RKE2 Server CLI

已于 2023-05-21 12:30:25 修改
阅读量226 收藏
点赞数
分类专栏: Kubernetes 文章标签: kubernetes 云原生
于 2023-05-21 11:56:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30818545/article/details/130790421
版权

官网地址

NAME:
   rke2 server - Run management server
USAGE:
   rke2 server [OPTIONS]
OPTIONS:
--debug                                (logging) 开启调试日志 [$RKE2_DEBUG]
--disable value   不部署内置的组件,并删除已部署的组件 (有效项目: rke2-coredns, rke2-ingress-nginx, rke2-metrics-server)
--disable-scheduler                    (components) 禁用 Kubernetes scheduler
--disable-cloud-controller             (components) 禁用 rke2 cloud controller manager
--disable-kube-proxy                   (components) 禁用 kube-proxy

--write-kubeconfig-mode value          (client) kubeconfig 的模式 [$RKE2_KUBECONFIG_MODE]
--write-kubeconfig value, -o value     (client) 将管理客户端的kubeconfig写入此文件中 [$RKE2_KUBECONFIG_OUTPUT]
--config FILE, -c FILE  (默认从"/etc/rancher/rke2/config.yaml")加载配置 [$RKE2_CONFIG_FILE]
--data-dir value, -d value             (data) 数据目录 (默认: "/var/lib/rancher/rke2")

--bind-address value                   (listener) rke2 bind 地址 (默认: 0.0.0.0)
--advertise-address value              (listener) apiserver用来向集群成员公布的IPv4地址。 (默认: node-external-ip/node-ip)
--tls-san value                        (listener) 在server TLS证书上添加额外的主机名或IPv4/IPv6地址作为备用名称
--cluster-cidr value                   (networking) IPv4/IPv6网络CIDRs用于pod IPs (默认: 10.42.0.0/16)
--service-cidr value                   (networking) 用于 service IP的IPv4/IPv6网络CIDRs (默认: 10.43.0.0/16)
--service-node-port-range value        (networking) NodePort端口范围 (默认: "30000-32767")
--cluster-dns value                (networking) coredns服务的IPv4集群IP。应该是在你的service-cidr范围内。 (默认: 10.43.0.10)
--cluster-domain value                 (networking) Cluster Domain (默认: "cluster.local")
--server value, -s value               (experimental/cluster) 连接的server,用于加入一个集群 [$RKE2_URL]
--token value, -t value                (cluster) 用于将server或agent加入集群的共享token [$RKE2_TOKEN]
--token-file value                     (cluster) 包含 cluster-secret/token 的文件 [$RKE2_TOKEN_FILE]
--agent-token value                    (experimental/cluster) 用于将agent加入集群的共享token,但不包括server 
--agent-token-file value               (experimental/cluster) 包含agent token的文件 [$RKE2_AGENT_TOKEN_FILE]

--node-name value                      (agent/node) 节点名称 [$RKE2_NODE_NAME]
--node-label value                     (agent/node) 节点标签
--node-taint value                     (agent/node) 节点污点
--node-ip value, -i value              (agent/networking) 要为节点公布的IPv4/IPv6地址
--node-external-ip value               (agent/networking) 要为节点公布的IPv4/IPv6外部IP地址

--private-registry value               (agent/runtime) 私有镜像仓库配置文件 (默认: "/etc/rancher/rke2/registries.yaml")
--system-default-registry value        (image) 用于所有系统Docker镜像的私有镜像仓库 [$RKE2_SYSTEM_DEFAULT_REGISTRY]
--cni value                            (networking) 部署CNI插件, none, canal, cilium (默认: "canal") [$RKE2_CNI]

