Rancher Deployment (Helm)

已于 2024-05-08 20:43:17 修改
阅读量447 收藏
点赞数 1
分类专栏: K8S 文章标签: rancher
于 2024-05-08 20:41:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shyllin/article/details/138585612
版权

文章目录

Rancher Deployment (Helm)

前期准备

创建stl证书
# 模拟域名,公司可以申请内部域名
# VIP bigdata.harbor.com
# 10.83.195.250 bigdata.rancher.com

# 一般使用公司证书,模拟使用

mkdir -p /data/rancher_helm/stl && cd /data/rancher_helm/stl
# 生成 CA 证书私钥
openssl genrsa -out ca.key 4096
# 生成 CA 证书
openssl req -x509 -new -nodes -sha512 -days 36500 \
 -subj "/C=CN/ST=Guangdong/L=Shenzhen/O=rancher/OU=rancher/CN=bigdata.rancher.com" \
 -key ca.key \
 -out ca.crt
# 创建域名证书,生成私钥
openssl genrsa -out rancher.key 4096
# 生成证书签名请求 CSR
openssl req -sha512 -new \
    -subj "/C=CN/ST=Guangdong/L=Shenzhen/O=rancher/OU=rancher/CN=bigdata.rancher.com" \
    -key rancher.key \
    -out rancher.csr
# 生成 x509 v3 扩展
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=bigdata.rancher.com
DNS.2=*..bigdata.rancher.com
DNS.3=hostname
EOF

#创建 rancher 访问证书
openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in rancher.csr \
    -out rancher.crt

基于证书创建 secret

kubectl create namespace cattle-system 

# kubectl -n cattle-system create secret generic tls-ca --from-file=cacerts.pem=./ca.crt

# kubectl -n cattle-system create secret tls tls-rancher-ingress --cert=rancher.crt --key=rancher.key

kubectl -n cattle-system create secret generic tls-ca --from-file=cacerts.pem=./ky-tech.com.cn_bundle.crt

kubectl -n cattle-system create secret tls tls-rancher-ingress --cert=ky-tech.com.cn_bundle.crt --key=ky-tech.com.cn.key

kubectl get secret  -n cattle-system

Rancher 部署

下载

helm repo add rancher-stable https://releases.rancher.com/server-charts/stable
# k8s 1.23只能使用 rancher 2.7版本,支持矩阵见:https://www.suse.com/suse-rancher/support-matrix/all-supported-versions/
helm pull rancher-stable/rancher --version 2.7.10
tar -zxvf rancher-2.7.10.tgz
cd rancher

# 收集镜像发布到私有仓库
# https://ranchermanager.docs.rancher.com/zh/v2.7/getting-started/installation-and-upgrade/other-installation-methods/air-gapped-helm-cli-install/publish-images

vim rancher/values.yaml
# 修改 ingressClass
ingressClassName: "nginx"
# 修改密码
bootstrapPassword: "admin@123"

安装

# Chart.yaml 上级目录下执行

   helm install rancher -n  cattle-system  ./rancher \
    --set hostname=bigdata.rancher.com \
     --set ingress.tls.source=tls-rancher-ingress \
    --set useBundledSystemChart=true 


   helm template rancher ./rancher-<VERSION>.tgz --output-dir . \
    --no-hooks \ # prevent files for Helm hooks from being generated
    --namespace cattle-system \
    --set hostname=<RANCHER.YOURDOMAIN.COM> \
    --set rancherImage=<REGISTRY.YOURDOMAIN.COM:PORT>/rancher/rancher \
    --set ingress.tls.source=secret \
    --set systemDefaultRegistry=<REGISTRY.YOURDOMAIN.COM:PORT> \ # Set a default private registry to be used in Rancher
    --set useBundledSystemChart=true # Use the packaged Rancher system charts

# 查看
kubectl get ingress,svc,pods -owide -n cattle-system 

# 卸载
helm uninstall rancher -n  cattle-system 

# 彻底删除namespace
kubectl get namespace cattle-system -o json \
| tr -d "\n" | sed "s/\"finalizers\": \[[^]]\+\]/\"finalizers\": []/" \
| kubectl replace --raw /api/v1/namespaces/cattle-system/finalize -f -
登录
# 登录一直报错,需要重置密码
# https://github.com/rancher/rancher/issues/34920
kubectl -n cattle-system exec $(kubectl -n cattle-system get pods -l app=rancher | grep '1/1' | head -1 | awk '{ print $1 }') -- reset-password


