zoukankan      html  css  js  c++  java
  • 手把手搭建K3S+Rancher

    Kubernetes发展到现在,已经在很多正式的场景落地应用,可以说现阶段使用Kubernetes是比较靠谱也比较轻松的,本文就根据官方文档手把手开始部署Kubernetes+Rancher集群。

    架构
    Master—192.168.15.252
    Slave—192.168.15.251
    本地域名—zhou.rancher.com
    注意点:Master一定要有免密登录Slave权限!!!

    总体思路
    K3S部署Kubernetes集群,创建集群的https证书,Helm部署rancher,通过rancher的UI界面手动导入Kubernetes集群,使用Kubernetes集群。

    Kubernetes部署
    在rancher中文文档中推荐了一种更轻量的Kubernetes集群搭建方式:K3S,安装过程非常简单,只需要服务器能够访问互联网,执行相应的命令就可以了
    Master主机执行命令,执行完成后获取master主机的K3S_TOKEN用于slave(默认路径:/var/lib/rancher/k3s/server/node-token)

    curl -sfL http://rancher-mirror.cnrancher.com/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn  INSTALL_K3S_EXEC="--docker" sh -s - server

    slave主机执行命令,加入K3S集群

    curl -sfL http://rancher-mirror.cnrancher.com/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn INSTALL_K3S_EXEC="--docker" K3S_URL=https://192.168.15.252:6443 K3S_TOKEN=K10bb35019b1669197e06f97b6c14bb3b3c7c7076cd20afe1f550d6793d02b9eed8::server:9599c8b3ffbbd38b7721207183cd6a62 sh -

    http://rancher-mirror.cnrancher.com/k3s/k3s-install.sh是国内的加速地址,可以正常执行。
    执行完毕后,在master服务器上验证是否安装K3S集群成功。

    Https私有证书
    在rancher中文文档中提供了生成私有证书的方式,执行提供的脚本后,可以获得私有的证书,并需要把证书添加到集群中去
    创建证书的空间,并使用脚本生成pem文件

    kubectl create namespace cattle-system
    sh ./create_self-signed-cert.sh --ssl-domain=zhou.rancher.com --ssl-trusted-ip=192.168.15.251,192.168.15.252 --ssl-size=2048 --ssl-date=3650

    把生成的pem证书上传到集群中去

    kubectl -n cattle-system create secret generic tls-ca   --from-file=cacerts.pem=./cacerts.pem

    安装rancher
    安装rancher之前还需要安装helm工具,解压官网下载的文件压缩包后,拷贝二进制文件到/usr/local/bin/目录,验证是否安装成功

    添加rancher的国内的安装模块,并更新helm

    helm repo add rancher-stable http://rancher-mirror.oss-cn-beijing.aliyuncs.com/server-charts/stable
    helm repo update

    执行helm安装rancher命令

    helm install rancher rancher-stable/rancher   --namespace cattle-system   --set hostname=zhou.rancher.com   --set ingress.tls.source=secret   --set privateCA=true

    验证rancher是否安装成功

    补充
    由于是在内部搭建的rancher,只能通过修改主机的host来指定域名,还需要额外的两个步骤
    添加hostname的解析

    kubectl -n cattle-system 
    patch deployments cattle-cluster-agent --patch '{
        "spec": {
            "template": {
                "spec": {
                    "hostAliases": [
                        {
                            "hostnames":
                            [
                                "zhou.rancher.com"
                            ],
                                "ip": "192.168.15.252"
                        }
                    ]
                }
            }
        }
    }
    kubectl -n cattle-system 
    patch  daemonsets cattle-node-agent --patch '{
        "spec": {
            "template": {
                "spec": {
                    "hostAliases": [
                        {
                            "hostnames":
                            [
                                "zhou.rancher.com"
                            ],
                                "ip": "192.168.15.252"
                        }
                    ]
                }
            }
        }
    }'

    最后打开我们设定的zhou.rancher.com网站,导入集群

  • 相关阅读:
    单细胞测序 RNA velocity | RNA速率
    单细胞测序的应用
    Centos7.4升级到Centos7.7
    K8S部署Redis Cluster集群(三主三从模式)
    K8S部署Nacos集群
    K8S部署Kafka界面管理工具(kafkamanager)
    K8S部署Kafka集群
    K8S部署RocketMQ集群(双主双从+同步模式)
    Android Studio/IDEA Gradle wrapper/tools/plugins config errors
    Android API Level对应Android版本一览表
  • 原文地址:https://www.cnblogs.com/zhouzhifei/p/13683466.html
Copyright © 2011-2022 走看看