k8s上部署rancher

于 2024-08-18 14:54:14 发布
阅读量701 收藏 10
点赞数 13
文章标签: kubernetes rancher 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tingting0119/article/details/141299265
版权

一、什么事rancher

Rancher 是一个 Kubernetes 管理工具,让你能在任何地方和任何提供商上部署和运行集群。

Rancher 可以创建来自 Kubernetes 托管服务提供商的集群,创建节点并安装 Kubernetes,或者导入在任何地方运行的现有 Kubernetes 集群。

Rancher 基于 Kubernetes 添加了新的功能,包括统一所有集群的身份验证和 RBAC,让系统管理员从一个位置控制全部集群的访问。

此外,Rancher 可以为集群和资源提供更精细的监控和告警,将日志发送到外部提供商,并通过应用商店(Application Catalog)直接集成 Helm。如果你拥有外部 CI/CD 系统,你可以将其与 Rancher 对接。没有的话,你也可以使用 Rancher 提供的 Fleet 自动部署和升级工作负载。

Rancher 是一个 全栈式 的 Kubernetes 容器管理平台,为你提供在任何地方都能成功运行 Kubernetes 的工具。

二、添加helm chart仓库

一、latest:建议用于最新功能
# helm repo add rancher-latest https://releases.rancher.com/server-charts/latest

二、stable: 用于生产环境, 稳定
# helm repo add rancher-stable https://releases.rancher.com/server-charts/stable

三、Alpha: 发布实验性预览
# helm repo add rancher-alpha https://releases.rancher.com/server-charts/alpha

注意:不支持升级到 Alpha 版、从 Alpha 版升级或在 Alpha 版之间升级。

三、为rancher创建命名空间

kubectl create namespace cattle-system

四、选择ssl配置

Rancher Management Server 默认需要 SSL/TLS 配置来保证访问的安全性。

可以从以下三种证书来源中选择一种,用于在 Rancher Server 中终止 TLS:

  • Rancher 生成的 TLS 证书:要求你在集群中安装 cert-manager。Rancher 使用 cert-manager 签发并维护证书。Rancher 会生成自己的 CA 证书,并使用该 CA 签署证书。然后 cert-manager负责管理该证书。
  • Let's Encrypt:Let's Encrypt 选项也需要使用 cert-manager。但是,在这种情况下,cert-manager 与 Let's Encrypt 的特殊颁发者相结合,该颁发者执行获取 Let's Encrypt 颁发的证书所需的所有操作(包括请求和验证)。此配置使用 HTTP 验证(HTTP-01),因此负载均衡器必须具有可以从互联网访问的公共 DNS 记录。
  • 你已有的证书:使用已有的 CA 颁发的公有或私有证书。Rancher 将使用该证书来保护 WebSocket 和 HTTPS 流量。在这种情况下,你必须上传名称分别为 tls.crt 和 tls.key的 PEM 格式的证书以及相关的密钥。如果你使用私有 CA,则还必须上传该 CA 证书。这是由于你的节点可能不信任此私有 CA。Rancher 将获取该 CA 证书,并从中生成一个校验和,各种 Rancher 组件将使用该校验和来验证其与 Rancher 的连接。
配置Helm Chart 选项是否需要 cert-manager
Rancher 生成的证书(默认)ingress.tls.source=rancher
Let’s Encryptingress.tls.source=letsEncrypt
你已有的证书ingress.tls.source=secret

这里选择的是用用rancher生成的证书。

五、安装cert-manager

## 如果你手动安装了CRD,而不是在 Helm 安装命令中添加了 `--set installCRDs=true` 选项,你应该在升级 Helm Chart 之前升级 CRD 资源。
# kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/<VERSION>/cert-manager.crds.yaml

# kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/v1.15.3/cert-manager.crds.yaml

## 添加 Jetstack Helm 仓库
# helm repo add jetstack https://charts.jetstack.io

## 更新本地 Helm Chart 仓库缓存
# helm repo update

## 安装 cert-manager Helm Chart
# helm install cert-manager jetstack/cert-manager \
  --namespace cert-manager \
  --create-namespace

