Rancher基础使用
安装
以下安装是在centos7 环境下
❗ 注意:
- 生产环境建议在 Kubernetes 集群上安装 Rancher,因为在多节点集群中,Rancher Server 可以实现高可用。这种高可用配置可以提升访问下游集群的稳定性。
- 测试或演示目的,您可以在单个节点上通过 Docker 安装 Rancher,这个过程非常简洁,基本上可以实现开箱即用。
安装docker
可以自行安装docker服务也可以通过rancher 提供的安装脚本安装docker服务
❗ centos 的yum仓库docker服务版本较低, 不推荐使用 yum install docker
# 采用 rancher提供的脚本安装docker
$ curl https://releases.rancher.com/install-docker/20.10.sh | sh
端口要求
如下端口通常在你的 Kubernetes 节点上打开,无论它是什么类型的集群
协议 | 端口 | 描述 |
---|---|---|
TCP | 22 | 使用主机驱动通过 SSH 进行节点配置 |
TCP | 179 | Calico BGP 端口 |
TCP | 2376 | 主机驱动与 Docker 守护进程通信的 TLS 端口 |
TCP | 2379 | etcd 客户端请求 |
TCP | 2380 | etcd 节点通信 |
UDP | 8472 | Canal/Flannel VXLAN overlay 网络 |
UDP | 4789 | Windows 集群中 Flannel VXLAN overlay 网络 |
UDP | 8443 | Rancher webhook |
TCP | 9099 | Canal/Flannel 健康检查 |
TCP | 9100 | Monitoring 从 Linux node-exporters 中抓取指标所需的默认端口 |
TCP | 9443 | Rancher webhook |
TCP | 9796 | 集群监控拉取节点指标的默认端口(仅需要内网可达) |
TCP | 6783 | Weave 端口 |
UDP | 6783-6784 | Weave UDP 端口 |
TCP | 10250 | Metrics server 与所有节点的通信 |
TCP | 10254 | Ingress controller 健康检查 |
TCP/UDP | 30000-32767 | NodePort 端口范围 |
# 测试环境下我们选择放开所有端口
$ firewall-cmd --zone=public --add-port=1-65535/tcp --permanent
$ firewall-cmd --zone=public --add-port=1-65535/udp --permanent
$ firewall-cmd --reload