Rancher安装及进阶
Docker安装
卸载旧版本
$sudo apt-get remove docker \
docker-engine \
docker.io
使用APT安装:由于 apt 源使用 HTTPS 以确保软件下载过程中不被篡改。因此,我们首先需要添加使用 HTTPS 传输的软件包以及 CA 证书。
$ sudo apt-get update
$ sudo apt-get install \
apt-transport-https \
ca-certificates \
curl \
gnupg-agent \
software-properties-common
为了确认所下载软件包的合法性,需要添加软件源的 GPG 密钥。(国内网络可选择使用国内源)
$ curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -
# 官方源
# $ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
向 sources.list 中添加 Docker 软件源
$ sudo add-apt-repository \
"deb [arch=amd64] https://mirrors.aliyun.com/docker-ce/linux/ubuntu \
$(lsb_release -cs) \
stable"
# 官方源
# $ sudo add-apt-repository \
# "deb [arch=amd64] https://download.docker.com/linux/ubuntu \
# $(lsb_release -cs) \
# stable"
更新 apt 软件包缓存,并安装 docker-ce:
$ sudo apt-get update
$ sudo apt-get install docker-ce docker-ce-cli containerd.io
启动Docker
$ sudo systemctl enable docker
$ sudo systemctl start docker
建立Docker用户组
默认情况下,docker 命令会使用 Unix socket 与 Docker 引擎通讯。而只有 root 用户和 docker 组的用户才可以访问 Docker 引擎的 Unix socket。出于安全考虑,一般 Linux 系统上不会直接使用 root 用户。因此,更好地做法是将需要使用 docker 的用户加入 docker 用户组。
建立docker组:
$ sudo groupadd docker
将当前用户加入 docker 组:
$ sudo usermod -aG docker $USER
切换至 root 用户再切换回 $USER
$ sudo su
$ su $USER
退出当前终端并重新登录,进行如下测试。
$ docker run hello-world
镜像加速:https://yeasy.gitbook.io/docker_practice/install/mirror
安装rancher
官方下载镜像脚本:https://github.com/rancher/rancher/releases
最新v2.5.6版本下载:https://github.com/rancher/rancher/releases/download/v2.4.4/rancher-mirror-to-rancher-org.sh
进入服务器拉取rancher镜像
$ sudo su
# ./rancher-mirror-to-rancher-org.sh
启动rancher
$ sudo docker run -d --restart=unless-stopped -p 80:80 -p 443:443 --privileged rancher/rancher
部署k8s
浏览器访问:https://服务器ip
登录需要设置登录密码,默认账户为admin。
Rancher导入现有的k8s集群
添加集群-import
1、如果集群有证书,执行
curl --insecure -sfL https://10.8.0.15/v3/import/v58vtffrb7tll4rhp4fkjlh25cq5kpzv265ztglbdbhblvdhd8cjbw.yaml | kubectl apply -f -
kubectl apply -f https://10.8.0.15/v3/import/v58vtffrb7tll4rhp4fkjlh25cq5kpzv265ztglbdbhblvdhd8cjbw.yaml
kubectl get pods -n cattle-system
确保状态为Running。
4、查看rancher集群状态
5、查看工作负载。
6、查看主机状态。
7、查看仪表盘。
8、导入完成。
9、导入遇到的问题。
安装rancher时,将访问域名改为:xgrancher。导致导入k8s集群时ca证书出错。
运行 导入命令 时报错:
解决方法:将修改域名恢复至初始化访问ip即可。
转载:https://docs.rancher.cn/docs/rancher2/cluster-provisioning/imported-clusters/_index
https://docs.rancher.cn/docs/rancher2/cluster-provisioning/imported-clusters/_index
2、集群无证书,执行3、等待几分钟查看pod。