafik 始终转发 Forwarded 头。编辑或新建 /var/lib/rancher/k3s/server/manifests/traefik-config.yaml 文件：

apiVersion: helm.cattle.io/v1
kind: HelmChartConfig
metadata:
  name: traefik
  namespace: kube-system
spec:
  valuesContent: |-
    additionalArguments:
      - "--entryPoints.web.forwardedHeaders.insecure"

加入 --entryPoints.web.forwardedHeaders.insecure 后，等待 traefik 应用配置，也试了重启 k3s、重启宿主机，都没有效果。

然后经过了各种尝试（详见后文“大无语事件”部分）。

最后在 @Kevin 的帮助下，才发现应该为 traefik 设置 externalTrafficPolicy: Local。仍然编辑 /var/lib/rancher/k3s/server/manifests/traefik-config.yaml 文件：

apiVersion: helm.cattle.io/v1
kind: HelmChartConfig
metadata:
  name: traefik
  namespace: kube-system
spec:
  valuesContent: |-
    additionalArguments:
      - "--entryPoints.web.forwardedHeaders.insecure"
    # 追加下面的内容
    service:
      spec:
        externalTrafficPolicy: Local

k8s文档介绍了 externalTrafficPolicy: Local 的用途和弊端。

全新安装 k3s 并配置 IPv4 IPv6 双栈

前些时候，腾讯云终于放开了 IPv6 给轻量应用服务器，这就马上部署上！不过 k3s 想要支持 IPv6，必须在首次安装时就指定：

Dual-stack networking must be configured when the cluster is first created. It cannot be enabled on an existing cluster once it has been started as IPv4-only.

果断把系统重置了，从头来安装一次 k3s 吧，然后让 k3s 同时支持 IPv4 和 IPv6（双栈）。

注：文中各种内网、公网 IP 仅为示例，不保证所有 IP 都可以访问，且你的环境中 IP 可能不同。

背景

在上一篇文章 自己搭建一个k8s环境 中，我们一顿操作猛如虎，搭建出了由 1 个 master 和 1 个 worker 节点组成的 k8s 集群，大概是这样的效果：

背景

Kubernetes 是时下流行的容器编排引擎，因为字母太多，且掐头去尾后剩下 8 个字母，于是被大家亲切的缩写为 k8s。

另外所谓“云原生”概念火爆，各大云厂商也纷纷推出了自己的容器服务，例如阿里云的ACK、腾讯云的TKE、微软云的AKS等，无不是基于 Kubernetes 。

由于我个人博客搭建在腾讯云上，大概是去年（2021年）11、12 月的时候萌生的“要不把博客搬到 k8s 上？”的想法。云厂商提供的容器服务一般都支持从原有云服务器转换为 Kubernetes 的 worker 节点；不过当然也有一些限制，例如腾讯云价格相对低廉的轻量应用服务器则不支持转换。不过正巧我的博客使用的是云服务器，那就试试腾讯云的 TKE 吧。

好久没更新博客了哈哈哈，2021年最后一天了，先水一篇😂

背景

前段时间为了体验 Windows Subsystem for Android (WSA) 将 Windows 11 加入了 Beta 预览通道，但升级并启用 WSA 后，发现 Microsoft Store 无法打开了，症状为快捷方式还在，图标不显示，点击后没反应。