K3S Helm 高可用安装 rancher 修改80和443端口

最新推荐文章于 2024-06-15 01:36:20 发布
最新推荐文章于 2024-06-15 01:36:20 发布
阅读量3.5k 收藏 5
点赞数 2
分类专栏: 随笔
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangxi83/article/details/113874216
版权

K3S Helm 高可用安装 rancher 修改80和443端口(k8s同理)

请注意,本文是基于默认K3S安装了Traefik的基础上来写的。如果是使用自定义的IngressController,仅作参考,不过也具备参考意义。

某些时候,我们需要修改rancher的默认端口。

如果是单机安装,直接docker的-p就可以解决,因为这个时候,docker容器直接接管了流量。
但是高可用部署,由于是部署在K3S环境中,因此,不能简单的处理。必须通过修改K3S集群的流量控制入口(说白了,就是Ingress和LoadBanlencer)来处理。这个时候rancher是集群内部的一个POD而已,因此它自己不用修改端口。

这里,必须先搞清楚(我花了很多时间搞清楚)K3S的流量控制艺术,在搞清楚艺术之前,还得了解Ingress和IngressController,针对Ingress和IngressController,写的最好的文章是我认为写的最好的一篇。

有了Ingress和IngressController的认知之后,我们来看K3S的流量艺术。

  1. K3S默认会安装Traefik作为IngressController,接管集群内80和443的流量。如果看到写的最好的文章,我们就知道,一般情况下,其实IngressController本身并不会(除非特殊的启用hostPort)并不会在主机上监听端口,它依然属于集群内部。
  2. 写的最好的文章我们知道,让IngressController能够对外服务,可以有三种做法:1)给IngressController开一个NodePort服务;2)IngressController作为DaemonSet部署,暴露hostPort;3)给IngressController暴露一个LoadBalancer服务;
    其实说白了,就是想办法让IngressController这个容器,能够对外暴露服务端口。
    不过,K3S没有采用上面三种做法,它使用了一个特别的办法,在官网我们可以得知(官网中文翻译根本看不懂,难啃),它采用了DaemonSet部署特殊的Klipper Load Balancer进程的方式,来给Traefik Ingress Controller提供流量导入
  3. 2所述的流量导入,可以简单图解为:
    [client]-->(主机port)<--iptables监听-->[DaemonSet-Klipper]--iptables转发-->[集群内Traefik]
    也就是说,K3S通过在每个节点部署Klipper,然后以iptables路由的方式,将节点流量转发到内部的IngressController。
  4. 我们可以在节点中通过
    k3s kubectl get svc -n kube-system
    k3s kubectl get pods -n kube-system
    k3s kubectl get daemonset -n kube-system
    k3s kubectl edit daemonset svclb-traefik -n kube-system
    逐一验证2中所述的官网描述以及通过写的最好的文章所了解到的信息

有了上面的艺术刨析,我们就知道,端口的改造,重点是修改 Daemonset:svclb-traefik,我们从Klipper的github核心文件可以了解到,它是通过iptables来处理流量的。里面使用了一些环境变量来设置入口端口和转发信息
于是:

  1. k3s kubectl edit daemonset svclb-traefik -n kube-system
  2. 修改里面的环境变量端口以及容器端口,其中DEST_IP和DEST_PORT代表的是集群内部的Traefik的ServiceIP和端口。其他的就不用细讲了。
  3. 等待相关POD自动更新

或者,因为了解了刚才的艺术过程。
同样是在官网-ServiceLB如何工作这一节,我们可以得知——由于它使用了
Klipper Load Balancer,因此,你在K3S上创建一个L4负载均衡(即type: LoadBalancer服务),K3S会自动启动一个Klipper Load Balancer,在主机上打开L4负载均衡中设置的服务端口,通过iptables转发你的请求到这个L4负载均衡上面,然后由L4负载均衡再转发到配置的内部端口上。基于这个信息,那么

