基于rke2的K8S部署过程记录- rke2 + rancher + metallb

已于 2025-04-26 07:14:39 修改
阅读量1.1k 收藏 13
点赞数 25
分类专栏: 大鹏运维记录 文章标签: kubernetes rancher 容器 k8s MetalLB
于 2024-05-18 09:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waitdeng/article/details/139012919
版权

文章目录

基于rke2的K8S部署过程记录

1.准备

1.1 服务器准备

  • 配置:4核32G + 100G系统盘 + 200G数据盘
  • 系统:Ubuntu 22.04 64位
  • 地址:
    • server1:192.168.10.1
    • worker1:192.168.10.2
    • worker2:192.168.10.3

1.2 给服务器开放端口

参考:https://docs.rancher.cn/docs/rke2/install/requirements/_index#%E7%BD%91%E7%BB%9C

1.3 挂载数据盘(创建LV,便于以后扩展)(3台机器执行相同操作)

# 创建物理卷
pvcreate /dev/vdb

# 创建卷组
vgcreate vg_data /dev/vdb

# 创建逻辑卷
lvcreate -l 100%VG -n lv_data vg_data

# 创建文件系统
mkfs.ext4 /dev/vg_data/lv_data

# 创建挂载点
mkdir /data

# 将挂载信息写入fstab
echo "/dev/vg_data/lv_data     /data ext4 defaults 1 1" >> /etc/fstab

# 自动挂载
mount -a

# 查看是否挂载成功
df -h

2. 安装RKE2

参考:https://docs.rancher.cn/docs/rke2/install/quickstart/_index

安装server节点

curl -sfL https://rancher-mirror.rancher.cn/rke2/install.sh | INSTALL_RKE2_MIRROR=cn sh -
systemctl enable rke2-server.service
systemctl start rke2-server.service

# 获取server token
cat /var/lib/rancher/rke2/server/node-token

# 监控日志
journalctl -u rke2-server -f

安装worker节点

  • 查看worker配置文件: /etc/rancher/rke2/config.yaml
# cat /etc/rancher/rke2/config.yaml
server: https://192.168.10.1:9345
token: K10708e72***003edf91::server:1bf87*****39
  • 安装
curl -sfL https://rancher-mirror.rancher.cn/rke2/install.sh | INSTALL_RKE2_MIRROR=cn INSTALL_RKE2_TYPE="agent"  sh -

systemctl enable rke2-agent.service

mkdir -p /etc/rancher/rke2/
vim /etc/rancher/rke2/config.yaml

config.yaml 的内容。

server: https://<server>:9345
token: <token from server node>
  • 启动
systemctl start rke2-agent.service
  • 查看日志
journalctl -u rke2-agent -f

3. 安装rancher

# 先配置本地的 ~/.kube/config 文件
scp root@192.168.10.1:/etc/rancher/rke2/rke2.yaml ~/.kub/config

# 给k8s节点nfs-common,使rancher可以支持以NFSv4支持 ReadWriteMany
apt install nfs-common

######

# 添加 Jetstack Helm 仓库
helm repo add jetstack https://charts.jetstack.io

# 更新本地 Helm Chart 仓库缓存
helm repo update

# 安装 cert-manager Helm Chart
helm install cert-manager jetstack/cert-manager \
  --namespace cert-manager \
  --set installCRDs=true \
  --create-namespace

#####################################################

helm repo add rancher-stable https://releases.rancher.com/server-charts/stable

helm install rancher rancher-stable/rancher \
  --namespace cattle-system \
  --create-namespace \
  --set hostname=rancher.goner.fun \
  --set bootstrapPassword=admin

然后,访问地址:https://rancher.goner.fun/dashboard/?setup=admin进行配置

4. 安装负载均衡:metallb

为什么要安装负载均衡?
答案:有部分Operator写死了使用负载均衡,比如 minio-Operator

4.1 给kube-proxy开启ipvs模式

  # 1.在server节点操作
echo """
kube-proxy-arg:
  - proxy-mode=ipvs
  - ipvs-strict-arp=true
""" >> /etc/rancher/rke2/config.yaml


# 2.所有节点均需操作
echo """
ip_vs_lc
ip_vs
ip_vs_rr
ip_vs_wrr
ip_vs_sh
nf_conntrack_ipv4
""" > /etc/modules-load.d/ipvs.conf

# 重启服务器
reboot

4.2 安装metallb

helm repo add metallb https://metallb.github.io/metallb
helm install metallb metallb/metallb

