针对生产环境无法联网的前提,离线部署Rancher + K8S

最新推荐文章于 2024-06-20 12:00:00 发布
最新推荐文章于 2024-06-20 12:00:00 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: # k8s docker 文章标签: docker nginx linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/as4589sd/article/details/104322073
版权
本文介绍了在生产环境无法联网的情况下,如何离线部署Rancher和K8S。首先搭建本地私有仓库Nexus,然后在各服务器上配置Docker并指定镜像源为本地仓库。接着上传Rancher和RKE相关镜像到私有仓库。通过RKE工具离线部署K8S集群,包括HA部署、设置管理员密码、添加集群等步骤。此外,还提供了Rancher系统的配置和额外工具如kubectl、Helm的离线配置方法。
摘要由CSDN通过智能技术生成

前言

针对生产环境无法联网的前提,离线部署Rancher + K8S 。 主要思路是

  • 1、搭建本地私有仓库(nexus)
  • 2、离线部署好各服务器的docker 后,指定镜像源为本地仓库(register)
  • 3、上传所有rancher、rancher-rke等相关镜像(务必收集齐全)
  • 4、docker pull rancher / rke工具离线部署k8s集群

官方文档:https://rancher.com/docs/rancher/v2.x/en/installation/

所有需要下载的内容,如下所示

$ tree --du -hFC -I *.rpm
.
├── [ 35M]  helm*
├── [ 289]  kernel-upgrade-reboot.sh
├── [ 41M]  kubectl*
├── [3.3K]  nginx.conf
├── [2.5K]  rancher-images.txt
├── [1.1K]  rancher-load-images.sh
├── [ 785]  rancher-save-images.sh
├── [ 36M]  rke*
├── [8.0K]  rpm-ceph/
├── [ 244]  rpm-jdk-docker/
├── [4.3K]  rpm-kernel/
│   └── [ 289]  kernel-upgrade-reboot.sh
├── [1.8G]  tar/
│   ├── [200M]  centos.tar
│   ├── [147M]  cephfs-provisioner.tar.gz
│   ├── [3.6K]  cert-manager-0.2.2.tgz
│   ├── [531M]  elasticsearch.tar
│   ├── [ 12M]  helm-v2.2.3-linux-amd64.tar.gz
│   ├── [555M]  kibana6.2.4.tar
│   ├── [120M]  nexus-3.14.0-04-unix.tar.gz
│   ├── [225M]  nginx-tomcat.tar.gz
│   ├── [4.0K]  rancher-2.2.2.tgz
│   └── [ 81M]  tiller.tar
├── [ 35M]  tiller*
├── [5.3K]  tls/
│   ├── [1.3K]  cacerts.pem
│   ├── [1.3K]  tls.crt
│   ├── [1.1K]  tls.csr
│   └── [1.6K]  tls.key
└── [ 16K]  yaml/
    ├── [4.0K]  cluster.yml
    ├── [2.9K]  elasticsearch.yaml
    ├── [2.6K]  external-storage-cephfs-provisioner.yaml
    ├── [2.6K]  jenkins-host.sh
    ├── [ 341]  jenkins-svc.yaml
    ├── [1.9K]  jenkins.yaml
    └── [1.4K]  kibana.yaml
 
 
$ du -h -d 1
4.4G    ./tar
120M    ./rpm-kernel
77M ./rpm-ceph
200M    ./rpm-jdk-docker
32K ./yaml
20K ./tls
8.2G    .

附单独下载地址/方法:

docker下载

wget https://yum.dockerproject.org/repo/main/centos/7/Packages/docker-engine-1.13.1-1.el7.centos.x86_64.rpm
wget https://yum.dockerproject.org/repo/main/centos/7/Packages/docker-engine-selinux-1.13.1-1.el7.centos.noarch.rpm

nexus下载

wget https://sonatype-download.global.ssl.fastly.net/repository/repositoryManager/3/nexus-3.14.0-04-unix.tar.gz

kubectl 下载

https://storage.googleapis.com/kubernetes-release/release/v1.14.1/kubernetes-release/release/stable.txt)/bin/linux/amd64/kubectl

https://storage.googleapis.com/kubernetes-helm/helm-v2.2.3-linux-amd64.tar.gz

curl -LO https://storage.googleapis.com/kubernetes-release/release/$(curl -s https://storage.googleapis.com/kubernetes-release/release/stable.txt)/bin/linux/amd64/kubectl

rke工具下载

wget https://github.com/rancher/rke/releases/download/v0.2.2/rke_linux-amd64
mv rke_linux-amd64 /usr/local/bin/rke

rancher镜像


官方镜像下载工具及列表:

