针对生产环境无法联网的前提,离线部署Rancher + K8S

最新推荐文章于 2024-06-20 12:00:00 发布
最新推荐文章于 2024-06-20 12:00:00 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: # k8s docker 文章标签: docker nginx linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/as4589sd/article/details/104322073
版权
本文介绍了在生产环境无法联网的情况下,如何离线部署Rancher和K8S。首先搭建本地私有仓库Nexus,然后在各服务器上配置Docker并指定镜像源为本地仓库。接着上传Rancher和RKE相关镜像到私有仓库。通过RKE工具离线部署K8S集群,包括HA部署、设置管理员密码、添加集群等步骤。此外,还提供了Rancher系统的配置和额外工具如kubectl、Helm的离线配置方法。
摘要由CSDN通过智能技术生成

前言

针对生产环境无法联网的前提,离线部署Rancher + K8S 。 主要思路是

  • 1、搭建本地私有仓库(nexus)
  • 2、离线部署好各服务器的docker 后,指定镜像源为本地仓库(register)
  • 3、上传所有rancher、rancher-rke等相关镜像(务必收集齐全)
  • 4、docker pull rancher / rke工具离线部署k8s集群

官方文档:https://rancher.com/docs/rancher/v2.x/en/installation/

所有需要下载的内容,如下所示

$ tree --du -hFC -I *.rpm
.
├── [ 35M]  helm*
├── [ 289]  kernel-upgrade-reboot.sh
├── [ 41M]  kubectl*
├── [3.3K]  nginx.conf
├── [2.5K]  rancher-images.txt
├── [1.1K]  rancher-load-images.sh
├── [ 785]  rancher-save-images.sh
├── [ 36M]  rke*
├── [8.0K]  rpm-ceph/
├── [ 244]  rpm-jdk-docker/
├── [4.3K]  rpm-kernel/
│   └── [ 289]  kernel-upgrade-reboot.sh
├── [1.8G]  tar/
│   ├── [200M]  centos.tar
│   ├── [147M]  cephfs-provisioner.tar.gz
│   ├── [3.6K]  cert-manager-0.2.2.tgz
│   ├── [531M]  elasticsearch.tar
│   ├── [ 12M]  helm-v2.2.3-linux-amd64.tar.gz
│   ├── [555M]  kibana6.2.4.tar
│   ├── [120M]  nexus-3.14.0-04-unix.tar.gz
│   ├── [225M]  nginx-tomcat.tar.gz
│   ├── [4.0K]  rancher-2.2.2.tgz
│   └── [ 81M]  tiller.tar
├── [ 35M]  tiller*
├── [5.3K]  tls/
│   ├── [1.3K]  cacerts.pem
│   ├── [1.3K]  tls.crt
│   ├── [1.1K]  tls.csr
│   └── [1.6K]  tls.key
└── [ 16K]  yaml/
    ├── [4.0K]  cluster.yml
    ├── [2.9K]  elasticsearch.yaml
    ├── [2.6K]  external-storage-cephfs-provisioner.yaml
    ├── [2.6K]  jenkins-host.sh
    ├── [ 341]  jenkins-svc.yaml
    ├── [1.9K]  jenkins.yaml
    └── [1.4K]  kibana.yaml
 
 
$ du -h -d 1
4.4G    ./tar
120M    ./rpm-kernel
77M ./rpm-ceph
200M    ./rpm-jdk-docker
32K ./yaml
20K ./tls
8.2G    .

附单独下载地址/方法:

docker下载

wget https://yum.dockerproject.org/repo/main/centos/7/Packages/docker-engine-1.13.1-1.el7.centos.x86_64.rpm
wget https://yum.dockerproject.org/repo/main/centos/7/Packages/docker-engine-selinux-1.13.1-1.el7.centos.noarch.rpm

nexus下载

wget https://sonatype-download.global.ssl.fastly.net/repository/repositoryManager/3/nexus-3.14.0-04-unix.tar.gz

kubectl 下载

https://storage.googleapis.com/kubernetes-release/release/v1.14.1/kubernetes-release/release/stable.txt)/bin/linux/amd64/kubectl

https://storage.googleapis.com/kubernetes-helm/helm-v2.2.3-linux-amd64.tar.gz

curl -LO https://storage.googleapis.com/kubernetes-release/release/$(curl -s https://storage.googleapis.com/kubernetes-release/release/stable.txt)/bin/linux/amd64/kubectl

rke工具下载

wget https://github.com/rancher/rke/releases/download/v0.2.2/rke_linux-amd64
mv rke_linux-amd64 /usr/local/bin/rke

rancher镜像


官方镜像下载工具及列表:

本次使用的是v2.2.2 stable,如果以后有更新或者想使用旧版,请自行到官方GitHub更新IMAGES-LIST

用法

rancher-save-image.sh

[root@python3 images]# sh rancher-save-images.sh -h
USAGE: rancher-save-images.sh [--image-list rancher-images.txt] [--images rancher-images.tar.gz]
  [-l|--images-list path] text file with list of images. 1 per line.
  [-l|--images path] tar.gz generated by docker save.
  [-h|--help] Usage message
 
rke config --system-images >> ./rancher-images.txt
sort -u rancher-images.txt -o rancher-images.txt
sh rancher-save-images.sh --image-list rancher-images.txt --images rancher-images.tar.gz

