Rancher HA集群环境搭建

最新推荐文章于 2024-05-10 17:06:53 发布
最新推荐文章于 2024-05-10 17:06:53 发布
阅读量3.3k 收藏 12
点赞数 1
分类专栏: rancher 文章标签: rancher
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happyzwh/article/details/88952306
版权

一、概述

Rancher是一套容器管理平台,它可以帮助组织在生产环境中轻松快捷的部署和管理容器。 Rancher可以轻松地管理各种环境的Kubernetes,满足IT需求并为DevOps团队提供支持

1、架构设计

 

 

二、安装环境

1、硬件环境

节点

ip

OS

角色

配置

node0192.168.1.100centos7.4+nginx2Ccpu、4G内存、50G磁盘
node1192.168.1.101centos7.4+master,etcd,worker4Ccpu、16G内存、200G磁盘
node2192.168.1.102centos7.4+master,etcd,worker4Ccpu、16G内存、200G磁盘
node3192.168.1.103centos7.4+master,etcd,worker4Ccpu、16G内存、200G磁盘

2、软件环境

os:centos7.4+

rancher:1.6+

docker:17.03.2-ce , overlay2存储,extfs 文件系统

三、架构

 

 

 

四、安装前的准备

1、主机环境配置

   1.1、  关闭防火墙 

 sudo systemctl stop firewalld.service && systemctl disable firewalld.service

   1.2、关闭setlinx  

     sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

   1.3、关闭swap

      注释或删除swap交换分区:vi /etc/fstab

     #/dev/mapper/centos-swap swap swap defaults 0 0

    1.4、配置主机时间、时区、系统语言

     sudo  ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

     sudo echo 'LANG="en_US.UTF-8"' >> /etc/profile;source /etc/profile

  1.5、Kernel性能调优

    cat >> /etc/sysctl.conf<<EOF net.ipv4.ip_forward=1 net.bridge.bridge-nf-call-iptables=1 net.ipv4.neigh.default.gc_thresh1=4096 net.ipv4.neigh.default.gc_thresh2=6144 net.ipv4.neigh.default.gc_thresh3=8192 EOF

2、安装docker-ce并配置

  2.1安装docker-ce

 # 添加用户(可选)

sudo adduser user

# 为新用户设置密码

sudo passwd user

# 为新用户添加sudo权限

sudo echo 'user ALL=(ALL) ALL' >> /etc/sudoers

# 卸载旧版本Docker软件

sudo yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-selinux docker-engine-selinux docker-engine container*

# 定义安装版本

export docker_version=17.03.2

# step 1: 安装必要的一些系统工具

sudo yum update -y sudo yum install -y yum-utils device-mapper-persistent-data lvm2 bash-completion

# Step 2: 添加软件源信息

sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

# Step 3: 更新并安装 Docker-CE

sudo yum makecache all

version=$(yum list docker-ce.x86_64 --showduplicates | sort -r|grep ${docker_version}|awk '{print $2}')

sudo yum -y install --setopt=obsoletes=0 docker-ce-${version} docker-ce-selinux-${version}

# 如果已经安装高版本Docker,可进行降级安装(可选)

yum downgrade --setopt=obsoletes=0 -y docker-ce-${version} docker-ce-selinux-${version}

# 把当前用户加入docker组

sudo usermod -aG docker user

# 设置开机启动 sudo systemctl enable docker

2.2、docker配置

 sudo vi /etc/docker/daemon.sjon

{
,"log-driver": "json-file"
,"log-opts": {
"max-size": "100m",
"max-file": "3"
}
,"max-concurrent-downloads": 10
,"max-concurrent-uploads": 10
,"storage-driver": "overlay2"
,"storage-opts": ["overlay2.override_kernel_check=true"]
}

3、下载命令行工具

kubectl:https://www.cnrancher.com/download/kubectl/kubectl_amd64-linux

rke:https://www.cnrancher.com/download/rke/rke_linux-amd64

helm:https://www.cnrancher.com/download/helm/helm-linux.tar.gz

 

cd /usr/local/bin

 

sudo wget https://www.cnrancher.com/download/kubectl/kubectl_amd64-linux

sudo wget https://www.cnrancher.com/download/rke/rke_linux-amd64

sudo wget https://www.cnrancher.com/download/helm/helm-linux.tar.gz

 

sudo mv  kubectl_amd64-linux kubectl

sudo mv rke_linux-amd64 rke

解压helm-linux.tar.gz并将解压包helm复制到usr/local/bin

sudo tar -zxvf  helm-linux.tar.gz

sudo cp linux-amd64/helm .

 

赋可执行权限

sudo chmod +x .

