rancher集群在线及离线安装部署
rancher server搭建目前有两种方式:一种是rke,另一种是k3s
本文主要介绍采用rke搭建k8s集群,利用helm在线及离线安装部署rancher server集群。内容包括:docker安装、harbor私有仓库搭建、nginx配置rancher代理等。
测试环境安装说明:三个物理物理节点组成一个k8s集群
1.1 版本需求
操作系统版本:Centos7.8 x86 64 内核版本4.4.231-1
软件版本:docker 18.09.9CE
Rancher2.4.5
Kubenets 1.18.6
Harbor v1.10.1
Docker-conmpose 1.25.1
Rke 1.1.4
Helm 3.2.4
1.2、其它资源需求
所有服务器配置同一个ntp服务
本地私有镜像仓库服务器配置DNS
2、测试环境
2.1 系统拓扑图
3、测试部署安装过程
3.1 硬盘制作raid
3.2 操作系统安装,硬盘分区
3.3系统加固
3.4 网络配置
3.5 ntp配置(ntp 192.168..)
3.6 内网dns配置(dns 192.168..)
3.7 操作系统升级内核至4.4.231-1
centos升级kernel至4.4.231-1
rpm -ivh convmv-1.15-2.el6.noarch.rpm
rpm –ivh kernel-lt-devel-4.4.231-1.el7.elrepo.x86_64.rpm
grub2-set-default “Centos linux(kernel-lt-4.4.231-1.el7.elrepo.x86_64) 7(Core)”
reboot
uname -r
3.8离线安装docker
3.8.1下载docker安装包
https://download.docker.com/linux/static/stable/x86_64/
3.8.2创建应用账户docker
useradd -u 801 docker -g docker -d /home/docker
chage -M 99999 docker
su – docker
tar -xzf docker-18.09.9.tgz
cp docker/* /usr/local/bin
配置docker的daemon.json指定景像存放位置
Vim /etc/docker/daemon.json
{
“bip”:“192.168.11.1/24”,
“graph”:"/harbor/data/docker"
}
{
“bip”:“192.168.11.1/24”,
“graph”:"/data/docker",
“insecure-registries”:[“harbor.sjzx.com”,“https://registry.docker-cn.com”,“http://hub-mirror.c.163.com”,“https://docker.mirrors.ustc.edu.cn”],
“registry-mirrors”: [“https://0xosdhah.mirror.aliyuncs.com”]
}
3.8.3、将docker注册为service
vim /etc/systemd/system/docker.service
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service
Wants=network-online.target
[Service]
Type=notify
ExecStart=/usr/local/bin/dockerd
ExecReload=/bin/kill -s HUP $MAINPID
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
#TasksMax=infinity
TimeoutStartSec=0
Delegate=yes
KillMode=process
Restart=on-failure
StartLimitBurst=3
StartLimitInterval=60s
chmod +x /etc/systemd/system/docker.service
systemctl daemon-reload
systemctl start docker
systemctl enable docker.service
systemctl status docker