4.3 配置地址池

echo """
apiVersion: metallb.io/v1beta1
kind: IPAddressPool
metadata:
  name: first-pool
  namespace: metallb-system
spec:
  addresses:
  - 192.168.11.0/24
""" > layer2-pool.yaml

kubectl apply -f layer2-pool.yaml

4.4 使192.168.11.0/24网段地址可达

思路:

  1. 在192.168.10.1主机上开启路由转发,让其他网段的主机使用192.168.10.1 为跳板访问虚拟ip网段192.168.11.0/24
  2. 在路由表中增加路由配置,告知其他主机访问192.168.11.0/24,需要通过192.168.10.1
  • 开启跳转
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p
  • 增加路由规则
    在这里插入图片描述

注意: metallb采用了ipvs的方式提供服务,真正服务的还是k8s集群节点,如果虚拟ip监听了某端口,需要在集群节点安全组中开放响应端口。

备注:我这里是在阿里云上完成的,路由是在IPC的路由表中设置的,如果是物理集群需要再路由器中配置,如果是其他云也有类似的地方可以配置路由。

参考文献:
[1]. https://docs.rancher.cn/docs/rke2/install/requirements/_index#%E7%BD%91%E7%BB%9C
[2]. https://docs.rancher.cn/docs/rke2/install/quickstart/_index
[3]. https://metallb.io/installation/
[4]. https://ranchermanager.docs.rancher.com/zh/getting-started/overview

手动广告

我开发了一个golang的依赖注入框架名字叫Gone, Gone 是可以高效开发Web服务的Golang依赖注入框架
github地址:https://github.com/gone-io/gone
文档地址:https://goner.fun/zh/
帮忙在gitlab上点个星星吧?
福利🔥添加 Gone框架-交流群,赠送 Golang 多套 学习资料,夯实基础👍🏻👍🏻

