rancher-server迁移;升级;证书

已于 2022-04-12 16:28:54 修改
阅读量1.9k 收藏 4
点赞数
分类专栏: Linux 文章标签: mysql 数据库 database
于 2022-03-27 23:58:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kang_01/article/details/123783949
版权

目录

rancher迁移!新

!!!改端口不可改版本,改版本不可该端口

1、旧环境

  • 1、 旧环境rancher_home传至新环境

2、新环境

  • 1、启动rancher_home放置data目录下,启动rancher
  • 2、登录rancher,修改server-url
    此时访问新的Rancher Server就可以看见已经被管理的Kubernetes集群了,但此时集群状态是unavailable,因为agent还连的是旧Rancher Server所以需要更新agent信息
    在这里插入图片描述

依次访问全局 > 系统设置,页面往下翻找到server-url文件
单击右侧的省略号菜单,选择升级
修改server-url地址为新Rancher Server的地址
在这里插入图片描述

  • 3、更新agent配置

  • 通过新域名或IP登录 Rancher Server;

  • 通过浏览器地址栏查询集群ID, c/后面以c开头的字段即为集群 ID,本例的集群ID为c-gk7gg
    在这里插入图片描述

  • 访问https://<新的server_url>/v3/clusters/<集群ID>/clusterregistrationtokens页面;

  • 打开clusterRegistrationTokens页面后,定位到data字段;找到insecureCommand字段,复制 YAML 连接备用

  • 可能会有多组"baseType": “clusterRegistrationToken”,如下图,这种情况以createdTS最大、时间最新的一组为准,一般是最后一组。
    在这里插入图片描述

  • 使用kubectl工具,在master节点上更改集群ip端口
    vim /root/.kube/config
    在这里插入图片描述

  • 使用kubectl工具,在master上执行刚才复制的yaml连接命令的基础上加上集群名更新agent相关配置。

curl --insecure -sfL <替换为上面步骤获取的YAML文件链接> | kubectl --context=xxx  apply -f -
#--context=xxx    xxx为集群名,可在.kube/config文件内查看

curl --insecure -sfL https://20.0.0.99:8098/v3/import/r49jgrvpsbwxkskrccv74kjblqpd9rmq6k2wrzjnfdsvchmbpjx646_c-gk7gg.yaml | kubectl --context=test apply -f -
#如有报错,继续执行一遍

目的

20.0.0.11 rancher:v2.5.5 8099端口登录
20.0.0.12 master
20.0.0.13 work1
20.0.0.14 work2
20.0.0.99

需求:把rancher迁移到20.0.0.99上,更改登录端口为8098

旧环境

1、rancher_home目录备份/master上安装kubectl并正常使用

!!!重要

2、创建容器卷

docker create --volumes-from rancher --name rancher-data-20220327 rancher/rancher:v2.5.5
#20220327    日期
#v2.5.5      rancher版本,可docker ps查看容器版本

在这里插入图片描述

3、创建压缩包

docker run  --volumes-from rancher-data-20220327 -v /data/:/backup:z busybox tar pzcvf /backup/rancher-data-backup-v2.5.5-20220327.tar.gz /var/lib/rancher
#20220327    日期
#/data/:     /data目录下生成文件
#/var/lib/rancher       rancher默认目录

在这里插入图片描述

4、包传到新环境

scp /data/rancher-data-backup-v2.5.5-20220327.tar.gz root@20.0.0.99:/data/rancher_home
#新环境/data/下新建rancher_home目录

新环境

1、解压备份数据并使用rancher目录

cd /data/rancher_home && tar -xvz -f rancher-data-backup-v2.5.5-20220327.tar.gz
#解压出来/data/rancher_home/var/lib/rancher文件

mv /data/rancher_home/var/lib/rancher /data/rancher_home/
#把解压出的/data/rancher_home/var/lib/rancher文件移动到/data/rancher_home/rancher

2、使用备份数据启动rancher

docker run -d --restart=unless-stopped --privileged -p 8088:80 -p 8098:443 -v /data/rancher_home/rancher:/var/lib/rancher -v /data/rancher_home/auditlog:/var/log/auditlog --name rancher rancher/rancher:v2.5.5
#新启动的rancher必须版本和旧环境一直,可更改登录端口

3、登录rancher,修改server-url

此时访问新的Rancher Server就可以看见已经被管理的Kubernetes集群了,但此时集群状态是unavailable,因为agent还连的是旧Rancher Server所以需要更新agent信息
在这里插入图片描述