# 登录页面修改密码    左侧边栏 Users & Authentication
admin@123456
Shyllin
关注
专栏目录
charts:Helm rancher2 QuHive的图表
03-28
请参阅Helm的以开始使用。 正确设置头盔后,按如下所示添加存储库: helm repo add quhive https://quhive.github.io/charts/ 然后,您可以运行helm search repo quhive来查看图表。 图表 helm install --name...
Request method ‘PUT‘ not supported
weixin_67925067的博客
04-10 9754
搜索博客后,找到解决办法如下,类似的Request method 'PUT'/ 'GET'/ 'POST'/ 'DELETE' not supported:都能用该方法解决,原因是因为后端@RequestMapping注解配置错误。1、查看前端报错的的请求url,并查看该方法的请求方式,注意看是否携带_method参数,如果携带,则真实的请求方式是_method所对应的值。2、对照检查后端@RequestMapping注解的method对应的值和上述方法名一致的value属性,是否和前端的请求url一致。
一次诡异405 METHOD_NOT_ALLOWED “Request method ‘POST‘ not supported“问题排查记录
lonelymanontheway的博客
06-03 7238
问题排查思路
rancher hello-world
最新发布
Jon_c的博客
09-23 367
创建一个Deployment, 只填名称和容器镜像成功后:查看日志结果:部署了工作负载。这个过程可能需要几分钟完成。当您的工作负载部署完成后,它的状态将变为Active,您可以从项目的工作负载页面查看工作负载当前的状态。
rancher 创建k8s的Deployment、Service、Ingress
qq_27759825的博客
03-01 3907
rancher 创建k8s的Deployment、Service、Ingress 准备helloworld程序 创建一个springboot程序,加入一个hello接口,端口默认8080 @RestController public class HelloController { @GetMapping("/hello") public String hello() throws UnknownHostException { InetAddress ia = null;
springmvc 使用REST 出现此种错误:Request method ‘PUT‘ not supported
qq_41160301的博客
06-02 7795
在SSM整合项目练习过程中,使用REST风格的进行简单的CRUD的DEMO的时候,在执行编辑员工信息操,进行页面提交后出现了如下图405的错误。可参照如下方案,避坑。
rancher搭建和使用
03-14
1、rancher搭建 2、rancher自带的monitor部署 3、longhorn搭建和泗洪 2、应用部署使用,pv使用
helm-rancher-server:Rancher 2.0的头盔目录
05-12
"helm-rancher-server"很可能是将Rancher服务器组件封装为Helm图表的项目,便于在Kubernetes环境中部署和管理Rancher 2.0。 在Rancher 2.0中,头盔(Helm)被用来管理和分发Rancher服务器的各种组件和服务,包括API...
保姆级搭建rancher教程
09-06
看着手册能自己搭建出来,保姆级教程,我自己一步一步写的,看完还不会的只能说你不适合运维,咱换行吧。你可以尝试去搞搞开发,开发写写代码就行。
rancher-scheduler
01-04
rancher-scheduler】是Docker容器管理平台Rancher的一个组件,专注于调度和部署工作负载。Rancher是一个全面的开源平台,它提供了一种简单的方式来管理和运行容器化应用,包括基础设施服务、编排、安全和监控。在...
spring rest项目提示Request method 'PUT' not supported Method Not Allowed 405 错误
weixin_30713953的博客
04-28 698
{ "timestamp": "2019-04-28 17:43:07", "status": 405, "error": "Method Not Allowed", "message": "Request method 'PUT' not supported", "path": "/customer" } 今天项目发布后,发现系统所有的 PUT请求...
Method *** Not Allowed 解决办法集锦
welcome_yu的博客
03-16 3287
使用DRF框架进行接口测试时,出现“method \PUT\(或\\DELETE\) not allowed!
rancher部署资源(deployment、svc、ingress)
全栈测试笔记
11-14 351
