Rancher部署K8S容器集群及NFS存储

于 2024-07-19 13:58:47 发布
阅读量537 收藏 8
点赞数 10
分类专栏: 运维开发 容器 文章标签: rancher kubernetes 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44029834/article/details/140545524
版权

引入:      

         kubernetes,简称K8s,是把中间8个字母说成8。是一个开源用来管理云平台中多个主机上的容器化的应用,简而言之就是容器的集群化部署,提供了高可用。Kubernetes的目标是让部署容器化的应用简单并且高效,用来编排容器,Kubernetes提供了应用部署,规划,更新,维护的一种机制。

        Rancher,简而言之就是一个用于web界面管理k8s集群的服务,对服务的创建、修改、停用等等一些列操作,方便运维处理,同时可以监控各个微服务以及宿主机本身,功能非常强大,社区也很不错。

一、环境准备

1、准备服务器

        搭建K8S集群至少几台服务器(同一局域网),也可以用1台做,但是1台没必要做搭k8s,自己练习或者学习可以使用1台,明白里面的几种角色原理即可。

2、基础环境准备

1、更新yum
yum install 

2、安装依赖包工具 
sudo yum install -y yum-utils \ 
device-mapper-persistent-data \ 
lvm2 

3、设置阿里镜像地址 (从国内下载速度快,docker官方镜像也不稳定后期貌似关闭访问了)
sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

3、linux基础系统配置

1、关闭swap分区 (不关使用虚拟内存会有问题)
swapoff -a # 临时关闭 
sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab #永久关闭 


3、 配置 Docker使用systemd作为默认Cgroup驱动,每台服务器都需要执行(master和node) 

cat <<EOF > /etc/docker/daemon.json 
{ 
   "exec-opts": ["native.cgroupdriver=systemd"] 
} 
EOF 
 

4、 桥接的IPv4流量到iptables,每台服务器都需要执行(master和node)
cat <<EOF >>  /etc/sysctl.conf  
net.bridge.bridge-nf-call-ip6tables = 1 
net.bridge.bridge-nf-call-iptables = 1 
net.ipv4.ip_nonlocal_bind = 1 
net.ipv4.ip_forward = 1 
vm.swappiness=0 
EOF 
 
sysctl -p  让内核重新读取数据,加载生效

4、安装指定版本Docker

1、查看docker-ce支持版本 
yum list docker-ce --showduplicates|sort -r 


2、查看docker-ce-cli版本 
yum list docker-ce-cli --showduplicates|sort -r 

3、安装docker 
  安装指定版本docker 18.09.9 
  yum install -y docker-ce-18.09.9 docker-ce-cli-18.09.9 containerd.io 
  
4、启动docker服务,设置开机启
systemctl start docker && systemctl enable docker 

5、docker 版本验证 
  docker version

以下为查询部署指定docker的版本:

二、Rancher部署

在docker部署完成后,就可以通过拉取一个Rancher镜像启动Rancher服务。

1、开始指定版本安装Rancher v2.3.6

# 拉取Rancher v2.3.6 镜像 
docker pull rancher/rancher:v2.3.6

2、通过docker inspect 可以看到有个两个数据卷需要挂着的

# 等待下载完成,查看一下镜像包 
docker inspect rancher/rancher:v2.3.6

宿主机创建相应的目录用来挂着这两个路径文件

#宿主机下创建volumes目录 
 mkdir -p /docker/rancher/rancher 
 mkdir -p /docker/rancher/log

3、启动rancher

docker run --privileged -d --restart=unless-stopped -p 8080:80 -p 4430:443 \ 
-v /docker/rancher/rancher:/var/lib/rancher \ 
-v /docker/rancher/log:/var/log/log \ 
 --name rancher rancher/rancher:v2.3.6

4、需要关闭防火墙

(建议开启指定端口,见Centos防火墙配置。最简单的方法就是直接停用防火墙)

打开单个端口:firewall-cmd --zone=public --add-port=4430/tcp --permanent 
打开多个端口:firewall-cmd --zone=public --add-port=20000-29999/tcp --permanent 

或者直接停用(最简单)

systemctl stop firewalld && systemctl disable firewalld

5、通过web访问 Rancher

https://IP:4430

首次登录需要设置账号密码

登陆后如下:

此时rancher部署成功 !

三、通过Rancker部署K8S集群

1、登录Rancher首页界面点击右上方,新建集群

2、选择自定义集群

3、配置参数

其它参数默认即可 !

4、点击下一步

选择主机角色功能,再复制一下命令到对应主机。注意主机需要安装docker后。

注意:

1、master节点勾选Etced和Controller两个,工资node节点勾选worker几点就行,把下面对应的命令拷贝到对应的服务器即可!

2、如果只有1台服务器,那就3个都勾选上,再执行到对应服务器上!