修改profile

sudo vi /etc/profile

追加:

export PATH="/usr/local/bin:$PATH"

保存退出,使之生效

sudo source /etc/profile

4、免密登录

在192.168.1.100用user用户执行:

ssh-keygen -t rsa

ssh-copy-id -i ~/.ssh/id_rsa.pub user@192.168.1.101

ssh-copy-id -i ~/.ssh/id_rsa.pub user@192.168.1.102

ssh-copy-id -i ~/.ssh/id_rsa.pub user@192.168.1.103

5、安装nginx并配置

5.1、安装ngin

sudo rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

yum install nginx -y

sudo systemctl enable nginx.service

5.2 配置nginx

sudo vi /etc/nginx/nginx.conf

user nginx;
worker_processes 4;

error_log /var/log/nginx/error.log warn;

worker_rlimit_nofile 40000;

events {
worker_connections 8192;
}

http {
server {
listen 80;
return 301 https://$host$request_uri;
}
}

stream {
upstream rancher_servers {
least_conn;
server 192.168.1.101:443 max_fails=3 fail_timeout=5s;
server 192.168.1.102:443 max_fails=3 fail_timeout=5s;
server 192.168.1.103:443 max_fails=3 fail_timeout=5s;
}
server {
listen 443;
proxy_pass rancher_servers;
}
}

5、rke安装k8s

5.1、配置rke 创建rancher-cluster.yml文件

nodes:
  - address: 192.168.1.101
    user: user
    role: [controlplane,worker,etcd]
  - address: 192.168.1.102
    user: user
    role: [controlplane,worker,etcd]
  - address: 192.168.1.103
   user: user
   role: [controlplane,worker,etcd]
services:
  etcd:
     snapshot: true
    creation: 6h
    retention: 24h

具体rke配置参数 可参考 https://www.cnrancher.com/docs/rke/v0.1.x/en/example-yamls/

可定制配置参数部分用例:

 

cluster_name: mycluster

# 集群版本,必顺在 rancher/types defaults map中定义 : https://github.com/rancher/types/blob/master/apis/management.cattle.io/v3/k8s_defaults.go#L14

# 如果k8s版本和是像在 system_images被定义, system_images中定义的k8s版本将优先于k8s版本.

kubernetes_version: v1.10.3-rancher2

services:

   etcd:

       kube-api:

       # 集群service集群ip范转

        service_cluster_ip_range: 10.43.0.0/16

        # nodeport service 端口区间

         service_node_port_range: 30000-32767

         pod_security_policy: false

        # Add additional arguments to the kubernetes API server # This WILL OVERRIDE any existing defaults

        extra_args: # Enable audit log to stdout

        audit-log-path: "-"

        # Increase number of delete workers

        delete-collection-workers: 3

        # Set the level of log output to debug-level

        v: 4

      # Note for Rancher 2 users: If you are configuring Cluster Options using a Config File when creating Rancher Launched Kubernetes, the names of services should contain underscores only: `kube_controller`. This only applies to Rancher v2.0.5 and v2.0.6.

      kube-controller:

        # 集群podip范围

       cluster_cidr: 10.42.0.0/16

         #集群service集群ip范转

         #应和kube-api中service_cluster_ip_range保持一致

       service_cluster_ip_range: 10.43.0.0/16

   kubelet:

      # Base domain for the cluster

      cluster_domain: cluster.local

       # IP address for the DNS service endpoint

      cluster_dns_server: 10.43.0.10

      # Fail if swap is on

     fail_swap_on: false

      # 设置最大pod数量为250代替默认110

     extra_args: max-pods: 250

5.2、运行RKE命令

rke up --config rancher-cluster.yml

完成后,它应显示:Finished building Kubernetes cluster successfully。

在本目录会生成config文件:kube_config_rancher-cluster.yml

如若操作失败,重新安装需要清理数据:

su - root
rm -rf /var/lib/rancher/etcd/*
rm -rf /etc/kubernetes/*
su - rancher
rke remove --config ./rancher-cluster.yml

5.3、测试集群

mkdir ~/.kube

cp kube_config_rancher-cluster.yml  ~/.kube/config

kubectl get cs

NAME                          STATUS    MESSAGE    ERROR
controller-manager       Healthy        ok 
scheduler                      Healthy        ok 
etcd-0                           Healthy {"health": "true"} 
etcd-2                           Healthy {"health": "true"} 
etcd-1                           Healthy {"health": "true"}

kubectl get node

NAME                STATUS        ROLES                   AGE               VERSION
192.168.1.101   Ready  controlplane,etcd,worker 20d                 v1.13.4
192.168.1.102    Ready  controlplane,etcd,worker 20d                 v1.13.4
192.168.1.103    Ready  controlplane,etcd,worker 20d                 v1.13.4

6、安装配置Helm

6.1、创建helm客户端访问权限

kubectl -n kube-system create serviceaccount tiller

ubectl create clusterrolebinding tiller --clusterrole cluster-admin --serviceaccount=kube-system:tiller