rancher安装 详见:https://www.cnblogs.com/uncleyong/p/15728446.html 部署无状态应用 创建deployment 选择名称空间、输入资源名称、副本数;Deployment选项下不用填 Pod只打标签,其他网络、节点调度等不填 输入容器名称、镜像(以nginx为例),选择拉取策略,是公开的镜像仓库,所以没有拉取密钥 镜像启动命令 监控...
Rancher操作手册(v2.7.5-rc1)
weixin_60197334的博客
03-14 2111
选择需要创建ingress的命名空间 ==》填写ingress名称 ==》在“规则”一栏,选择“Prefix” ==》输入访问路径 ==》选择访问路径对应的service ==》如果需要继续添加访问路径,点击“添加路径”,重复前面的步骤即可。选择需要创建Deployment的命名空间 ==》填写Deployment名称 ==》选择通用 ==》填写容器名称 ==》填写镜像 ==》选择镜像的拉取密文 ==》点击添加端口或Service。点击左侧菜单栏的集群里的“项目/命名空间”,点击右下角的“创建命名空间”。
Rancher部署故障:缺少最小可用性设置
TechProX的博客
08-13 5688
首先,让我们明确一下这个错误的含义。Kubernetes提供了一种机制,即通过设置Deployment的最小可用性来确保在部署期间始终有一定数量的Pod实例正在运行。添加最小可用性设置可以确保在部署期间始终有足够的Pod实例在运行,从而提高应用程序的可用性和负载均衡能力。要添加最小可用性设置,我们需要在spec部分中的template下方添加一个新的字段:minReadySeconds。要解决这个问题,我们需要编辑Rancher中的Deployment.yaml文件,然后在其中添加一个最小可用性设置。
K8s之Rancher实用篇-使用rancher集群,部署微服务应用
Libigtong的博客
02-20 3578
Kubernetes(通常简写为 K8s)是一个开源的容器管理系统,由Google于2014年发起,并在2015年贡献给Cloud Native Computing Foundation (CNCF)进行维护。它基于Borg项目的经验开发而来,旨在自动化部署、扩展和管理容器化应用程序。容器编排:Kubernetes 可以跨多台主机集群高效地管理和调度容器化的应用服务。弹性伸缩:根据预定义的策略自动调整应用实例的数量,确保服务在高负载时有足够的资源处理请求,在低负载时释放资源以节省成本。服务发现与负载均衡。
卸载helm安装的Rancher
qq_45360317的博客
10-28 630
我在准正式环境中使用helm安装了rancher到k8s集群中,导致我的k8s集群中多了一堆名称空间和rancher相关的资源,很不整洁,为了将rancher区分开来,我只能卸载,但涉及到众多资源,所以查看了官方的卸载方式。
rancher helm无法卸载
07-28
回答: 如果你在卸载Rancher Helm时遇到问题,可能是由于一些错误或残留文件导致的。你可以尝试以下步骤来解决这个问题。 首先,你可以尝试清理相关目录。使用以下命令删除一些目录: ``` rm -rf /etc/ceph /etc/cni /etc/kubernetes /opt/cni /opt/rke /run/secrets/kubernetes.io /run/calico /run/flannel /var/lib/calico /var/lib/etcd /var/lib/cni /var/lib/kubelet /var/lib/rancher/rke/log /var/log/containers /var/log/pods /var/run/calico ``` 如果你有手动映射的Rancher目录,请确保将其全部删除。\[2\] 接下来,你可以尝试卸载所有挂载。使用以下命令: ``` for mount in $(mount | grep tmpfs | grep '/var/lib/kubelet' | awk '{ print $3 }') /var/lib/kubelet /var/lib/rancher; do umount $mount; done ``` 这将卸载所有与Rancher相关的挂载。\[3\] 如果以上步骤仍然无法解决问题,你可以尝试重新安装Rancher Helm,然后再尝试卸载。确保按照正确的步骤进行操作,并检查是否有任何错误消息。 希望这些步骤能够帮助你成功卸载Rancher Helm。如果问题仍然存在,请提供更多详细信息,以便我们能够更好地帮助你解决问题。 #### 引用[.reference_title] - *1* [卸载rancher出现的问题](https://blog.csdn.net/weixin_45423952/article/details/125470892)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [rancher安装及卸载](https://blog.csdn.net/LXYuuuuu/article/details/110431348)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值