本次使用的是v2.2.2 stable,如果以后有更新或者想使用旧版,请自行到官方GitHub更新IMAGES-LIST

用法

rancher-save-image.sh

[root@python3 images]# sh rancher-save-images.sh -h
USAGE: rancher-save-images.sh [--image-list rancher-images.txt] [--images rancher-images.tar.gz]
  [-l|--images-list path] text file with list of images. 1 per line.
  [-l|--images path] tar.gz generated by docker save.
  [-h|--help] Usage message
 
rke config --system-images >> ./rancher-images.txt
sort -u rancher-images.txt -o rancher-images.txt
sh rancher-save-images.sh --image-list rancher-images.txt --images rancher-images.tar.gz

服务部署

上传解压

按照服务器功能划分,上传对应压缩包到部署服务器解压。部署对应服务:

部署nexus服务

rpm -ivh ./jdk-8u121-linux-x64.rpm
echo '
export JAVA_HOME=/usr/java/jdk1.8.0_121
export JRE_HOME=/usr/java/jdk1.8.0_121/jre
export CLASSPATH=.:$JAVA_HOME/lib:$JRE_HOME/lib:$CLASSPATH
export PATH=$JAVA_HOME/bin:$PATH
' >> /etc/profile
source /etc/profile
java -version
 
tar -xvf nexus-3.14.0-04-unix.tar.gz
mv ./nexus-3.14.0-04 /usr/local/nexus
mv ./sonatype-work /usr/local/
 
useradd nexus
echo "nexus - nofile 65536" >> /etc/security/limits.conf
echo 'run_as_user="nexus"' > /usr/local/nexus/bin/nexus.rc
chown -R nexus:nexus /usr/local/nexus /usr/local/sonatype-work
 
cat << EOF >> /etc/systemd/system/nexus.service
[Unit]
Description=nexus service
After=network.target
 
[Service]
Type=forking
LimitNOFILE=65536
ExecStart=/usr/local/nexus/bin/nexus start
ExecStop=/usr/local/nexus/bin/nexus stop
User=nexus
Restart=on-abort
 
[Install]
WantedBy=multi-user.target
EOF
 
systemctl daemon-reload
systemctl start nexus
systemctl enable nexus
 
# 看配置,启动时间比较长
tail -f /usr/local/sonatype-work/nexus3/log/nexus.log

配置Nexus

使用浏览器打开http://IP:8081/,用户名密码是admin:admin123
点击配置->Repositories->选择类型docker (hosted)-> 自定义一个名字 ->  填写端口