--image-credential-provider-bin-dir value 
(agent/node) 凭证提供者插件二进制文件所在目录的路径(默认:"/var/lib/rancher/credentialprovider/bin")
--image-credential-provider-config value 
(agent/node) 凭证提供者插件配置文件的路径(默认:"/var/lib/rancher/credentialprovider/config.yaml")
--container-runtime-endpoint value     
(agent/runtime) 禁用嵌入式containerd并使用替代的CRI实现
--snapshotter value                    
(agent/runtime) 覆盖默认的 containerd snapshotter (默认: "overlayfs") [$RKE2_AGENT_TOKEN]
--cluster-reset                        (experimental/cluster) 成为新集群的唯一成员 [$RKE2_CLUSTER_RESET]
--cluster-reset-restore-path value     (db) 要恢复的快照文件的路径
--lb-server-port value                 
(agent/node) Supervisor客户端负载均衡器的本地端口。如果supervisor 和apiserver不在同一地点,则apiserver客户端负载均衡器也将使用比该端口少1的额外端口。 (default: 6444) [$RKE2_LB_SERVER_PORT]
--selinux                              (agent/node) 在containerd中启用SELinux [$RKE2_SELINUX]
--cloud-provider-name value            (cloud provider) Cloud provider 名称 [$RKE2_CLOUD_PROVIDER_NAME]
--cloud-provider-config value          (cloud provider) Cloud provider 配置文件路径 [$RKE2_CLOUD_PROVIDER_CONFIG]
--profile value              (security) 根据选定的基准验证系统配置 (valid items: cis-1.5, cis-1.6 ) [$RKE2_CIS_PROFILE]
--audit-policy-file value              (security) 定义审计策略配置的文件的路径 [$RKE2_AUDIT_POLICY_FILE]
--control-plane-resource-requests value(security)控制平面资源请求 [$RKE2_CONTROL_PLANE_RESOURCE_REQUESTS]
--control-plane-resource-limits value  (component) 控制平面资源限制 [$RKE2_CONTROL_PLANE_RESOURCE_LIMITS]  
# runtime
--runtime-image value                 
(image) 覆盖用于运行时二进制文件的镜像 (containerd, kubectl, crictl, etc) [$RKE2_RUNTIME_IMAGE]
--pause-image value                    
(image) 覆盖pause使用的镜像 [$RKE2_PAUSE_IMAGE]
# kubelet
--kubelet-path value                   (experimental/agent) 覆盖kubelet的二进制路径 [$RKE2_KUBELET_PATH]
--resolv-conf value                    (agent/networking) Kubelet resolv.conf 文件 [$RKE2_RESOLV_CONF]
--kubelet-arg value                    (agent/flags) kubelet 进程的自定义标志
--protect-kernel-defaults              (agent/node) 内核调整行为。如果设置,如果内核调谐与kubelet默认值不同,则会出现错误
# kube-apiserver
--kube-apiserver-image value           (image) 覆盖kube-apiserver使用的镜像 [$RKE2_KUBE_APISERVER_IMAGE]
--kube-apiserver-extra-mount value     (components) kube-apiserver额外的卷挂载 [$RKE2_KUBE_APISERVER_EXTRA_MOUNT]
--kube-apiserver-extra-env value       (components) kube-apiserver额外的环境变量[$RKE2_KUBE_APISERVER_EXTRA_ENV]
--kube-apiserver-arg value             (flags) 为kube-apiserver进程设置参数
# kube-scheduler
--kube-scheduler-image value           (image) 覆盖kube-scheduler使用的镜像 [$RKE2_KUBE_SCHEDULER_IMAGE]
--kube-scheduler-extra-mount value     (components) kube-scheduler额外的卷挂载 [$RKE2_KUBE_SCHEDULER_EXTRA_MOUNT] 
--kube-scheduler-extra-env value       (components) kube-scheduler额外环境变量 [$RKE2_KUBE_SCHEDULER_EXTRA_ENV]
--kube-scheduler-arg value             (flags) 为kube-scheduler进程设置参数
# kube-controller-manager
--kube-controller-manager-image value  
(image) 覆盖kube-controller-manager使用的镜像 [$RKE2_KUBE_CONTROLLER_MANAGER_IMAGE]