服务部署

上传解压

按照服务器功能划分,上传对应压缩包到部署服务器解压。部署对应服务:

部署nexus服务

rpm -ivh ./jdk-8u121-linux-x64.rpm
echo '
export JAVA_HOME=/usr/java/jdk1.8.0_121
export JRE_HOME=/usr/java/jdk1.8.0_121/jre
export CLASSPATH=.:$JAVA_HOME/lib:$JRE_HOME/lib:$CLASSPATH
export PATH=$JAVA_HOME/bin:$PATH
' >> /etc/profile
source /etc/profile
java -version
 
tar -xvf nexus-3.14.0-04-unix.tar.gz
mv ./nexus-3.14.0-04 /usr/local/nexus
mv ./sonatype-work /usr/local/
 
useradd nexus
echo "nexus - nofile 65536" >> /etc/security/limits.conf
echo 'run_as_user="nexus"' > /usr/local/nexus/bin/nexus.rc
chown -R nexus:nexus /usr/local/nexus /usr/local/sonatype-work
 
cat << EOF >> /etc/systemd/system/nexus.service
[Unit]
Description=nexus service
After=network.target
 
[Service]
Type=forking
LimitNOFILE=65536
ExecStart=/usr/local/nexus/bin/nexus start
ExecStop=/usr/local/nexus/bin/nexus stop
User=nexus
Restart=on-abort
 
[Install]
WantedBy=multi-user.target
EOF
 
systemctl daemon-reload
systemctl start nexus
systemctl enable nexus
 
# 看配置,启动时间比较长
tail -f /usr/local/sonatype-work/nexus3/log/nexus.log

配置Nexus

使用浏览器打开http://IP:8081/,用户名密码是admin:admin123
点击配置->Repositories->选择类型docker (hosted)-> 自定义一个名字 ->  填写端口