六、部署

### 使用Rancher生成的证书

默认情况是使用 Rancher 生成 CA,并使用 cert-manager 颁发用于访问 Rancher Server 接口的证书。

由于 rancher 是 ingress.tls.source 的默认选项,因此在执行 helm install 命令时,我们不需要指定 ingress.tls.source。

将 hostname 设置为解析到你的负载均衡器的 DNS 名称。
将 bootstrapPassword 设置为 admin 用户独有的值。
如果你需要安装指定的 Rancher 版本,使用 --version 标志,例如 --version 2.7.0。
对于 Kubernetes v1.25 或更高版本,使用 Rancher v2.7.2-v2.7.4 时,将 global.cattle.psp.enabled 设置为 false。对于 Rancher v2.7.5 及更高版本来说,这不是必需的,但你仍然可以手动设置该选项。

# helm repo update
# helm search repo rancher

# helm pull rancher-stable/rancher

七、编辑values.yaml

八、运行

建议提前下载好所有镜像

# helm upgrade --install rancher -n cattle-system . -f values.yaml

在hosts文件中添加域名对应的IP地址:
192.168.110.111 rancherpro.test.com
192.168.110.112  rancherpro.test.com


# 进入容器,随机生成密码
# kubectl exec -ti rancher-XXXXXXXX sh -n cattle-system
sh-4.4# reset-password

账户:admin

密码:是使用reset-password生成的

九、参考

在 Kubernetes 集群上安装/升级 Rancher | Rancher

tingting0119
关注
  • 13
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s部署rancherrancher证书文件
07-03
k8s部署rancherrancher证书文件
Rancher部署K8s相关镜像(1)
02-24
K8S Client Version: version.Info{Major:"1", Minor:"18", GitVersion:"v1.18.2", GitCommit:"52c56ce7a8272c798dbc29846288d7cd9fbae032", GitTreeState:"clean", BuildDate:"2020-04-16T11:56:40Z", GoVersion:...
Rancher部署K8s相关镜像(3)
02-24
K8S Client Version: version.Info{Major:"1", Minor:"18", GitVersion:"v1.18.2", GitCommit:"52c56ce7a8272c798dbc29846288d7cd9fbae032", GitTreeState:"clean", BuildDate:"2020-04-16T11:56:40Z", GoVersion:...
rancher-k8s
04-24
在使用Rancher-K8s部署Kubernetes集群的过程中,可能会遇到一些常见的问题,例如部署后的Kubernetes环境无法正常访问dashboard,或是在基础架构中找不到相关的容器。这些问题通常是由于Kubernetes依赖的一些组件(如...
rancher2.2 shell jenkins k8s 自动化部署
02-19
包含NodePort,HostPort,ClusterIp几种方式自动化部署脚本。
Kubernetesk8s集群存储卷(pvc存储卷)
weixin_68840588的博客
08-16 956
k8s集群存储卷(pvc存储卷)
k8s学习笔记
wwwvipp的博客
08-14 392
StartupProbe探针的作用。
Rocky系统部署k8s1.28.2单节点集群(Containerd)+Kuboard
Lzcsfg的博客
08-13 1047
kubernetesk8s)是2014年由Google公司基于Go语言编写的一款开源的容器集群编排系统,用于自动化容器部署、扩缩容和管理;kubernetesk8s)是基于Google内部的Borg系统的特征开发的一个版本,集成了Borg系统大部分优势;官方地址:Kubernetes代码托管平台:https://github.com/Kubernetes k8s集群需要建⽴在多个节点上,将多个节点组建成一个集群,然后进⾏统⼀管理,但是在k8s集群内部,这些节点⼜被划分成了两类⻆⾊:
kubernetesk8s对外服务之Ingress
qq_54188720的博客
08-13 1228
