Rancher实践记录1-单机环境

已于 2023-05-27 21:18:11 修改
阅读量440 收藏
点赞数
分类专栏: rancher 文章标签: docker 容器
于 2020-03-26 14:44:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39397953/article/details/105118496
版权

1台Linux主机简易部署rancher环境

一、部署docker环境
使用离线安装包安装:

tar -zxvf docker-ce-19.03.15-3.tar.gz
cd docker-ce-19.03.15-3
yum localinstall -y ./docker-dependentPackages/*.rpm
yum localinstall -y  ./*.rpm

使用yum安装:

yum remove docker  docker-common docker-selinux docker-engine
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum install docker-ce
systemctl start docker
systemctl enable docker

配置镜像加速器:

mkdir -p /etc/docker
tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://kf4xvs0s.mirror.aliyuncs.com"]
}
EOF
systemctl daemon-reload
systemctl restart docker

二、使用如下脚本创建自定义CA证书(可以不做这一步,则下一步不挂载自定义证书)

#!/bin/bash
DNS_NAME=rancher.server.com
mkdir -p /opt/rancher/CA
cd  /opt/rancher/CA
openssl genrsa -out ca.key 4096
openssl req -x509 -new -nodes -sha512 -days 7300 -subj "/C=CN/ST=GanSu/L=Lanzhou/O=Global/OU=ZYROX/CN=$DNS_NAME" -key ca.key -out ca.crt
openssl genrsa -out $DNS_NAME.key 4096
openssl req -sha512 -new -subj "/C=CN/ST=Gansu/L=Lanzhou/O=Global/OU=ZYROX/CN=$DNS_NAME" -key $DNS_NAME.key -out $DNS_NAME.csr
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1=$DNS_NAME
EOF
openssl x509 -req -sha512 -days 7300 -extfile v3.ext -CA ca.crt -CAkey ca.key -CAcreateserial -in $DNS_NAME.csr -out $DNS_NAME.crt
openssl x509 -inform PEM -in $DNS_NAME.crt -out $DNS_NAME.cert
cp $DNS_NAME.crt /etc/pki/ca-trust/source/anchors/$DNS_NAME.crt
update-ca-trust

三、使用docker快速部署rancher服务(测试使用,使用了ssl证书文件)

docker run -d --restart=unless-stopped --privileged \
  -p 8080:80 -p 8443:443 \
  --memory 4g \
  --memory-swap -1 \
  -v /opt/rancher:/var/lib/rancher \
  -v /opt/rancher/ssl/cert.pem:/etc/rancher/ssl/cert.pem \
  -v /opt/rancher/ssl/key.pem:/etc/rancher/ssl/key.pem \
  --name rancher_server \
  rancher/rancher:v2.5.12 --no-cacerts

四、如果增加域名绑定修改hosts文件:使用https://hostname.证书的域名访问,就可以https安全访问
或使用IP访问https://IP:8443 创建自定义集群

之前忽视的证书的重要性,如果只是docker测试一下rancher,不需要证书使用local集群简单测试。
如果需要增加自定义集群,发现节点常常不能自动注册成功。分析docker日志,查阅官方文档,发现确实存在这个报错,基本定位是证书的原因。
在这里插入图片描述所以还是建议根据官方文档实例挂载证书:
在这里插入图片描述

docker run -d --restart=unless-stopped --privileged \
  -p 8080:80 -p 8443:443 \
  -v /opt/rancher:/var/lib/rancher \
  -v /opt/rancher/CA:/container/certs \
  -e SSL_CERT_DIR="/container/certs" \
  --name rancher_server \
  rancher/rancher:latest

五、添加自定义集群内工作节点,将docker宿主机作为自定义集群工作节点,进行如下节点环境调优:

echo "********************操作系统内核调优************************"
echo "
net.bridge.bridge-nf-call-ip6tables=1
net.bridge.bridge-nf-call-iptables=1
net.ipv4.ip_forward=1
net.ipv4.conf.all.forwarding=1
net.ipv4.neigh.default.gc_thresh1=4096
net.ipv4.neigh.default.gc_thresh2=6144
net.ipv4.neigh.default.gc_thresh3=8192
net.ipv4.neigh.default.gc_interval=60
net.ipv4.neigh.default.gc_stale_time=120
kernel.perf_event_paranoid=-1
net.ipv4.tcp_slow_start_after_idle=0
net.core.rmem_max=16777216
fs.inotify.max_user_watches=524288
kernel.softlockup_all_cpu_backtrace=1
kernel.softlockup_panic=0
kernel.watchdog_thresh=30
fs.file-max=2097152
fs.inotify.max_user_instances=8192
fs.inotify.max_queued_events=16384
vm.max_map_count=262144
fs.may_detach_mounts=1
net.core.netdev_max_backlog=16384
net.ipv4.tcp_wmem=4096 12582912 16777216
net.core.wmem_max=16777216
net.core.somaxconn=32768
net.ipv4.tcp_max_syn_backlog=8096
net.ipv4.tcp_rmem=4096 12582912 16777216
net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1
net.ipv6.conf.lo.disable_ipv6=1
kernel.yama.ptrace_scope=0
vm.swappiness=0
kernel.core_uses_pid=1
# Do not accept source routing
net.ipv4.conf.default.accept_source_route=0
net.ipv4.conf.all.accept_source_route=0
# Promote secondary addresses when the primary address is removed
net.ipv4.conf.default.promote_secondaries=1
net.ipv4.conf.all.promote_secondaries=1
# Enable hard and soft link protection
fs.protected_hardlinks=1
fs.protected_symlinks=1
net.ipv4.conf.all.rp_filter=0
net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_announce=2
net.ipv4.conf.all.arp_announce=2
net.ipv4.tcp_max_tw_buckets=5000
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_fin_timeout=30
net.ipv4.tcp_synack_retries=2
kernel.sysrq=1
" >> /etc/sysctl.d/rke.conf
sysctl -p /etc/sysctl.d/rke.conf

echo "*******************系统文件数限制设置***************"
cat >> /etc/security/limits.conf <<EOF
* soft nofile 65535
* hard nofile 65536
* hard nproc 51200
* soft nproc 4096
EOF

echo "********************内核升级************************"
rpm -ivh kernel-ml-5.5.11-1.el7.elrepo.x86_64.rpm
grub2-set-default 0

重启再检查内核升级完成

reboot
uname -a

六、使用rancher提供的主机添加命令,添加自定义集群内工作节点–etcd --controlplane --worker,等待片刻完成1个集群工作节点部署。
(若需要添加多个节点,需要考虑nfs共享存储卷和keepalive高可用等,此处暂不处理)

_AimS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux 中用rancher 安装 部署 k8s集群
感冒石头的博客
12-17 355
可参考地址:rancher 安装 部署 k8s_方圆师兄的博客-CSDN博客_rancher部署k8s如何通过rancher部署k8s集群 | 航行学园使用Rancher部署k8s集群 - 知乎
redeploy-rancher2-workload-plugin:一个Jenkins插件来重新部署Rancher2.x工作负载
05-26
1.获取Rancher2 Bearer令牌 登录到Rancher2.x Web用户界面,单击右上角的头像,然后选择“ API和密钥” 点击“添加密钥” 在弹出窗口中,在描述中键入一些单词,并将范围设置为“无范围”,然后单击“创建” 将...
单节点rancher快速部署
爪蛙毁一生的博客
10-17 2516
单节点rancher快速部署 我们知道kubernetes学习成本非常高,如果想要快速体验Paas云平台的话,连部署搭建对于新手来说都是难以下手。 rancher是一个kubernetes-as-a-service解决方案,也就是说rancher将kubernetes集群搭建与应用编排实现了打包一体化,可以通过图形界面的操作就可以来部署kubernetes集群与应用了。 参考官网: https://rancher.com/ 下面我们来使用容器方式快速部署单节点rancher 环境准备 系统 doc
记录docker离线安装rancher大体步骤
最新发布
u011197085的博客
06-19 379
docker pull rancher/rancher-agent:v2.8.0docker save -o rancher-agent-v2.8.0.tar rancher/rancher-agent:v2.8.0sudo ctr -n=k8s.io images import rancher-agent-v2.8.0.tarsudo ctr -n=k8s.io images list | grep rancher-agentdocker run -d --name rancher --restart=u
k8s可视化管理工具Rancher安装和使用
burn_in_hell的博客
02-13 7072
作为一个新手,上手k8s时未免比较枯燥,要理解很多的k8s相关知识,并且要非常熟悉k8s命令,相信这是很多自学者被劝退的理由之一,当年我也是这个理由被劝退的,后来偶然的一次机会我接触了rancher,发现他可以通过可视化界面实现大部分k8s功能,从而帮助你快速上手k8s,没有任何其他学习方式比直接上手更快了。
Rancher2.6.3单机搭建
qq_44896640的博客
04-19 2233
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、前期准备1.安装Docker所需要的依赖二、操作步骤1.配置阿里云镜像仓库(建议配置)2.安装Rancher2.安装Rancher总结 前言 基于Centos7搭建单机Rancher2.6.3 一、前期准备 1.安装Docker所需要的依赖 #安装所需资源包 sudo yum install -y yum-utils sudo yum-config-manager \ --add-repo \ http.
单机部署Rancher
shanshan3003的专栏
01-06 1338
想要界面化的管理k8s集群,首推就是rancher,本文介绍安装rancher的安装~
rancher-java-sdk:自动生成Rancher API的客户端
05-18
您可以使用入项目中 repositories { maven { url " https://jitpack.io " }}dependencies { compile " com.github.objectpartners:rancher-java-sdk:master-SNAPSHOT "}例子该库的入口点是io.rancher.Rancher类...
metrics-server-on-rancher-2.0.2:通过Rancher部署的集群在Kubernetes上设置Metrics-Server的方法
05-13
Rancher中托管的现有Kubernetes群集上设置Metrics Server问题由于不赞成使用Heapster而采用了Metrics-Server,一些Kubernetes的默认设置发生了变化。 Metrics-Server还需要Heapster不需要的TLS证书CA文件。解决...
Rancher-K3s-vSphere
05-21
1个NGINX负载平衡器 3个利用嵌入式HA的K3S节点,形成一个K8s集群 安装Cert-Manager和Rancher 先决条件 地形0.13 在运行此脚本之前,需要创建DNS记录以指向变量lb_address定义的Loadbalancer IP地址。 使用的VM...
Rancher2.3.3版本离线安装.zip
07-28
CentOs 7.4  Rancher 2.3.3  Docker 17.09 Harbor 1.9.2 Kubectl v1.17.3 Kubernetes v1.16.3 (rke自带) 配置证书、免密>>安装代理nginx>>安装Harbor>>安装docker>>rke安装Rancher>>安装kubectl https://blog.csdn.net/tamako0v0/article/details/107636354
redeploy-rancher2-workload.jar
05-02
Redeploy Rancher2.x Workload Plugin
Rancher完整离线部署(docker~harbor~rancher~jenkins)
热门推荐
yuyangchenhao的博客
06-05 1万+
初衷 此次发表该博客主要是由于bo zh在一周的rancher离线搭建的过程中,踩了很多的坑,由于网络上没有一个完整的搭建过程,顾写下这篇博客供大家参考。
内网离线安装 Rancher 过程记录
小康子的博客
06-26 4605
内网离线安装 Rancher 过程记录
自己的模块
caopenpen的专栏
11-01 4933
自建一个模块 我自己写了一个模块,关于贷款月供的模块,代码如下:模块写好后保存在默认文件夹:Meta.py # -*- coding:utf-8 -*- total = float(input("请输入贷款总额:")) p = float(input('贷款年利率(比如5.88):')) y = int(input('贷款年数:')) type = input('输入1表示等额...
rancher2.5.9在centos7.9环境一键离线部署
雷杨的博客
11-20 3887
经常会无网环境部署项目,导致每次镜像下载等很烦恼,所以特此整理当前资料进行方便rancher的部署
Rancher 高可用版本离线安装教程
viskaz的博客
01-02 2614
1、Rancher 技术架构 k8s 作为容器管理系统,以其可移植性,可扩展性还有自动化的优点,在云计算领域受到越来越多的关注。 而rancher是为使用容器的公司打造的容器管理平台。Rancher 简化了使用 Kubernetes 的流程,开发者可以随处运行 Kubernetes。 Rancher 1.x 最初是为了支持多种容器编排引擎而构建的,其中包括自己的容器编排引擎 Cattle。但随着 Kubernetes 在市场上的兴起,Rancher 2.x 已经完全转向Kubernetes。Rancher
Rancher 应用商店离线环境使用
小康子的博客
04-22 1248
Rancher 2.5+ 离线环境制作 Chart 应用并通过应用商店进行部署操作
copy & deepcopy 浅复制 & 深复制
caopenpen的专栏
11-04 839
id 什么是id?一个对象的id值在CPython解释器里就代表它在内存中的`地址 # -*- coding:utf-8 -*- import copy a=[1,2,3,[4,5],[6,7,8]] b = a a[3][0]=4444 print(a,b) ‘‘’’ ([1, 2, 3, [4444, 5], [6, 7, 8]], [1, 2, 3, [4444, 5], [6, 7...
rancher入门到精通-2.0
07-28
common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Rancher入门到精通...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值