最低0.47元/天 解锁文章
阿啄debugIT
关注
专栏目录
rancher+k8s+etcd集群
08-18
使用RKE构建企业生产Kubernetes集群 内容包含: 1.集群主机准备 2.daocker部署 3.docker compose安装 4.添加rancher用户 5.生成ssh证书用户部署集群 6.rke工具下载 7.初始化rke配置文件 ....
离线部署rancher+k8s
u013332975的博客
08-26 2344
1、搭建docker 私有仓库 如果已有私有仓库这一步可以跳过 参见 [私有仓库安装](https://blog.csdn.net/u013332975/article/details/119907979) 2、在能联网的机器上下载所需镜像 a 、由于无法科学上网,需要配置 国内的第三方docker 仓库这里使用 阿里的docker 仓库 vi /etc/docker/daemon.json { “registry-mirrors”: [“http://hub-mirror.
RKE快速搭建离线k8s集群并用rancher管理界面
SRE成长记
01-23 2226
RKE快速搭建离线k8s集群并用rancher管理界面
rancher 安装 部署 k8s
方圆师兄
06-14 1万+
1. 下载Rancher 1.1通过docker进行安装,首先需要下载个docker Docker基础以及使用Docker发布SpringBoot项目 #安装docker curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 1.2 开始下载rancher镜像 sudo docker run --privileged -itd --restart=unless-stopped -p 86:86 -p 443:443 -v /h
离线安装rancher2.4管理K8S集群并部署服务
qq_759035366的博客
04-13 1534
在一些公司安装K8S集群或者rancher等软件,都是没有网络的,在这种情况下,需要自己想办法安装!这里给大家介绍在没有网络的情况下,怎么安装rancherK8S集群,最后在用rancher管理K8S集群部署服务!这里讲解1台机器安装rancherK8S,然后在部署服务离线安装包下载地址: 链接:https://pan.baidu.com/s/1eM40irs3JKprcwroPqh9Zw?pwd=MAQQ 提取码:MAQQ –来自百度网盘的分享1台机器linux(centos7系统),没有网络不能连接
银河麒麟v10:通过rancher离线安装k8s
changlina_1989的博客
10-12 2369
文章目录一、环境准备:二、先在harbor页面建一个项目叫rancher三、rancher离线安装k8s四、安装使用k8s遇到的问题1. worker节点一直waiting2. failed to set bridge addr: "cni0" already has an IP address different from 10.42.0.1/243. rancher安装k8s后,在主机没有kubectl命令4.rancher页面删除不了命名空间5. docker push harbor01.io/ide
Rancher部署K8s相关镜像(1)
02-24
K8S Client Version: version.Info{Major:"1", Minor:"18", GitVersion:"v1.18.2", GitCommit:"52c56ce7a8272c798dbc29846288d7cd9fbae032", GitTreeState:"clean", BuildDate:"2020-04-16T11:56:40Z", GoVersion:...
Rancher部署K8s相关镜像(3)
02-24
K8S Client Version: version.Info{Major:"1", Minor:"18", GitVersion:"v1.18.2", GitCommit:"52c56ce7a8272c798dbc29846288d7cd9fbae032", GitTreeState:"clean", BuildDate:"2020-04-16T11:56:40Z", GoVersion:...
使用Rancher快速部署K8S集群
最新发布
专注于Linux运维相关领域
06-20 4295
Rancher 是为使用容器的公司打造的容器管理平台。Rancher 简化了使用 Kubernetes 的流程,开发者可以随处运行 Kubernetes(Run Kubernetes Everywhere),满足 IT 需求规范,赋能 DevOps 团队。
如何使用装rancher安装k8s集群(k8s集群图形化管理工具)
MssGuo的博客
08-23 4187
kubernetes集群的图形化管理工具主要有以下几种:1、 Kubernetes Dashborad: Kubernetes 官方提供的图形化工具2、 Rancher: 目前比较主流的企业级kubernetes可视化管理工具3、各个云厂商Kubernetes集成的管理器4、 Kuboard: 国产开源Kubernetes可视化管理工具本篇我们来学习 主流的企业级kubernetes可视化管理工具-rancher工具。
手把手教你一套完善且高效的k8s离线部署方案
京东科技开发者
12-20 3033
面对更多项目现场交付,偶而会遇到客户环境不具备公网条件,完全内网部署,这就需要有一套完善且高效的离线部署方案。物联管理平台机器数量繁多,需要ansible进行批量操作机器,节省时间,需要从部署节点至其他节点root免密。注:以上依赖镜像需要从公网环境下载依赖并导入镜像库,需要设置以上对应镜像地址从私有镜像库拉取镜像。k8s容器运行环境docker部署。harbor私有镜像库依赖。
在国内优雅地使用Rancher部署k8s集群
on the way . . .
02-15 4941
选Etcd和Worker在k8s-node1和k8s-node2节点上执行下面的命令。刚开始如下图所示,中间要持续很长时间(我这里半个小时左右,具体与网络有关)然后全选这三个,在k8s-master节点上执行下面的命令。点击完成就行了,后面还可以查看这命令。在首页或者集群管理界面创建集群。最终成功后如下图所示。
rancher部署k8s及使用
tangsiqi130的博客
06-09 409
rancher部署k8s
离线安装k8s集群
CheerTan is here
08-11 5501
搭建过程 脚本安装 从零开始搭建离线环境的k8s集群(harbor,推荐) 但是其中daemon.json需要改下: { "registry-mirrors": ["https://registry.docker-cn.com", "https://docker.mirrors.ustc.edu.cn"], "max-concurrent-downloads": 10, "insecure-registries": ["192.168.211.165","192.168.211.166","19
尚硅谷k8s安装文档_【环境搭建】集群:RancherK8S(Kubernetes)
weixin_29940173的博客
11-29 262
问题直观上Rancher给人的感觉是它是K8S的上游,可以管理多个K8S集群,但是一个高可用的集群又往往需要安装在K8S集群中,这种关系就很淦了,不优美;对于Rancher只有一个集群的结构而言尚可,但是对于多个集群而言,rancher又只安装在一个集群上,这样的话所有集群就不是对等的了,这样就奇怪。虽然,我个人很不舒服这种结构,不过仔细想想的话,Rancher作为一个程序总得安装在什么地方,官方...
10分钟离线安装k8s/kubernetes就是这么快
热门推荐
langmeng110的博客
08-08 1万+
第一步 安装docker,如果已经安装了请忽略,直接到第二步 如果没有安装docker,并且可以在线安装的情况下,请参见我的另一篇转载文章,也是极简安装,只需要执行一行操作即可,传送阵在这 第二步 安装k8s 备注: 这也是我在网上找的,但是这个我亲测过差不多10分钟不到就搭建好一个1主2node的集群了,我把地址贴在下面,如有侵权,请留言联系我删除: 原文链接 一. 安装环境说明 192.168.192.140 master 192.168.192.141 node1 192...
rancher单节点离线安装_一起学习rancher-04-安装kubernetes集群
weixin_27565831的博客
01-09 130
一起学习rancher系列:一起学习rancher-01-基本操作 一起学习rancher-02-基本操作 一起学习rancher-03-新版2.5.1和导入k8s 一、环境准备系统版本:centos7.7Rancher版本:2.5.1K8s版本:1.19.3准备了4台机器Rancher server:192.168.201.2k8s集群机器:192.168.201.3192.168.201.41...
Rancher+K8S:自定义配置提升PHP应用性能的实战指南
在本篇教程中,我们将深入探讨如何利用Rancher在Kubernetes (K8s) 环境中部署高性能的PHP应用程序。PHP作为流行的Web开发语言,虽然在过去曾因性能和可维护性而受到质疑,但随着技术的进步,特别是通过OPcache和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿啄debugIT

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值