--kube-controller-manager-extra-mount value   
(components) kube-controller-manager额外的卷挂载 [$RKE2_KUBE_CONTROLLER_MANAGER_EXTRA_MOUNT]
--kube-controller-manager-extra-env value     
(components) kube-controller-manager额外环境变量 [$RKE2_KUBE_CONTROLLER_MANAGER_EXTRA_ENV]
# kube-proxy
--kube-proxy-extra-mount value                (components) kube-proxy额外的卷挂载 [$RKE2_KUBE_PROXY_EXTRA_MOUNT]
--kube-proxy-extra-env value                  (components) kube-proxy额外的环境变量 [$RKE2_KUBE_PROXY_EXTRA_ENV] 
--kube-proxy-arg value                (agent/flags) 为kube-proxy进程自定义标志
--kube-proxy-image value              (image)覆盖kube-proxy使用的镜像 [$RKE2_KUBE_PROXY_IMAGE]
# cloud-controller-manager
--cloud-controller-manager-extra-mount value  
(components) cloud-controller-manager额外的卷挂载 [$RKE2_CLOUD_CONTROLLER_MANAGER_EXTRA_MOUNT]
--cloud-controller-manager-extra-env value    
(components) cloud-controller-manager额外的环境变量 [$RKE2_CLOUD_CONTROLLER_MANAGER_EXTRA_ENV]
--kube-controller-manager-arg value    (flags) 为kube-controller-manager进程设置参数
# etcd
--etcd-extra-env value                 (components) etcd额外环境变量 [$RKE2_ETCD_EXTRA_ENV]
--etcd-extra-mount value               (components) etcd额外的卷挂载 [$RKE2_ETCD_EXTRA_MOUNT]
--etcd-arg value                       (flags) 为etcd进程设置参数
--etcd-expose-metrics                  (db) 将etcd指标暴露给客户端接口. (默认 false)
--etcd-disable-snapshots               (db) 禁用自动etcd快照
--etcd-snapshot-name value       (db) 设置etcd快照的基本名称。 默认: etcd-snapshot-<unix-timestamp> (默认: "etcd-snapshot")
--etcd-snapshot-schedule-cron value    (db) 在cron中的快照间隔时间,例如,每5小时一次 '* */5 * * *' (默认: "0 */12 * * *")
--etcd-snapshot-retention value        (db) 要保留的快照数量 (默认: 5)
--etcd-snapshot-dir value              (db) 保存数据库快照的目录。 (默认 location: ${data-dir}/db/snapshots)
--etcd-s3                              (db) 启用备份到S3
--etcd-s3-endpoint value               (db) S3 endpoint url (默认: "s3.amazonaws.com")
--etcd-s3-endpoint-ca value            (db) S3自定义CA证书连接到S3 endpoint
--etcd-s3-skip-ssl-verify              (db) 禁用S3的SSL证书验证
--etcd-s3-access-key value             (db) S3 access key [$AWS_ACCESS_KEY_ID]
--etcd-s3-secret-key value             (db) S3 secret key [$AWS_SECRET_ACCESS_KEY]
--etcd-s3-bucket value                 (db) S3 bucket 名称
--etcd-s3-region value                 (db) S3 region / bucket 位置 (可选) (默认: "us-east-1")
--etcd-s3-folder value                 (db) S3 folder
大能嘚吧嘚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用rancher的rke2部署高可用的k8s集群
weixin_47019045的博客
08-09 4597
在1.20版之后已经废弃了Docker,而是使用Containerd作为容器运行时。k8s在1.20之后的版本可以使用rke2来辅助部署。单纯使用rke2部署k8s的好处是可以把k8s集群和rancher解耦合。使rancher只负责管理k8s,即使rancher出问题也不影响k8s本身。.........
Rancher-RKE2-安装流程
博然的宝藏库
08-22 1008
1.重要的是,RKE2 不像 RKE1 那样依赖 Docker。RKE1 利用 Docker 来部署和管理控制平面组件以及 Kubernetes 的容器运行时间。RKE2 将控制平面组件作为静态 pod 启动,由 kubelet 管理。嵌入的容器运行时是 containerd。token替换下面的 ,serverrke2 server节点ip或者可以解析到的主机名。1.rke2是Rancher的下一代k8s发行版,一、什么是rke2
RKE2安装kubernetes(2)
m0_49654228的博客
09-14 3597
