官方发布一款RancherD工具,可以简化高可用安装Rancher
官方安装教程
我这里演示采用 centos 8.2 系统
注意: 使用root 账号登录操作安装
一、开放端口
安全组放开相应的端口
二、关闭 SELinux
1.停止 SELinux
setenforce 0
2.关闭 SELinux (下次开机不会重新启动)
配置文件路径 /etc/selinux/config
编辑文件命令 vi /etc/selinux/config
将配置文件中 SELINUX=enforce 改为 SELINUX=disabled
同时将 SELINUXTYPE=targeted 注释掉
3.查看 SELinux 状态
sestatus | grep status
三、关闭 Firewalld 防火墙
1.停止 Firewalld 防火墙
systemctl stop firewalld.service
2.关闭Firewalld 防火墙(下次开机不会重新启动)
systemctl disable firewalld.service
3.查看 Firewalld 防火墙状态
systemctl is-active firewalld.service
四、配置host文件(国内网络不好,此步骤做下映射)
编辑host文件: vi /etc/hosts
将如下 ip域名映射加入到host文件中
151.101.65.194 github.global.ssl.fastly.net
185.199.109.153 assets-cdn.github.com
185.199.111.153 documentcloud.github.com
140.82.112.4 gist.github.com
185.199.108.133 gist.githubusercontent.com
185.199.111.154 github.githubassets.com
185.199.110.154 help.github.com
140.82.114.10 nodeload.github.com
185.199.110.133 raw.github.com
140.82.114.18 status.github.com
185.199.110.153 training.github.com
185.199.108.133 avatars.githubusercontent.com
185.199.111.133 avatars0.githubusercontent.com
185.199.109.133 avatars1.githubusercontent.com
185.199.110.133 avatars2.githubusercontent.com
185.199.111.133 avatars3.githubusercontent.com
185.199.109.133 avatars4.githubusercontent.com
185.199.111.133 avatars5.githubusercontent.com
185.199.109.133 avatars6.githubusercontent.com
185.199.110.133 avatars7.githubusercontent.com
185.199.108.133 avatars8.githubusercontent.com
185.199.110.133 favicons.githubusercontent.com
140.82.112.9 codeload.github.com
52.216.140.12 github-cloud.s3.amazonaws.com
52.217.88.108 github-com.s3.amazonaws.com
52.217.136.185 github-production-release-asset-2e65be.s3.amazonaws.com
52.216.229.131 github-production-user-asset-6210df.s3.amazonaws.com
52.217.98.68 github-production-repository-file-5c1aeb.s3.amazonaws.com
185.199.108.153 githubstatus.com
64.71.168.201 github.community
185.199.111.133 media.githubusercontent.com
185.199.111.133 camo.githubusercontent.com
185.199.109.133 raw.githubusercontent.com
185.199.108.133 cloud.githubusercontent.com
185.199.108.133 user-images.githubusercontent.com
185.199.109.153 customer-stories-feed.github.com
185.199.111.153 pages.github.com
140.82.113.5 api.github.com
140.82.114.25 live.github.com
140.82.114.29 githubapp.com
140.82.114.3 github.com
五、新建自定义配置
可以先使用 mkdir -p /etc/rancher/rke2 创建目录
编辑配置文件命令
vi /etc/rancher/rke2/config.yaml
如下 token 是其它节点加入集群的凭证
如下 tls-san 是配置你实际的master域名(支持多个), 如下我配置了两个
token: my-secret
tls-san:
- my-domain-address1.com
- my-domain-address2.com
六、下载RancherD
网络不太好如果下载失败可以多尝试几次
如果需要下载指定版本,可增加参数: INSTALL_RANCHERD_VERSION=版本号
如: curl -sfL https://get.rancher.io | INSTALL_RANCHERD_VERSION=v2.5.9-rc3 sh -
1.下载RancherD
curl -sfL https://get.rancher.io | sh -
如下图:
2.检查下载
安装完毕后,rancherd二进制文件将在你的 PATH 上。
你可以使用命令: rancherd --help 查看它的帮助文本
rancherd --help
如下图:
七、启动RancherD
当 RancherD 启动时,它会安装一个 RKE2 Kubernetes 集群
1.设置 rancherd 服务为开机启动
systemctl enable rancherd-server.service
如下图:
2.启动 rancherd 服务
systemctl start rancherd-server.service
如下图:
3.查看启动状态
systemctl status rancherd-server.service
如下图:
如遇到问题可以尝试执行命令 systemctl restart rancherd-server.service 重新启动
八、查看 Kubernetes 集群启动时的日志
journalctl -eu rancherd-server -f
九、用 kubectl 设置 kubeconfig 文件
Kubernetes 集群建立后,设置 RancherD 的 kubeconfig 文件和kubectl
export KUBECONFIG=/etc/rancher/rke2/rke2.yaml PATH=$PATH:/var/lib/rancher/rke2/bin
十、验证安装
查看Rancher是否作为守护进程部署在集群上
1.输入如下命令验证
kubectl get daemonset rancher -n cattle-system
如下图:
2.查看pod
kubectl get pod -n cattle-system
如下图:
十一、设置 Rancher 的初始密码
需要在rancher pod 启动并运行时,运行该命令设置初始密码
rancherd reset-admin
如下图:
十二、现在就可以访问 Rancher UI 了
使用上一步获取的账号密码,登录后修改密码即可