6.2、安装helm服务端tiller

helm init --service-account tiller   --tiller-image registry.cn-hangzhou.aliyuncs.com/google_containers/tiller:v2.13.0 --stable-repo-url https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts

7、helm安装rancher

7.1、添加Chart仓库地址

helm repo add rancher-stable https://releases.rancher.com/server-charts/stable

7.2、安装证书管理器

helm install stable/cert-manager \
 --name cert-manager \
 --namespace kube-system

7.3、安装rancher

helm install rancher-stable/rancher \
--name rancher \
--namespace cattle-system \
--set hostname=k8s-100
--version v2.1.6 (可选版本)

k8s-100就是后面访问rancher的域名,需要在/etc/hosts文件中添加关联(所有主机)  192.168.1.100  k8s-100

由于我们通过hosts文件来添加映射,所以需要为Agent Pod添加主机别名(/etc/hosts):

kubectl -n cattle-system patch deployments cattle-cluster-agent --patch '{

 "spec": {
  "template": {
  "spec": {
       "hostAliases": [
          {
            "hostnames":
            [
              "k8s-100"
           ],
          "ip": "192.168.1.100"
          }
          ]
    }
   }
   }
}'

kubectl -n cattle-system patch daemonsets cattle-node-agent --patch '{
"spec": {
"template": {
"spec": {
"hostAliases": [
{
"hostnames":
[
"k8s-100"
],
"ip": "192.168.1.100"
}
]
}
}
}
}'

8、登录rancher管理端

https://k8s-100

 

输入:admin/admin,设置用户密码。

 