以下为只有1台服务器的:

仅供参考,需要拷贝自对应的命令!

sudo docker run -d --privileged --restart=unless-stopped --net=host -v /etc/kubernetes:/etc/kubernetes -v /var/run:/var/run rancher/rancher-agent:v2.3.6 --server https://39.103.200.229:4430 --token jkgks8j4njxlfnv5fv2qrlk9q2fdlsj8bsrbgd6jr4gxt92ltc9pd6 --ca-checksum 2ecf277824226c8ab72980079e823e4a722a42e7db986a8b50cec72f975e18c0 --etcd --controlplane --worker

执行完Rancher界面会有以下提示 :

5、此时报错 2380、1337 。

重启docker服务即可解决。(一次性pull多个镜像出现的问题)

6、部署完镜像及docker如下

7、此时报错。是在预拉镜像服务。等待即可

在后台可以看见正在增加镜像

到此时,集群可以正常使用。(后台镜像还在拉取)

到这里,一个基本的单节点1台服务部署的k8s集群完成了,一般集群是多台服务器,上面的界面旧货出现对应的master和node节点服务器

四、NFS存储部署

部署NFS方便在Rancher部署容器服务时候将卷数据挂载到NFS上面。集群环境容器持久化卷到宿主机本身不方便做映射已经共享,高可用重新拉取容器不可用。

1、 下载 nfs 服务

下载 nfs 服务 
yum -y install nfs-utils rpcbind 

其它三台服务器都安装nfs工具 
 yum install -y nfs-utils

2、启动服务并加入开机自启


systemctl start nfs && systemctl enable nfs 
systemctl start rpcbind && systemctl enable rpcbind

3、创建共享目录并赋予最大权限

mkdir -p /nfs && chmod -R 777 /nfs

4、配置完成后重新加载

#重新加载 
exportfs -r 

# 查看挂载点信息 
showmount -e

5、rancher平台配置

创建持久卷PV

添加完后 nfs-pv为Avilable状态 证明添加成功

6、在命名空间中创建数据卷(PVC)

很快就会绑定完成

PVC

PV

注意:因为是通过外网口挂载nfs,后台需关闭防火墙!!!!!

7、部署服务挂载NFS卷

        用docker随便拉取一个服务下来测试(以nginx为例),用来演示挂载NFS卷

docker run -d --privileged --restart=unless-stopped \ -p 80:80 -p 443:443 \ -v /etc/nginx.conf:/etc/nginx/nginx.conf \ nginx:1.14

部署容器时需要映射卷,在映射之前需要先拉去nginx容器拷贝映射文件(或者会报错)

复制命令

通过命令查看容器ID

docker ps

先把需要的nginx文件拷贝下来:

docker cp 2c3f6a87803c:/etc/nginx/conf.d /nfs/nginx/conf.d 
docker cp 2c3f6a87803c:/etc/nginx/nginx.conf /nfs/nginx/nginx.conf 
docker cp 2c3f6a87803c:/usr/share/nginx/html /nfs/nginx/html

copy后,再开始映射(子路径及nfs路径,省去/nfs,直接从子路径开始)