  1. 打开服务发现,创建一个L4负载均衡,其目标选择POD:traefik
  2. 设置L4负载均衡的服务端口为需要的端口
  3. 保存,等待K3S自动构建svclb-traefik-xxxx
sb熙哥
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
解决安装k3s以后80443端口被占用的问题
字节叔叔
06-17 2752
今天服务器安装了一个k3s,该服务器的其他服务就都访问不了了,查了一下是因为k3s默认会安装traefik来替代k8s的ingress来代理流量,此时默认情况会占据系统的 80 和 443 端口。并且很奇怪的是lsof -i:80 都查不到traefik这个端口。因为通过iptables来转发流量所以lsof不会找到该应用,因为接管80/443端口的是service而不是traefik这个pod。
helm安装rancher(2.6.4)
wnfff的博客
04-24 7044
文章目录1. 安装cert-manager2. 添加rancher repo3. 安装 当前k8s集群是1.23.5 1. 安装cert-manager 参考 https://blog.csdn.net/qq_38983728/article/details/103462543 2. 添加rancher repo helm repo add rancher-stable http://rancher-mirror.oss-cn-beijing.aliyuncs.com/server-charts/sta
K3S部署
最新发布
0478
06-15 343
一个server端、一个Agent端,Kubernetes control plane 组件的操作都封装在单个二进制文件和进程中。
使用helm安装rancher
whz-emm的博客
07-29 1991
https://docs.rancher.cn/docs/rancher2.5/installation/install-rancher-on-k8s/_index/ 1. 安装helm curl -OL https://get.helm.sh/helm-v3.6.3-linux-amd64.tar.gz tar -xf helm-v3.6.3-linux-amd64.tar.gz cp linux-amd64/helm /usr/local/bin/ 2. 添加国内源 helm repo add r.
helm安装rancher
这是一个将要崛起小达人
05-17 1632
添加helm仓库: 请将命令中的<CHART_REPO>,替换为latest,stable或alpha。更多信息,请查看选择 Rancher 版本来选择最适合你的仓库。 latest: 建议在尝试新功能时使用。 stable: 建议在生产环境中使用。(推荐) alpha: 未来版本的实验性预览。 注意:不支持从 Alpha 到 Alpha 之间的升级。 helm repo add rancher-<CHART_REPO> https://releases.rancher.com/se
一小时完成Rancher高可用搭建丨基于kubernetes(K8s)完成丨Docker helm
weixin_47758895的博客
08-26 2928
一句话介绍:Rancher可用于对K8S集群进行部署及实现对业务部署进行管理等。
k3s-monitoring:快速入门指南,可通过Prometheus Operator和kube-prometheus-stack Helm Chart在k3s集群上获得完整的监视和警报堆栈并运行
02-04
在这个快速入门指南中,我们将探讨如何在K3s集群上利用Prometheus Operator和kube-prometheus-stack Helm Chart来建立一个全面的监控和报警系统。 首先,Prometheus是一个开源的度量分析和时间序列数据库,广泛用于...
RancherCNDocsPDF_K3s.pdf
10-06
K3s是由Rancher Labs开发的一款针对边缘计算和物联网(IoT)场景高度优化的轻量级Kubernetes发行版。它的设计目标是简化部署和管理,同时降低对硬件资源的需求。K3s的核心特性包括: 1. **单个二进制文件**:K3s被...
高可用postgres helm chart安装
05-11
总的来说,"高可用postgres helm chart安装包"简化了在Kubernetes环境中搭建高可用Postgres集群的过程,同时也提供了灵活性和可扩展性,使运维人员能够更专注于业务逻辑,而不是基础架构的复杂性。通过深入理解上述...
helm部署应用到k8s集群(helm+k8s)-详细文档
06-21
helm 部署应用到 k8s 集群详细文档 本文档详细介绍了使用 Helm 部署应用到 Kubernetes 集群的过程。Helm 是一个 Kubernetes 的包管理工具,能够方便地将之前打包好的 YAML 文件部署到 Kubernetes 上。 Helm 有三个...
home:我的家庭k3s集群
04-06
K3sRancher Labs开发的一款轻量级、完全符合Kubernetes标准的容器编排系统,专为资源有限的环境设计,如边缘计算、物联网设备或个人家庭服务器。 【描述】:“家 离开。” 这句描述可能是在表达集群的远程访问...
解决rancher和k8s集群ingress部署在同一台机器导致的80443端口占用问题
yygr的博客
05-12 2910
https://github.com/rancher/rancher/issues/15225 https://blog.csdn.net/qq_29726869/article/details/113217072?utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2~aggregatepage~first_rank_ecpm_v1~rank_v31_ecpm-1-113217072-null-null.pc_agg_new_r
15-K3S 网络
Dragon的博客
04-16 1023
另一种方法是通过定义和应用 IngressRoute CRD (
RKE2部署Kubernetes(二) 使用helm部署rancher(适用于生产环境)
qq_23435961的博客
11-28 977
RKE2部署kubernetes集群后,使用helm部署rancher,方便管理集群
Helm & Kubernetes Offline Deploy Rancher v2.7.5 Demo (helm 离线部署 rancher 实践)
爱死亡机器人
09-10 767
Rancher是一个开源的企业级全栈化容器部署及管理平台。已有超过 1900 万次下载,4000+ 生产环境的应用。简单的说,就是一个可以让你通过 web 界面管理 docker 容器的平台。定位上和 K8s 比较接近,都是通过 web 界面赋予完全的 docker 服务编排功能。
k3s配置主从+helm
之度的博客
04-11 334
【代码】k3s配置主从+helm
10-K3S 安装-离线安装
Dragon的博客
04-14 1199
你可以使用两种不同的方法在离线环境中安装 K3s。离线环境是不直接连接到 Internet 的任何环境。步骤 1:部署镜像,本文提供了两种部署方式,分别是部署私有镜像仓库和手动部署镜像。请在这两种方式中选择一种执行。部署私有镜像仓库手动部署镜像步骤 2:安装 K3s,本文提供了两种安装方式,分别是单节点安装高可用安装。完成镜像部署后,请在这两种方式中选择一种执行。单节点安装高可用安装离线升级 K3s 版本。
EKS集群使用helm安装rancher
ma_qi_chao的博客
02-04 749
a. 新建应用负载均衡器创建名称,选择为内部对内访问【需要提前创建内网vpn才可以访问】g. 选择内网vpc,填写其中一个node节点的ip和节点暴露的端口号。d. 创建目标组选项:选择ip地址和https 443端口协议。i. 然后返回负载均衡界面,刷新,后直接选择新建的目标组即可。b. 配置vpc和子网为私有子网,选择安全组【默认即可】l. 配置完成后,查看目标组会显示为已就绪状态。e. 选择内网vpc,其他默认即可。k. 然后点击创建负载均衡器即可。h. 然后点击创建目标组。c. 选择创建目标组。
整理下使用yum localinstall做离线安装的点
热门推荐
wangxi83的博客
11-15 1万+
整理下使用yum localinstall做离线安装的点 最近也是要在一些本地环境安装点需要的东西,但是又不能联网,不能很好的使用yum,也不想用源码编译,因为麻烦。 所以,准备用yum localinstall来搞。 这里就是记录一下搞的点,顺便也给需要的人看。这些点其实网上都有,只不过分散而已。 好了,开始。 如何搞 基本上考虑的就是现在一个能联网的机器上,把需要的内容准备好,然后拷贝这些内容到不能联网的机器,在上面断网安装 【联网机】---->yum install---->【rpm包】
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值