k8s学习(RKE+k8s+rancher2.x)成长系列之简配版环境搭建(二)
nhm_lxy的专栏
02-05 736
k8s学习(RKE+k8s+rancher2.x)成长系列之简配版环境搭建(二)
k8s学习(RKE+k8s+rancher2.x)成长系列之概念介绍(一)
nhm_lxy的专栏
01-25 661
本系列主要是RKE拉起高可用k8s环境并部署HA的Rancher2.x的实战操作教学文章
使用RKE部署Rancher v2.5.8 HA高可用集群
sara的博客
06-15 7025
此博客,是本人根据Rancher官网文档,测试总结的使用RKE部署最新发布版 Rancher v2.5.8 高可用集群。 一 了解 Rancher   Rancher 是为使用容器的公司打造的容器管理平台。Ranhcer 简化了使用 Kubernetes 的流程,开发者可以随处运行 Kubernetes(Run Kubernetes Everywhere),满足IT需求规范,赋能 DevOps 团队。   Rancher 可以创建来自 Kubernetes 托管服务提供商的集群,自动创建节点并安装 Ku.
RKE2在线方式部署K8S集群最新版本
moyanfengyun的博客
03-19 1682
RKE2快速安装高可用K8S集群
RKE2部署高可用Rancher v2.7.1
JamesCurtis的博客
02-13 3672
本文介绍如何在高可用 Kubernetes 安装的离线环境部署 Rancher。离线环境可以是 Rancher Server 离线安装、防火墙后面或代理后面。RKE2部署高可用Rancher 2.7.1
RKE2安装k8s
dylan_yue的博客
06-17 2219
RKE2安装k8s
Debian11之 RKE2 部署 K8S 集群
李大能
05-17 3528
官方地址 网络配置 名称 网段 Node网段 192.168.111.0/24 Service网段 10.97.0.0/16 Pod网段 10.245.0.0/16 初始化环境 设置各节点的主机名 设置各节点Host文件(所有 Server 和 Agent 节点) 关闭各节点的防火墙(所有 Server 和 Agent 节点) 永久禁用各节点的交换分区(所有 Server 和 Agent 节点) 同步各节点的时区(所有 Server 和 Agent 节点) 配置 co
使用rancherrke2部署高可用的k8s集群
weixin_47019045的博客
08-09 5079
在1.20版之后已经废弃了Docker,而是使用Containerd作为容器运行时。k8s在1.20之后的版本可以使用rke2来辅助部署。单纯使用rke2部署k8s的好处是可以把k8s集群和rancher解耦合。使rancher只负责管理k8s,即使rancher出问题也不影响k8s本身。.........
Rancher-RKE-install 部署k8s集群
博然的宝藏库
08-18 1505
请注意:一定要检查你ssh的用户是否具备使用docker的权限,而且一定要启动docker.SSH第一个是集群配置的path位置,如果没有指定每个主机的私钥路径或者私钥的内容,则默认使用集群的配置.,表示成功部署集群,可以开始使用集群。在创建 Kubernetes 集群的过程中,会创建一个。5.根据当前目录的上下文中的cluster.yaml 安装rke集群。你运行的主机需要具备ssh免密登录其他主机的能力。1.下载Rancher-Rke的二进制包-下面是项目的地址。1.CNCF认证的k8s安装程序。
从零到一:在CentOS 7.9上部署RKE2集群与Rancher 2.9.1全攻略
游走在技术边缘
01-20 715
4.kubectl 使用的 kubeconfig 文件准备。2.安装 RKE2 master。2.安装 RKE2 master。2.安装 RKE2 master。获取rancher charts。安装 cert-manager。3.启动 RKE2 服务。1.创建目录及配置文件。
搭建rke2的GPU集群并使用rancher管理:基于ubuntu 22.04 LTS
weixin_45332791的博客
09-15 2137
最近在给课题组搭服务器。此文档讲述了拿到裸机以后,如何将它们配置为rke2集群并使用rancher管理。
使用rke2安装高可用k8s集群
qq_23191379的博客
04-06 1209
rke2高可用k8s集群部署
3.3.k8s搭建-rancher RKE2
qq_22321199的专栏
04-04 1553
rke2搭建k8s集群,部署rancher,helm实战
rke2在线与离线安装k8s集群
weixin_41687660的博客
06-05 2366
k8s的使用
rke2 Offline Deploy Rancher v2.8.0 latest (helm 离线部署 rancher v2.8.0)
爱死亡机器人
01-10 1896
RKE集群中,Rancher服务器数据存储在etcd上。这个etcd数据库在所有三个节点上运行。etcd数据库需要奇数个节点,这样它总是可以选出一个拥有大多数etcd集群的领导者。如果etcd数据库不能选出一个领导者,etcd可能会遭受分裂的大脑,需要从备份中恢复集群。如果三个etcd节点中的一个失败,剩下的两个节点可以选举一个领导者,因为它们拥有etcd节点总数的大多数。
Ubuntu系统离线安装RKE2+Rancher2.7.5全过程记录
AI最前沿
07-12 4516
参考链接:https://docs.rancher.cn/docs/rancher2/installation/resources/advanced/self-signed-ssl/_index/查看/var/lib/rancher/rke2/server/token文件获得token,并修改/etc/rancher/rke2/config.yaml;把上面在mu01下载的文件都复制到cu01,同时把mu01的/usr/local/bin/helm复制到cu01中 /usr/local/bin/helm。
RKE2创建高可用K8S
Grey_fantasy的博客
06-27 664
RKE2创建高可用K8S
ubuntu系统上基于RKE2部署K8SRancher
最新发布
shengfakun1234的专栏
04-18 563
注:这里的/root/ssl是我用的路径,各位大侠使用的时候,记得换成自己生成证书的路径。这里的172.16.103.14就是上面一开始部署的主机IP,充当管理节点角色。5、至此,k8s部署完成,再新增一个负载节点,在另一台主机上执行。14、安装rancher,注意配置上述生成证书时候使用的域名。不出意外,经过一段时间的等待后,rancher即可部署成功,8、此时k8s已安装完成,可以使用指令查看节点和pod状态。由于我们特殊的网络环境,所以只能使用国内资源来进行安装。13、添加 TLS 密文,
Rancher-RKE2-安装流程
博然的宝藏库
08-22 1616
1.重要的是,RKE2 不像 RKE1 那样依赖 Docker。RKE1 利用 Docker 来部署和管理控制平面组件以及 Kubernetes容器运行时间。RKE2 将控制平面组件作为静态 pod 启动,由 kubelet 管理。嵌入的容器运行时是 containerd。token替换下面的 ,server 为rke2 server节点ip或者可以解析到的主机名。1.rke2Rancher的下一代k8s发行版,一、什么是rke2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dapeng-大鹏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值