最低0.47元/天 解锁文章
阿啄debugIT
关注
专栏目录
【进阶版02】生产级Rancher+K8S部署ThingsBoard PE专业版集群之二:CentOS 7.9、Linux内核v5.4.274、Docker v23.0.1生产环境准备
weixin_67440240的博客
04-25 313
本文档旨在指导您如何基于CentOS 7.9操作系统、Linux内核版本v5.4.274以及Docker版本v23.0.1,进行生产环境的准备工作。在此过程中,我们将遵循严谨、稳重、理性的操作原则,确保每一步操作均符合官方规范与最佳实践。在开始之前,请确保您已经充分了解了ThingsBoard PE专业版集群的架构要求、硬件配置以及网络环境等方面的信息。同时,本文档假设您已经具备了一定的Linux系统管理、Docker容器技术以及Kubernetes集群管理经验。
Rancher1.6.2的离线部署手册.docx
02-09
本文档编写的演示环境由3台本地虚拟机组成,Rancher-mysql-ha-node1、Rancher-mysql-ha-node2分别运行rancher、mysql和keepalived 节点服务。Harbor-hub-node运行harbor registry和离线环境下的yum repo,并运行haproxy为rancher-ha提供LB功能,centos以最小化安装。
如何在离线或内网环境中设置Rancher 2.0
weixin_33834910的博客
05-17 499
2019独角兽企业重金招聘Python工程师标准>>> ...
使用Rancher快速部署K8S集群
最新发布
专注于Linux运维相关领域
06-20 4219
Rancher 是为使用容器的公司打造的容器管理平台。Rancher 简化了使用 Kubernetes 的流程,开发者可以随处运行 Kubernetes(Run Kubernetes Everywhere),满足 IT 需求规范,赋能 DevOps 团队。
Helm离线部署Rancher2.7.10
qq_23191379的博客
06-10 820
K8s 多集群管理工具利器Rancher
Rancher完整离线部署docker~harbor~rancher~jenkins)
热门推荐
yuyangchenhao的博客
06-05 1万+
初衷 此次发表该博客主要是由于bo zh在一周的rancher离线搭建的过程中,踩了很多的坑,由于网络上没有一个完整的搭建过程,顾写下这篇博客供大家参考。
离线部署rancher+k8s
u013332975的博客
08-26 2340
1、搭建docker 私有仓库 如果已有私有仓库这一步可以跳过 参见 [私有仓库安装](https://blog.csdn.net/u013332975/article/details/119907979) 2、在能联网的机器上下载所需镜像 a 、由于无法科学上网,需要配置 国内的第三方docker 仓库这里使用 阿里的docker 仓库 vi /etc/docker/daemon.json { “registry-mirrors”: [“http://hub-mirror.
rancher+k8s+etcd集群
08-18
使用RKE构建企业生产Kubernetes集群 内容包含: 1.集群主机准备 2.daocker部署 3.docker compose安装 4.添加rancher用户 5.生成ssh证书用户部署集群 6.rke工具下载 7.初始化rke配置文件 ....
Rancher部署K8s相关镜像(1)
02-24
K8S Client Version: version.Info{Major:"1", Minor:"18", GitVersion:"v1.18.2", GitCommit:"52c56ce7a8272c798dbc29846288d7cd9fbae032", GitTreeState:"clean", BuildDate:"2020-04-16T11:56:40Z", GoVersion:...
【进阶版01】生产级Rancher+K8S部署ThingsBoard PE专业版集群之一:CentOS、Linux内核、DockerRancher、Kubernetes、Thingsboad版本规划
weixin_67440240的博客
04-22 985
生产环境中,为了实现ThingsBoard PE专业版集群的高效部署,我们需要对CentOS操作系统、Linux内核、Docker容器技术、Rancher容器管理平台、Kubernetes容器编排系统以及ThingsBoard的版本进行周密的规划。这一规划过程是为了确保各组件间的兼容性、稳定性以及性能优化,从而满足实际生产的需求。
Rancher2.3.3版本离线安装.zip
07-28
CentOs 7.4  Rancher 2.3.3  Docker 17.09 Harbor 1.9.2 Kubectl v1.17.3 Kubernetes v1.16.3 (rke自带) 配置证书、免密>>安装代理nginx>>安装Harbor>>安装docker>>rke安装Rancher>>安装kubectl https://blog.csdn.net/tamako0v0/article/details/107636354
银河麒麟v10:通过rancher离线安装k8s
changlina_1989的博客
10-12 2366
文章目录一、环境准备:二、先在harbor页面建一个项目叫rancher三、rancher离线安装k8s四、安装使用k8s遇到的问题1. worker节点一直waiting2. failed to set bridge addr: "cni0" already has an IP address different from 10.42.0.1/243. rancher安装k8s后,在主机没有kubectl命令4.rancher页面删除不了命名空间5. docker push harbor01.io/ide
rancher2.5.9在centos7.9环境一键离线部署
雷杨的博客
11-20 4945
经常会无网环境部署项目,导致每次镜像下载等很烦恼,所以特此整理当前资料进行方便rancher部署
【内网福音】如何离线部署Rancher
weixin_33901926的博客
11-08 207
2019独角兽企业重金招聘Python工程师标准>>> ...
Helm & Kubernetes Offline Deploy Rancher v2.7.5 Demo (helm 离线部署 rancher 实践)
爱死亡机器人
09-10 783
Rancher是一个开源的企业级全栈化容器部署及管理平台。已有超过 1900 万次下载,4000+ 生产环境的应用。简单的说,就是一个可以让你通过 web 界面管理 docker 容器的平台。定位上和 K8s 比较接近,都是通过 web 界面赋予完全的 docker 服务编排功能。
尚硅谷k8s安装文档_【环境搭建】集群:RancherK8S(Kubernetes)
weixin_29940173的博客
11-29 262
问题直观上Rancher给人的感觉是它是K8S的上游,可以管理多个K8S集群,但是一个高可用的集群又往往需要安装在K8S集群中,这种关系就很淦了,不优美;对于Rancher只有一个集群的结构而言尚可,但是对于多个集群而言,rancher又只安装在一个集群上,这样的话所有集群就不是对等的了,这样就奇怪。虽然,我个人很不舒服这种结构,不过仔细想想的话,Rancher作为一个程序总得安装在什么地方,官方...
离线安装rancher2.4管理K8S集群并部署服务
qq_759035366的博客
04-13 1531
在一些公司安装K8S集群或者rancher等软件,都是没有网络的,在这种情况下,需要自己想办法安装!这里给大家介绍在没有网络的情况下,怎么安装rancherK8S集群,最后在用rancher管理K8S集群部署服务!这里讲解1台机器安装rancherK8S,然后在部署服务离线安装包下载地址: 链接:https://pan.baidu.com/s/1eM40irs3JKprcwroPqh9Zw?pwd=MAQQ 提取码:MAQQ –来自百度网盘的分享1台机器linux(centos7系统),没有网络不能连接
内网离线安装 Rancher 过程记录
小康子的博客
06-26 4681
内网离线安装 Rancher 过程记录
Rancher+K8S:自定义配置提升PHP应用性能的实战指南
在本篇教程中,我们将深入探讨如何利用Rancher在Kubernetes (K8s) 环境中部署高性能的PHP应用程序。PHP作为流行的Web开发语言,虽然在过去曾因性能和可维护性而受到质疑,但随着技术的进步,特别是通过OPcache和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿啄debugIT

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值