文章目录
- 前言
- centos7.9的参考我得另一篇文章
- 目录结构如下
- 安装
- 1. 编辑config,配置文件所在
- 2. 脚本执行顺序如下
- 3. 配置文件中RANCHER_IP与NEXUS_IP_ADDRESS进行真实情况填写
- 4. nexus安装好后(修改的密码保持与config中的NEXUS_PASSWORD变量设置的密码一直),需要登录创建docker仓库后再进行导入本地镜像
- 5. 执行无误之后,浏览器输入https://192.168.0.1:4443/ 即可访问rancher
- 6. rancher界面打开后即可创建k8s集群,目前所包含镜像包只支持创建k8s集群版本为`1.18.20-rancher1-2`以下
- 7. 单节点rancher 的容灾不是很高。请注意,集群不要开太多
- 常见问题
- rancher下载地址
前言
经常会无网环境部署项目,导致每次镜像下载等很烦恼,所以特此整理当前资料进行方便rancher的部署
配置至少需要以下配置至少需要以下(当前主安装服务器竟可能配置高一些,硬盘大点,因镜像私服也在此服务器上)
cpu:4
内存:8G
硬盘:100G
以下步骤安装环境为离线无网络Ubuntu 22.04.1 LTS最小化安装 全新的机器上部署。直接运行脚本无人值守安装
当前安装rancher版本为2.5.16
centos7.9的参考我得另一篇文章
目录结构如下
安装
1. 编辑config,配置文件所在
#当前脚本所在路径
export DIR="$(cd "$(dirname "$0")" && pwd)"
#docker存储位置 docker当前镜像与运行容器存储位置,建议空间需要大一点
export DOCKER_LOCAL=/home/docker
#doker镜像仓库地址 如果存在端口需要在后面添加如 127.0.0.1 下面的证书的hostname需要与此ip一致 配置 如是本地域名需在各个服务器的/etc/host添加映射到harbor所在服务器ip 最好不要80端口,除非是单独部署一台服务器
export DOCKER_NEXYS_HOST=nexus.local.com
export DOCKER_REGISTRY=$DOCKER_NEXYS_HOST:802
#nexus对应docker的https端口
export DOCKER_REGISTRY_HTTPS=$DOCKER_NEXYS_HOST:803
###################################nexus相关参数#################
#nexus所在服务器ip地址,需进行指定正确
export NEXUS_IP_ADDRESS=172.16.64.143
#nexus拷贝的位置,位置设置大一点
export NEXUS_LOCAL=/home/nexus
#nexus访问https端口,暂未未支持修改,调整无效
export NEXUS_POST_HTTPS=8343
#此处密码不会自动设置,nexus启动好后自行修改密码为此 对应rancher创建集群时添加的私服用户名admin密码与此对应
export NEXUS_PASSWORD=admin123
###################################nexus相关参数#################
#rancher的访问域名
export RANCHER_HOST=rancher.local.com
#rancher所在的主服务器ip,需进行指定正确,会自动添加host
export RANCHER_IP=172.16.64.143
#rancher运行的端口
export RANCHER_HTTP_PROT=800
export RANCHER_HTTPS_PROT=4443
#rancher数据存储路径
export RANCHER_DATA_DIR=/home/rancher
#rancher证书位置
export RANCHER_SSL_DIR=/home/rancher/ssl
2. 脚本执行顺序如下
- rancher部署机器
- install.sh
- install执行完毕后,打开浏览器设置nexus的密码与设置docker的私服仓库端口802
- 配置nexus完成后等待大概5分钟等待802端口生效
- load-Image.sh
- start-rancher.sh
- 节点部署机器
- install-agent.sh
3. 配置文件中RANCHER_IP与NEXUS_IP_ADDRESS进行真实情况填写
4. nexus安装好后(修改的密码保持与config中的NEXUS_PASSWORD变量设置的密码一直),需要登录创建docker仓库后再进行导入本地镜像
这里有个小问题,docker得803端口证书问题,因基本都是本地使用,所以我就没去折腾https的端口证书了,网上方式很多,可以nginx做代理,飞机nginx代理nexus docker仓库实现https访问
5. 执行无误之后,浏览器输入https://192.168.0.1:4443/ 即可访问rancher
6. rancher界面打开后即可创建k8s集群,目前所包含镜像包只支持创建k8s集群版本为1.18.20-rancher1-2
以下
7. 单节点rancher 的容灾不是很高。请注意,集群不要开太多
常见问题
rancher的k8s的磁盘压力报错
kubelet:
extra_args:
eviction-hard: 'nodefs.available<1%,imagefs.available<1%'
eviction-soft: 'nodefs.available<1%,imagefs.available<1%'
eviction-soft-grace-period: 'nodefs.available=30s,imagefs.available=30s'
max-pods: '250'
rancher中的容器如何使用固定的IP地址
使用cni.projectcalico.org/ipAddrs注释
问:Rancher中的容器如何使用固定的IP地址?
答:创建服务时,使用cni.projectcalico.org/ipAddrs注释
rancher证书到期后更新操作
证书快要到期操作,最好是在到期之前操作
1、先升级集群的证书(升级正确后再执行下一步操作)
2、exec 到 rancher server服务
kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving
kubectl --insecure-skip-tls-verify delete secret serving-cert -n cattle-system
rm -f /var/lib/rancher/k3s/server/tls/dynamic-cert.json
curl --insecure -sfL https://<server-url>/v3 # 请将 <server-url> 替换为 Rancher Server 的访问地址
3、重启 rancher-server
docker restart <rancher_server_id>
4、执行以下命令刷新参数
curl --insecure -sfL https://<server-url>/v3 # 请将 <server-url> 替换为 Rancher Server 的访问地址
5、再次重启 rancher-server
docker restart <rancher_server_id>
rancher备份相关参考
rancher下载地址
链接: https://pan.baidu.com/s/1rXunSJUQ-MpdrhInqCBAqQ?pwd=vubu 提取码: vubu
–来自百度网盘超级会员v5的分享