依次访问全局 > 系统设置,页面往下翻找到server-url文件
单击右侧的省略号菜单,选择升级
修改server-url地址为新Rancher Server的地址
在这里插入图片描述

4、更新agent配置

  • 通过新域名或IP登录 Rancher Server;

  • 通过浏览器地址栏查询集群ID, c/后面以c开头的字段即为集群 ID,本例的集群ID为c-gk7gg
    在这里插入图片描述

  • 访问https://<新的server_url>/v3/clusters/<集群ID>/clusterregistrationtokens页面;

  • 打开clusterRegistrationTokens页面后,定位到data字段;找到insecureCommand字段,复制 YAML 连接备用

  • 可能会有多组"baseType": “clusterRegistrationToken”,如下图,这种情况以createdTS最大、时间最新的一组为准,一般是最后一组。
    在这里插入图片描述

  • 使用kubectl工具,在master上执行刚才复制的yaml连接命令更新agent相关配置。

curl --insecure -sfL https://20.0.0.99:8098/v3/import/r49jgrvpsbwxkskrccv74kjblqpd9rmq6k2wrzjnfdsvchmbpjx646_c-gk7gg.yaml | kubectl apply -f -
#如有报错,继续执行一遍

在这里插入图片描述

5、验证

过一会,集群变为Active状态,然后验证我们之前部署的应用是否可用
在这里插入图片描述

升级rancher版本

1、停止删除rancher容器,并重启docker

!!!重要
rancher_home目录备份

[root@localhost ~]# docker ps       #查看运行容器
CONTAINER ID   IMAGE                    COMMAND           CREATED         STATUS         PORTS                                         NAMES
c655f8250806   rancher/rancher:v2.5.5   "entrypoint.sh"   6 minutes ago   Up 6 minutes   0.0.0.0:8088->80/tcp, 0.0.0.0:8098->443/tcp   rancher
[root@localhost ~]# docker stop c655f8250806     #停止rnacher容器
c655f8250806
[root@localhost ~]# docker rm c655f8250806    #删除rancher容器
c655f8250806
[root@localhost ~]# docker ps -a     #查看
CONTAINER ID   IMAGE     COMMAND   CREATED   STATUS    PORTS     NAMES
[root@localhost ~]# systemctl restart docker    #重启docker
[root@localhost ~]#

2、更改版本启动rancher

docker run -d --restart=unless-stopped --privileged -p 8088:80 -p 8098:443 -v /data/rancher_home/rancher:/var/lib/rancher -v /data/rancher_home/auditlog:/var/log/auditlog --name rancher rancher/rancher:v2.5.12
#只改动版本,端口不能改变

