kubernetes安装高可用rancher
需要安装helm,很简单自行安装即可
helm版本要求:
本文使用的是已有的https证书(TLS证书),也可以用自建的
开始安装:
一、添加helm rancher的仓库
请将命令中的<CHART_REPO>
,替换为latest
,stable
或alpha
。更多信息,请查看选择 Rancher 版本来选择最适合您的仓库。
latest
: 建议在尝试新功能时使用。stable
: 建议在生产环境中使用。(推荐)alpha
: 未来版本的实验性预览。
国内仓库:
添加仓库
# helm repo add rancher-<CHART_REPO> http://rancher-mirror.oss-cn-beijing.aliyuncs.com/server-charts/<CHART_REPO>
查看仓库
# helm repo list
删除仓库
# helm repo remove <name>
二、为rancher创建namespace
# kubectl create namespace cattle-system
三、安装rancher
helm install rancher rancher-<CHART_REPO>/rancher \
--namespace cattle-system \
--set hostname=rancher.my.org \
--set ingress.tls.source=secret
此处需要注意:
hostname处必须是你自己TLS证书中可用的域名,假如你买的是通配符 *.baidu.com 证书,那么这里就是 xxx.baidu.com
ingress.tls.source=secret 表示指定证书名称为sercet的密文,这个secret可以自定义,只要能匹配到后期添加的TLS证书密文文件名称即可。
验证是否安装成功:
#kubectl -n cattle-system rollout status deploy/rancher
Waiting for deployment "rancher" rollout to finish: 0 of 3 updated replicas are available...
deployment "rancher" successfully rolled out
如果看到以下错误: error: deployment "rancher" exceeded its progress deadline
, 您可以通过运行以下命令来检查 deployment 的状态:
#kubectl -n cattle-system get deploy rancher
NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE
rancher 3 3 3 3 3m
DESIRED
和AVAILABLE
应该显示相同的个数。
四、添加TLS
申请下来的证书一般都有nginx版本的
把这两个文件重命名为 tls.key 和 tls.crt 后执行下面命令
kubectl -n cattle-system create secret tls tls-rancher-ingress \
--cert=tls.crt \
--key=tls.key
hosts绑定后配置域名解析后通过域名访问
首次安装完成访问页面会让你填写密码
默认用户:admin
注意,如果你之前安装过,然后有卸载了,那在同命名空间下再次安装后就不会让你输入新密码,而是直接登录,使用的是之前的密码。。。
修改中文:
参考官网链接: