Lucent's Blog

当时明月在 曾照彩云归

人生不相见,动如参与商。

6LCi5Y2O5qKFLOaIkeaDs+S9oOS6hg==


使用Rancher部署K8s集群

初始化Centos7

curl http://pigx.vip/os7init.sh | sh -s 主机名 

一键脚本安装docker

curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun

手动安装docker

##安装yum-utils
sudo yum install -y yum-utils

##设置仓库 -官方镜像仓库
sudo yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo
##设置仓库 -阿里镜像仓库
sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
##安装docker引擎
sudo yum install docker-ce docker-ce-cli containerd.io

docker命令

##查看版本
docker -v
#启动docker
sudo systemctl start docker
#关闭docker
sudo systemctl stop docker
#重启docker
sudo systemctl restart docker

配置腾讯镜像仓库

# 打开
vi /etc/docker/daemon.json
# 写入
# 其中"bip":"192.168.0.1/24" 可选,当etho和Docker0网段冲突时可以指定
{
    "registry-mirrors": [
        "https://mirror.ccs.tencentyun.com"
    ],
    "bip":"192.168.0.1/24"
}
# 重载配置
systemctl daemon-reload
systemctl restart docker

安装docker-compose(可选)

#下载
sudo curl -L https://github.com/docker/compose/releases/download/1.20.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
#加权限
sudo chmod +x /usr/local/bin/docker-compose
#查看版本号
docker-compose -v

安装Rancher

docker run -d --restart=unless-stopped \
  -p 9080:80 -p 8443:443 \
  -v r:/var/lib/rancher \
  rancher/rancher:v2.4.9

注意 数据目录映射 -v /opt/rancher:/var/lib/rancher 迁移设备时请保存

#查看容器日志
docker logs -f --tail 100 容器id

安装好后继续下一步

nginx反向代理Rancher ui

location /
{
    proxy_pass https://127.0.0.1:9443;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header REMOTE-HOST $remote_addr;
  	#下面两行是开启websocket代理
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    add_header X-Cache $upstream_cache_status;
    
    #Set Nginx Cache
    
    	add_header Cache-Control no-cache;
}

rancher ui 需要websocket,在反向代理的配置文件中加入下面配置项

proxy_set_header Upgrade $http_upgrade; 
proxy_set_header Connection "upgrade";
这里我使用了宝塔面包的nginx,方便管理

image-20211018140731431

配置反向代理,注意代理的是https端口,根据我们的启动指令,这个端口是9443

image-20211018140851616

别忘记开启websocket代理

image-20211018140955741

初始化

访问配置好的域名,设置admin账号的密码

image-20211018131239376

IWillNeverTellYouThePassword...

安装集群

登陆之后

image-20211026135402715

image-20211026135420372

image-20211026135500419

下图按需设置

image-20211026135537841

点击下一步

image-20211026135658251

集群至少需要 Etcd、Control、Worker各部署至少一台,服务器数量少的情况下,建议Etcd、Control部署在同一台,当然,也可以加一个Worker,如上图,选好角色后,复制命令,登陆要部署的服务器,执行命令,等待自动注册即可,当集群拥有了至少一个Etcd、Control节点后,其他节点只部署Worker角色即可。

本次部署的集群,为了节省资源,部署Rancher的服务器上同时部署了Etcd、Control、Worker

当各节点执行命令并注册成功后:

image-20211026140404495

image-20211026140424772

image-20211026140443071

如上图,可以查看个节点资源情况

至此,集群部署完毕

上一篇

利用Rancher ui 部署服务…

阅读
下一篇

阅读