3、验证

在这里插入图片描述

查看rancher证书过期时间

[root@mysql-0001 ~]# docker ps     #查看rancher ID
CONTAINER ID   IMAGE                    COMMAND           CREATED        STATUS        PORTS                                         NAMES
b3c1a4f89fc2   rancher/rancher:v2.5.5   "entrypoint.sh"   5 months ago   Up 5 months   0.0.0.0:8088->80/tcp, 0.0.0.0:8099->443/tcp   rancher
[root@mysql-0001 ~]# docker exec -it b3c1a4f89fc2 bash   #进容器
root@b3c1a4f89fc2:/var/lib/rancher# cd /var/lib/rancher/k3s/server/tls
root@b3c1a4f89fc2:/var/lib/rancher/k3s/server/tls# for i in $(ls /var/lib/rancher/k3s/server/tls/*.crt);do openssl x509 -enddate -noout -in $i;  done      #查看
notAfter=Oct 11 17:01:47 2022 GMT
notAfter=Oct 11 17:01:47 2022 GMT
notAfter=Oct  9 17:01:47 2031 GMT
notAfter=Oct 11 17:01:47 2022 GMT
notAfter=Oct 11 17:01:47 2022 GMT
notAfter=Oct 11 17:01:47 2022 GMT
notAfter=Oct 11 17:01:47 2022 GMT
notAfter=Oct 11 17:01:47 2022 GMT
notAfter=Oct 11 17:01:47 2022 GMT
notAfter=Oct  9 17:01:47 2031 GMT
notAfter=Oct  9 17:01:47 2031 GMT
notAfter=Oct 11 17:01:47 2022 GMT
康丶
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Rancher中K8S仪表板Service unavailable故障的解决办法
丁丁爸爸的技术博客
11-08 8477
K8S仪表板Service unavailable故障的解决办法 (使用Rancher部署Kubernetes后访问仪表板提示Service unavailable的问题)   一、逐项检查: 1、操作系统Kernel版本(3.10以上) 2、检查OS版本(Ubuntu16.04.x、CentOS 7.x) 3、检查Docker版本(必须是1.12.3-1.12.6,K8S1.7.
windows证书服务器迁移,Windows Server 2008 R2证书服务器迁移Windows Server 2012R2
weixin_29235525的博客
07-29 625
Windows Server 2008 R2域控制器级别升级到Windows Server 2012 R2,需要删除旧的DC(win08R2),如果CA证书在旧DC上,需要提前迁移到新DC(win12R2)上。以下是迁移的具体过程,每一个步骤都非常详细,可以做为参考书。1、备份CADSC0000.jpg (96.06 KB, 下载次数: 0)2018-10-19 09:55 上传DSC0001.j...
Rancher 单节点安装迁移 HA 安装
IT老男孩
08-06 309
本文永久链接: https://www.xtplayer.cn/rancher/backup-restore/single-to-ha/Rancher 单节点安装以下步骤创建用于演示迁移Rancher 单节点环境,如果您需要迁移正式环境可以跳过此步骤。执行以下 docker 命令运行单个 Rancher Server 服务docker run -d -p 8443:443 -p 8880:80...
rancher证书过期问题处理
最新发布
小生测试的博客
01-31 634
起初,打开rancher ui页面打不开,telnet rancher的服务端口也不通。查看rancher 控制节点,日志显示,X509:certificate has expired or is not ye valid。现在网上大部分的解决方案都是针对的2.2以及以下的版本,如果你按照网上那个教程尝试,会走很多弯路。首先,先确定你的rancher 服务版本,可以通过。如果遇到这样的问题,则说明你的这个命令没写对。最后docker restart 容器id。,选择版本号对应的解决方式。
服务器迁移域名和证书要改什么用,服务器数据迁移方案介绍 怎样更换网站域名?...
weixin_39915820的博客
07-29 322
服务器数据迁移方案介绍 怎样更换网站域名?分类:云服务资讯编辑:浏览量:1002021-07-12 08:32:44由于企业在不断发展,现有的网站可能无法满足企业的需求,此时就需要对网站的硬件设备进行升级,这样才能不影响企业的发展。在更换服务器配置的时候,一般都需要将服务器内的数据进行迁移,那你知道服务器该怎么迁移数据吗?如果你是在新网购买的服务器,会有专门的技术人员帮你迁移数据,这样就大大保证了...
如何从Rancher 1.6迁移Rancher 2.0?这份清单可以帮助你!
weixin_33795093的博客
08-14 202
2019独角兽企业重金招聘Python工程师标准>>> ...
迁移rancher安装k8s节点的默认位置/var/lib/rancher和/var/lib/kubelet
github_39319229的博客
02-28 490
日志错误 F0228 05:53:52.947552 7 main.go:67] port 80 is already in use. Please check the flag --http-port 提示80端口被占用,服务器未发现有80端口进程,判断可能是权限导致的问题。重新复制,将cp -r 改为 cp -a 命令,保留文件权限,重启后问题消失,使用正常。碰到的问题: 一开始使用cp -r 复制文件,迁移后出现 rke2-ingress-nginx-controller 启动失败。
Rancher迁移
dingdongli1195的博客
10-31 164
从 ResourceSets(https://github.com/rancher/backup-restore-operator/blob/master/crds/resourceset.yaml) 中可以看到在备份和恢复过程中,并没有将 Rancher 的 Pod 备份和恢复,所以需要使用 Helm 安装与第一个集群相同版本的 RancherRancher v2.5 之前的版本是不支持将 Rancher 迁移到其他集群的,但可以利用一些“黑科技”实现将 Rancher 迁移到新的集群。