RKE2安装kubernetes 环境准备 修改主机名 hostnamectl set-hostname rke2-1 && bash 系统版本 [root@rke2-4 ~]# uname -a Linux rke2-4 3.10.0-693.el7.x86_64 #1 SMP Tue Aug 22 21:09:27 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux [root@rke2-4 ~]# cat /etc/redhat-release
Rancher 2.X-RKE-七层负载均衡HA部署(不推荐)
旭出东方
04-10 2007
Rancher 2.X-RKE-七层负载均衡HA部署基础环境配置版本要求准备四个节点CentOS关闭selinux关闭防火墙(可选)或者放行相应端口Kernel性能调优Docker安装与配置Docker配置节点配置自签名ssl证书HTTP over SSL生成自签名证书创建四层负载均衡(172.18.85.207节点)创建Nginx配置运行NGINX安装kubectl七层负载均衡HA部署架构说明下...
rke2 安装k8s集群 v1.21.6 版本
yhf597869822的博客
11-20 3597
前言:与rke1部署方式不同,rke2使用rke2-serverrke2-agent管理k8s集群,无须对各个节点进行ssh互信,此外,rke2-server具备worker的能力。 rke2安装k8s集群前言:与rke1部署方式不同,rke2使用rke2-serverrke2-agent管理k8s集群,无须对各个节点进行ssh互信,此外,rke2-server具备worker的能力。一、安装前准备工作1. 替换yum源2. 修改系统参数3. 关闭防火墙,并关闭开机自启4. 配置/etc/host二、安
RKE2 Agent CLI
李大能
05-21 135
【代码】RKE2 Agent CLI
Debian11之 RKE2 部署 K8S 集群
李大能
05-17 1728
官方地址 网络配置 名称 网段 Node网段 192.168.111.0/24 Service网段 10.97.0.0/16 Pod网段 10.245.0.0/16 初始化环境 设置各节点的主机名 设置各节点Host文件(所有 Server 和 Agent 节点) 关闭各节点的防火墙(所有 Server 和 Agent 节点) 永久禁用各节点的交换分区(所有 Server 和 Agent 节点) 同步各节点的时区(所有 Server 和 Agent 节点) 配置 co
RKE2部署高可用Rancher v2.7.1
JamesCurtis的博客
02-13 2996
本文介绍如何在高可用 Kubernetes 安装的离线环境部署 Rancher。离线环境可以是 Rancher Server 离线安装、防火墙后面或代理后面。RKE2部署高可用Rancher 2.7.1
RKE2 online install kubernetesrke2 在线部署 kubernetes
爱死亡机器人
08-28 704
RKE2(Rancher Kubernetes Engine 2)是一个轻量级、易于安装和管理的 Kubernetes 发行版,由公司开发和维护。RKE2 构建在 CNCF 基金会的 Kubernetes 项目之上,但是相比于原生 Kubernetes 更加轻量、易于升级和维护。RKE2 的设计目标是提供一个简单的 Kubernetes 发行版,可以在各种环境中轻松部署和管理。
metrics-server yaml文件
02-16
metrics-server yaml文件
RKE的安装实战
09-04
Rancher Kubernetes Engine(RKE)的安装操作实战指南,是经过本人实际操作的全过程安装版,亲测!
如何设计遥控车门开关RKE系统
07-07
遥控车门开关(RKE)系统允许用户使用钥匙扣上的发射机来锁定汽车门或者开锁,该发射机传输数据到汽车内的接收机。
rke方式安装k8s.docx
06-19
RKE是一个用Golang编写的Kubernetes安装程序,极为简单易用,用户不再需要做大量的准备工作,即可拥有闪电般快速的Kubernetes安装部署体验。...rke,node1,node2都安装docker-ce: yum install -y docker-ce
basebox-ubuntu-18.04-rke:带有RKE的Vagrant Ubuntu 18.04 Basebox
05-06
流浪文件Vagrant.configure("2") do |config| ENV['VAGRANT_EXPERIMENTAL'] = "disks" $basebox_name="ubuntu-18.04-rke-test" $basebox_hostname="ubuntu-1804-rke-test" $src_image_name="elegoev/ubuntu-18.04-...
k8s基础命令集合
清瞳清的博客
06-11 254
这些命令是Kubernetes管理中最常用的一些基本操作,熟练掌握这些命令能够帮助你高效地管理Kubernetes集群和应用。
k8s离线部署Calico网络(2续)
weixin_72819498的博客
06-10 319
链接:https://pan.baidu.com/s/14ReJW-ZyYZFLbwSEBZK6mA?
Kubernetes】k8s--安全机制
最新发布
Mo_nor的博客
06-12 668
认证(Authenticating) 鉴权(Authorization) 准入控制(Admission Control)
k8s-CCE创建工作负载变量引用
weixin_60092693的博客
06-10 480
背景,看到cce创建负载时会生成变量,如下。在skywaking-agent的使用,想要调用cce负载变量生成service_name。以变量形式配置时,可以调用,但是插拔性不强,去掉就找不回了,而且不够安全。2、以自定义变量调用cce变量:以下仅$(PAAS_APP_NAME)生效了,使用还是要标准些。构建时引用不到cce的变量,且以字符串的形式给了java-options,不会再产生调用。2、配置项调用PAAS_APP_NAME时是调用不到的。追加临时的变量参数,直接调用cce的负载变量。
rancher rke1 rke2区别
11-03
Rancher是一个开源的容器管理平台,而RKE1和RKE2则是Rancher提供的两种不同版本的Kubernetes发行版。其中,RKE1是基于Kubernetes 1.8版本构建的,而RKE2则是基于Kubernetes 1.18版本构建的。相比于RKE1,RKE2在安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大能嘚吧嘚

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值