9、rancher版本升级

helm安装后会在用户目录下创建本地库目录.helm

更新库:
helm repo update
查找版本:
helm search rancher

升级:
helm upgrade rancher rancher-stable/rancher --version v2.1.7

10、rancher版本回滚

#相看历史版本

helm history rancher

#回滚到历史版本
helm rollback rancher 1

happyzwh
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rancher部署Kubernetes集群之基础环境docker-ce部署
山东梅长苏
08-27 655
概述 What’s RancherRancher是一套容器管理平台,它可以帮助组织在生产环境中轻松快捷的部署和管理容器。 Rancher可以轻松地管理各种环境的Kubernetes,满足IT需求并为DevOps团队提供支持。 Kubernetes不仅已经成为的容器编排标准,它也正在迅速成为各类云和虚拟化厂商提供的标准基础架构。Rancher用户可以选择使用Rancher Kubernetes ...
terraform-rancher-ha-example:用于在AWS中部署Rancher HA集群的Terraform文件
02-04
在“terraform-rancher-ha-example”项目中,你将看到如何使用HCL来配置AWS资源,如EC2实例、安全组、网络接口和负载均衡器,这些都是构建Rancher HA集群所必需的。 在AWS环境中,为了实现Rancher的高可用性,通常...
rancher ha
海风开源
06-02 512
rancher高可用部署,helm部署到k3s集群
最新版rancher环境配置安装和集群搭建详细教程记录
最新发布
二当家小D的学习资源库
05-10 1861
Rancher是一个开源的容器管理平台,旨在帮助用户在任何基础设施上轻松地部署、管理和扩展容器化应用程序。Rancher提供了一个直观的用户界面,可用于管理多个容器编排引擎(如Kubernetes、Docker Swarm和Apache Mesos)的集群Rancher的主要特点包括:多云和多数据中心支持:Rancher可以在公共云、私有云和混合云环境中管理多个数据中心和云提供商。可视化管理界面:Rancher提供了一个易于使用的Web界面,用户可以通过图形化操作来管理容器集群、应用程序和相关资源。
Rancher-v2.3.5的HA部署
嘻哈王大头
04-01 4573
一、前期准备 1、主机环境 节点名称 IP地址 系统 安装组件 nginx 192.168.0.41 CentOS7.6 nginx node1 192.168.0.51 CentOS7.6 etcd,docker,k8s node2 192.168.0.52 CentOS7.6 etcd,docker,k8s node3 192.168.0.53 CentOS7.6 ...
Rancher HA 集群搭建(v2.4.11)
u014221090的专栏
01-26 783
前期准备: 私有仓库harbor搭建 同步rancher 2.4.11 版本的基础镜像 域名和域名证书 集群安装 一、节点准备 负载均衡节点 192.168.142.171 rancher节点: 192.168.142.111-113 待补充…… 1.1 开启节点端口/或者关闭防火墙 sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config firewall-cmd --zone=public --add-por
RancherHA部署
weixin_30340775的博客
10-27 76
sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["https://z34wtdhg.mirror.aliyuncs.com"] } EOF sudo systemctl daemon-reload sudo systemctl re...
Rancher搭建redis集群配置
12-30
Rancher搭建redis集群配置Rancher搭建Rancher搭建redis集群配置Rancher搭建Rancher搭建redis集群配置Rancher搭建Rancher搭建redis集群配置Rancher搭建
rancher2.3.6部署redis集群配置教程.pdf
04-29
rancher2.3.6部署redis集群配置教程,完整的配置。这是经过实践部署后的配置,拿来按照上面的配置马上就可以使用。
保姆级搭建rancher教程
09-06
看着手册能自己搭建出来,保姆级教程,我自己一步一步写的,看完还不会的只能说你不适合运维,咱换行吧。你可以尝试去搞搞开发,开发写写代码就行。
rancher搭建和使用
03-14
1、rancher搭建 2、rancher自带的monitor部署 3、longhorn搭建和泗洪 2、应用部署使用,pv使用
Rancher 2.2.2 - HA 部署高可用k8s集群
weixin_30537451的博客
05-09 636
对于生产环境,需以高可用的配置安装 Rancher,确保用户始终可以访问 Rancher Server。当安装在Kubernetes集群中时,Rancher将与集群的 etcd 集成,并利用Kubernetes 调度实现高可用。 为确保高可用,本文所部署的 Kubernetes 集群将专用于运行 RancherRancher 运行起来后,可再创建或导入集群以运行具体的工作负载。 一、推荐架构 ...
rancher-server容器HA部署
小小之食人魔
06-18 855
目标: 部署rancher-server容器haproxy(单节点部署) 准备: mairadb haproxy docker.io/rancher/server容器 过程: 创建server服务高可用集群: [root@server ~]# docker run -d --restart=unless-stopped -p 8080:8080 -p 93...
Rancher-HA集群备份和恢复实验
嘻哈王大头
04-18 2158
之前 安装的Rancher-HA虽然已经是高可用的集群,一个绕不开的话题是:对于它的数据,我们还是要进行定时的备份,并且在灾难情况下还要对数据进行恢复。 先来看看之前在集群中创建的应用: 因为rancher集群是跑在k8s里的,而k8s的所有数据又都存储在etcd里面,所以针对etcd来做备份就可以了。 因为官网中给出的备份和恢复步骤中rke 0.2之前版本和rke 0.2以及以后版本有些许的区别...
Rancher安装多节点高可用(HA)
weixin_30652271的博客
06-04 1140
Rancher版本:Rancher v1.0.1 基本配置需求 多节点的HA配置请参照单节点需求 节点需要开放的端口 全局访问:TCP 端口22,80,443,18080(可选:用于在集群启动前 查看并管理栈 ) 节点间连接: UDP 端口:500,4500 TCP 端口:2181,2376,2888,3888,6379 MySQL数据库 至少 1GB 内...
Rancher2 Ha高可用集群搭建手顺(生产环境)
04-28 772
Rancher Ha 集群搭建手顺 虚拟机/云服务器/物理服务器 k8s rancher etcd 正式环境部署最少3节点 rancher_server1 192.168.10.50 (centos 7) nginx rancher_server2 192.168.10.51 (centos 7) k8s rancher etcd rancher_server3 192.168.10.52 (centos 7) k8s rancher etcd ssh 工具 xshell 更新系统(所有
rancher-HA快速搭建
weixin_30691871的博客
07-14 173
Rancher-Kebernetes安装文档 版本: rancher: V1.6 docker: V1.12.3 mysql: mysql HA部署的要求: 一、rancher ser...
自动化部署-Rancher HA 高可用安装步骤
weixin_45809175的博客
10-12 904
这个错误没有截图,错误可能为192.168.1.30连不上192.168.1.20 如果你也使用的 RedHat/CentOS,在开篇已经提醒过,不能使用 root 账号,因此要添加专用的账号进行 docker 操作。 需要在每个节点重复该操作添加账号 创建 rancher 用户: useradd rancher 添加到 docker 组: usermod -aG docker rancher 注意:这里需要设置rancher账号的密码,如果不设置,配置好ssh_key登录后,192.168...
kubenetes-rancher集群管理(二十二)
aiyun6369的博客
07-02 484
概述 Rancher是一套容器管理平台,它可以帮助组织在生产环境中轻松快捷的部署和管理容器。 Rancher可以轻松地管理各种环境的Kubernetes,满足IT需求并为DevOps团队提供支持。 Kubernetes不仅已经成为的容器编排标准,它也正在迅速成为各类云和虚拟化厂商提供的标准基础架构。Rancher用户可以选择使用Rancher Kubernetes Engine(RK...
rancher部署环境搭建
09-13
下面是Rancher部署环境的搭建步骤: 1. 安装Docker:Rancher是基于Docker容器的,因此首先需要安装Docker。可以参考Docker官网的安装指南进行安装。 2. 安装Docker Compose:Docker Compose是一个用于定义和运行多...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值