docker容器 + rancher 访问项目报503 service temporarily unavailable错误
AI全栈 和 IT 编程相关分享
11-20 4058
容器访问项目报503 service temporarily unavailable错误 最近搞容器,通过jenkins+docker+Gitlag+rancher + SpringBoot进行自动部署,但是访问项目经常会出现503错误,根据近期的整理,目前总结出三个可能导致这个错误的原因,希望帮助大家少走弯路 主要原因就是负载均衡自动部署的有问题 1.检查工作负载的镜像编号与jenkins里面的...
Rancher 轮换证书Rancher 自身证书过期处理
小单的博客专栏
12-08 1891
概述 本文所述 “证书” 分为 “Rancher 自身证书” 和 “Rancher 启动的 Kubernetes 的证书” 两种。 默认情况下,Kubernetes 集群所需要的证书Rancher 生成,如果出现证书过期,或证书泄露等情况,则需要使用新的证书轮换掉有问题的证书。轮换证书后,Kubernetes 组件将自动重新启动。 以下服务支持证书轮换: etcd kubelet kube-apiserver kube-proxy kube-scheduler kube-controller-mana
metrics-server-on-rancher-2.0.2:通过Rancher部署的集群在Kubernetes上设置Metrics-Server的方法
05-13
Metrics-Server还需要Heapster不需要的TLS证书CA文件。解决方案摘要其中之一修改节点定义,以确保集群与度量服务器兼容。 修复现有节点以支持metrics-server。更多信息这种方法是改编自从 。设置修改集群定义注意本...
rancher-plugin:rancher jenkins插件部署或升级服务
02-05
Jenkins Rancher插件注意:此插件仅支持Rancher1 使Jenkins能够部署或升级Rancher堆栈服务实例Rancher是一个开放源代码软件平台,使组织可以在生产中运行容器。 使用Rancher,组织不再需要使用一组独特的开源技术...
rancher-java-sdk:自动生成Rancher API的客户端
05-18
您可以使用入项目中 repositories { maven { url " https://jitpack.io " }}dependencies { compile " com.github.objectpartners:rancher-java-sdk:master-SNAPSHOT "}例子该库的入口点是io.rancher.Rancher类...
helm-rancher-server:Rancher 2.0的头盔目录
05-12
掌舵牧场者服务器 Rancher 2.0的头盔目录 有关选项和说明,请参见图表 。
Rancher-Cert-Manager:Rancher证书管理器的安装
04-08
Rancher证书经理 使用“让我们加密”为Rancher安装Cert Mgr 让我们加密K8s集群发行人的JetStack kubectl适用-f kubectl获取容器--namespace cert-manager 集群发行人 kubectl create -f staging_issuer.yaml ...
定时任务 crontab
kang_01的博客
03-14 3223
crontab命令:周期性计划任务 按照预先设置的时间周期 (分钟、小时、天…)重复执行用户指定的命令操作 属于周期性计划任务 主要设置文件: 全局配置文件,位于文件:letc/crontab 系统默认的设置,位于目录:/etc/cron.*/ 用户定义的设置,位于文件:/varlspool/cron/用户名 管理crontab计划任务 ●编辑计划任务 crontab -e [-u 用户名] ●查看计划任务 crontab -l [-u 用户名] ●删除计划任务 crontab -r [-u 用户名]
GlusterFS——分布式复制卷
kang_01的博客
03-15 2401
目录一、目的二、环境三、安装准备3.1 关闭防火墙3.2 关闭selinux3.3 时间同步四、安装过程4.1 先搜索可以安装的源4.2 选择合适的版本进行下载安装源(这边举例最新版本)4.3 执行安装4.4 查看安装的版本4.5 启动GFS并设为开机自启,然后可查看一下GFS状态五 、GlusterFS分布式复制卷配置5.1 创建所需要的目录5.2 在其中一个服务端上建立与其他两台的peer关系,我这边在20.0.0.11上执行5.3 查看节点情况5.4 创建复制卷5.5 启动复制卷并查看5.6 挂载gf
kubectl安装
kang_01的博客
03-28 1900
1)使用以下命令下载最新版本: curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl" 2)验证二进制文件(可选) 下载 kubectl 校验和文件: curl -LO "https://dl.k8s.io/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/
docker-compose迁移rancher
09-17
通过将已有的部署工作交给Rancher Compose来替代之前的Ansible工具,可以轻松地将服务迁移并部署为Rancher应用的形式。在使用Jenkins部署时,可以使用以下shell片段来实现部署逻辑: export RANCHER_URL=http://rancher.abc.net/ export RANCHER_ACCESS_KEY=… export RANCHER_SECRET_KEY=… if [ -f docker/docker-compose.yml ]; then docker_dir=docker elif [ -f /opt/abc/dockerfiles/java-service-1/docker-compose.yml ]; then docker_dir=/opt/abc/dockerfiles/java-service-1 else echo “No docker-compose.yml found. Can’t continue!” exit 1 fi if ! [ -f ${docker_dir}/rancher-compose.yml ]; then echo “No rancher-compose.yml found. Can’t continue!” exit 1 fi /usr/local/bin/rancher-compose –verbose \ -f ${docker_dir}/docker-compose.yml \ -r ${docker_dir}/rancher-compose.yml \ up -d –upgrade 以上是使用Rancher Compose迁移docker-compose到Rancher的一种方法。首先,需要设置Rancher的URL和访问密钥。然后,根据是否存在docker-compose.yml文件来确定Docker目录的位置。最后,使用rancher-compose命令来进行部署。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值