K8S集群外部的客户端访问K8S集群内部的方案基于Service实现:NodePort、LoadBalancer、externalIPs 只能支持四层代理转发,如果K8S集群规模较大运行的业务服务较多,NodePort端口/externalIPs管理成本会很高基于Ingress实现:支持七层代理转发,可自定义规则根据用户请求的域名或URL路径转发给指定的Service端点实现Pod的代理访问一般来说,ingress-controller的形式都是一个pod,里面跑着daemon程序和反向代理程序。dae
Kubernetesk8s集群图形化管理工具之rancher
最新发布
F12138X的博客
08-16 977
成功离你很近,只要再多一点点坚持,你就会尝到胜利的果实
k8s学习--如何控制pod调度的位置
lwxvgdv的博客
08-14 1218
控制 Kubernetes Pod 的调度位置是一个重要的实践,通过合理的调度策略可以提高集群的资源利用率、应用的高可用性和性能。在实际应用中,可以根据具体的业务需求,综合使用节点选择器、节点亲和性、污点与容忍、以及 Pod 反亲和性策略,来实现精细化的调度控制。
征服云端:Kubernetes如何让微服务与云原生技术如虎添翼
qq_44771627的博客
08-14 554
在这个数字化转型的时代,微服务架构已经成为构建现代应用程序的首选方式。它不仅提高了开发效率,还增强了系统的可扩展性和灵活性。而随着云计算技术的迅猛发展,**云原生**的概念逐渐深入人心,它代表了一种全新的软件开发方法论,旨在利用云基础设施的优势来构建和运行可伸缩的应用程序。在这一背景下,Kubernetes(简称K8s)作为容器编排领域的佼佼者,其重要性不言而喻。本文将深入探讨Kubernetes在微服务与云原生技术中的应用,通过一系列基础和高级实例,帮助你掌握Kubernetes集群管理的关键技能。
k8s报错Error getting node“ err=“node \“k8smaster\“ not found
JCWang的博客
08-15 361
最后发现是,初始化的 --apiserver-advertise-address 集群master地址 配置的和主机的IP不一致才导致初始化异常报错。排查过主机名配置的没问题,hosts文件配置也没问题。将集群master地址与主机IP地址改为一致的地址。然后重置kubeadm并重新加载kubelet服务。当前master节点重置kubeadm。服务虽然启动着,但是节点没有被发现。在初始化K8S时候,遇到以下错误。重新加载kubelet服务。
k8s 存储卷管理 持久卷 pv/pvc 临时卷
2401_84376072的博客
08-14 323
访问验证 nfs 卷 curl http://10.244.1.19。创建 ConfigMap。挂载 ConfigMap。
k8s之HPA
2402_83805984的博客
08-16 834
HPA的工作原理:利用metrics-server组件定期的(默认为15秒)收集Pod资源的CPU或内存平均负载情况,根据HPA资源配置的CPU或内存的requests资源量阈值百分比来动态调整Pod的副本数量。HPA扩容时,Pod副本数量上升会比较快;缩容时,Pod副本数量下降会比较慢(默认冷却时间为5m)
Kubernetes/K8s集群1.23.6搭建
Justice
08-14 1200
centos7 kubernetes机器搭建
k8s】pod和serviceaccount关系
m0_45406092的博客
08-15 1124
Pod 和 ServiceAccount 的联系体现在权限管理和安全控制上。通过 ServiceAccount,你可以控制 Pod 如何与 Kubernetes API 服务器交互,授予它们执行任务所需的最小权限,从而增强集群的安全性和管理性。
k8s pod网段冲突后修改
shen12138的博客
08-14 349
公司远程工具连接内网后,发现有4台机器登录不上。经过排查,发现远程工具分配的网段与k8s节点分配的PodCIDR冲突,导致路由异常。
【从问题中去学习k8sk8s中的常见面试题(夯实理论基础)(七)
zerotoall的博客
08-14 379
思考一下问题: 31、简述Kubernetes Headless Service? 32、简述Kubernetes外部如何访问集群内的服务? 33、简述Kubernetes ingress? 34、简述Kubernetes镜像的下载策略? 35、简述Kubernetes的负载均衡器? 参考答案:
k8s部署rancher
10-18
好的,关于 k8s 部署 rancher,我可以给你提供以下步骤: 1. 安装 kubectl 工具 2. 安装 helm 工具 3. 添加 rancher helm 仓库 4. 创建 rancher 命名空间 5. 安装 rancher chart 具体步骤可以参考官方文档:https://rancher.com/docs/rancher/v2.x/en/installation/k8s-install/helm-rancher/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值