TrueNas scale使用openlens连接其自带的k3s

删除入站规则

执行sudo iptables -L INPUT --line-numbers 查看iptables入站规则列表
找到目标为DROP的行，备注中有drop connection requests to k8s cluster from external source字样，
执行sudo iptables -D INPUT 6 其中6就是对应的num，如果你的不是6记得替换为你自己的num

使用kubeconf连接到k3s

k3s的kubeconf路径是/etc/rancher/k3s/k3s.yaml
通过sudo cat /etc/rancher/k3s/k3s.yaml可以直接把内容输出到控制台
打开openlens，添加集群，把控制台的内容拷贝到输入框中，然后把其中的127.0.0.1换成truenas的局域网ip，完成添加

设置镜像加速

由于部分服务需要从registry.k8s.io拉取镜像，但国内又无法访问，所以需要设置镜像加速地址。
修改/etc/rancher/k3s/registries.yaml

mirrors:
  registry.k8s.io:
    endpoint:
      - k8s.m.daocloud.io
  k8s.gcr.io:
    endpoint:
      - k8s-gcr.m.daocloud.io
  quay.io:
    endpoint:
      - quay.m.daocloud.io
  docker.io:
    endpoint:
      - mirror.ccs.tencentyun.com
  gcr.io:
    endpoint:
      - gcr.m.daocloud.io
  ghcr.io:
    endpoint:
      - ghcr.m.daocloud.io

然后执行sudo systemctl restart k3s 重启k3s服务