端口映射

此时保存就可以在Rancher界面看见对应的pod服务了。对应持久化配置文件在NFS卷里面。

生产的驴吗
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Rancher部署K8s相关镜像(1)
02-24
rancher-2.5.5 K8S Client Version: version.Info{Major:"1", Minor:"18", GitVersion:"v1.18.2", GitCommit:"52c56ce7a8272c798dbc29846288d7cd9fbae032", GitTreeState:"clean", BuildDate:"2020-04-16T11:56:40Z...
基于rancher搭建k8s容器管理平台.pdf
01-14
Rancher是一个流行的容器管理平台,可以帮助用户快速搭建和管理K8s集群。要安装Rancher,需要首先创建一个目录,例如/usr/rancher/,然后使用以下命令启动Rancher: ``` docker run -d --privileged --restart=...
Rancher部署K8s相关镜像(3)
02-24
rancher-2.5.5 K8S Client Version: version.Info{Major:"1", Minor:"18", GitVersion:"v1.18.2", GitCommit:"52c56ce7a8272c798dbc29846288d7cd9fbae032", GitTreeState:"clean", BuildDate:"2020-04-16T11:56:40Z...
Rancherk8s容器持久化存储
07-15
总结来说,容器持久化存储是解决容器化应用数据持久化的关键技术,Kubernetes作为云原生的操作系统,提供了强大的容器管理和编排能力,而Rancher则为企业级K8s部署提供了便利的管理平台。这三者共同推动了容器云技术...
rancher+k8s+etcd集群
08-18
使用RKE构建企业生产Kubernetes集群 内容包含: 1.集群主机准备 2.daocker部署 3.docker compose安装 4.添加rancher用户 5.生成ssh证书用户部署集群 6.rke工具下载 7.初始化rke配置文件 ....
Jenkins-zookeeper-docker-xxljob-rancher
最新发布
LXMXHJ的博客
07-18 328
该代码是Jenkinsfile,用于定义一个持续集成/持续交付(CI/CD)的流水线;
rancher单节点安装k8s
0478
07-15 678
优点:可用性易于操作的轻量级部署模型缺点:与上游Kubernetes不同。
k8s集群创建devops项目一直等待状态,没有发现host
m0_72363694的博客
07-15 480
3、动态扩容测试 kubectl get deployment 应用升级 kubectl set image (--help 查看帮助) 扩容: kubectl scale --replicas=3 deployment tomcat6 扩容了多份,所有无论访问哪个 node 的指定端口,都可以访问到 tomcat6。2、暴露 nginx 访问 kubectl expose deployment tomcat6 --port=80 --target-port=8080 --type=NodePort。
k8s快速部署一个网站
Sunny_Future的博客
07-14 303
【代码】k8s快速部署一个网站。
sealos快速安装k8s
qBeautifulBoy的博客
07-15 1109
Sealos 提供一套强大的工具,使得用户可以便利地管理整个集群的生命周期。功能介绍使用 Sealos,您可以安装一个不包含任何组件的裸 Kubernetes 集群。此外,Sealos 还可以在 Kubernetes 之上,通过集群镜像能力组装各种上层分布式应用,如数据库、消息队列等。Sealos 不仅可以安装一个单节点的 Kubernetes 开发环境,还能构建数千节点的生产高可用集群
k8s入门:从安装到实际应用
linux
07-16 985
本文介绍了如何在本地安装 Kubernetes部署一个简单的 Nginx 应用。Kubernetes 是一个功能强大的平台,提供了丰富的功能来管理和扩展容器化应用程序。通过掌握本文介绍的基本概念和操作,你可以开始探索 Kubernetes 的更多高级功能,以满足实际应用的需求。
K8S内存资源配置
我这个代码你能看懂吗?
07-18 285
CPU 资源500m表示 0.5 个 CPU 核心。内存资源500Mi表示 500 Mebibytes 的内存。通过配置资源请求和限制,可以更好地管理和优化 Kubernetes 集群中的资源使用,确保应用程序的稳定性和性能。
k8s系列问题:[ERROR Port-10250]: Port 10250 is in use
Jc0803kevin的专栏
07-18 217
在启动命令添加 --ignore-preflight-errors=Port-10250。查看端口是否真的被占用了。
[k8s源码]2.CURD deployment
weixin_45396500的博客
07-14 735
在 Go 语言中,context.TODO() 是 context 包中的一个函数调用,它返回一个空的 Context 对象。Context 在 Go 中用于控制并发时的取消操作、超时控制、截止时间等,可以有效地管理并传递请求范围的值。context.TODO() 表示一个“空”的 Context,通常用作临时占位符或者当你尚未确定使用哪种具体的 Context 类型时的默认选择。retry.RetryOnConflict 函数是一个用于处理在更新资源时可能遇到的冲突的函数。通过指针可以实现这一点。
k8s中kubesphere开启devops总是报错解决
m0_72363694的博客
07-14 257
自己搭建过k8s集群遇到各种形式的报错,手动去解决,其实这都是由程序自动去解决的问题,由于自己的的失误导致问题不得不去亲自解决是虽然管用但费时费力,在kubersphere开启devops本身没什么问题,但由于虚拟机配置低导致由程序负责安装装的容器会不知名地报错,手动去解决,解决的只是意外的问题,所有新手在安装k8s环境的时候最需要的是冷静,等程序慢慢的跑和适应,这些由程序控制的程序,由网络电脑配置起作用,所以如果总是跑不起来并伴随系统卡慢不用想虚拟机配置太低,内存不够容器分配,容器总是宕机,所以新手在搭建
k8s(三)---关于kubectl
m0_45283400的博客
07-13 336
管理k8s的命令行工具。是k8s的一个客户端管理工具,可以通过kubectl对k8s中的资源进行操作,比如增删改查。第一列是资源名称、第二列是名称简写,第三列是版本,第四列true表示具有命名空间隔离,false代表没有。第五列代表资源类型。
k8s logstash多管道配置
罗伯特是疯子丶
07-18 555
k8s多管道的应用场景,以及实现方式和踩坑点,主要采用的是helm部署的方式
k8s之client-go:golang与k8s交互的桥梁
https://gitee.com/zm50
07-14 466
k8s是一个非常成熟且强大的容器自动化编排引擎,对于这样一个利器,k8s官方提供了clientgo用来给我们使用golang去接入k8s,通过k8s的api来对k8s中的资源进行操作通过client-go实现对k8s集群中资源对象(包括deployment、service、ingress、replicaSet、pod、namespace、node等)的增删改查等操作我们演示了一个简单的例子,来描述client-go的基本用法,希望对你有所帮助。
向量数据量milvus k8s helm 对接外部安装部署流程
IT_Octopus的博客
07-15 288
1.如果你想要直接部署,不对接外部组件,直接使用在线部署,当前要注意上面的问题:使用魔法先把需要的镜像下载下来!官方部署网址:https://milvus.io/docs/install_cluster-helm.md。前情概要:历经了太多的坑,从简单的到困难的,该文章主要是为大家尽可能的展现安装部署流程中遇见的坑!k8s可执行文件milvus_manifest.yaml。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值