09 部署k3s和Helm-Rancher
2024-05-26 18:57:25
部署k3s和Helm-Rancher
文章目录
- 部署k3s和Helm-Rancher
- 一、部署k3s server节点
- 1.1 下载安装包
- 1.2 部署程序
- 1.3 系统设置
- 1.3.1 关闭防火墙
- 1.3.2 内核优化
- 1.4 初始化k3s server
- 1.5 配置k3s系统服务
- 二、 部署k3s agent节点
- 2.1 查看token文件
- 2.2 导入离线镜像包
- 2.3 安装k3s-agent节点
- 2.4 server节点查看
- 2.5 配置k3s系统服务
- 三、部署Helm
- 3.1 下载安装包
- 3.2 Helm初始设置
- 3.3 检查Helm状态
- 四、部署Rancher
- 4.1 添加Helm Chart仓库
- 4.2 创建Rancher的Namespace
- 4.3 拷贝证书至rancher目录
- 4.4 使用私有CA签发证书
- 4.5 helm方式部署Rancher
- 4.6 验证Rancher Server是否已成功部署
- 4.7 卸载补充
- 后续参考(集群):
提供者:MappleZF
版本:1.0.0
一、部署k3s server节点
1.1 下载安装包
//https://github.com/rancher/k3s/releases1.2 部署程序
[root@k3s:/root]# cp k3s /usr/local/bin/ && chmod +x /usr/local/bin/k3s
[root@k3s:/root]# mkdir -p /var/lib/rancher/k3s/agent/images/
[root@k3s:/root]# cp k3s-airgap-images-amd64.tar /var/lib/rancher/k3s/agent/images/1.3 系统设置
1.3.1 关闭防火墙
[root@k3s:/root]# systemctl stop firewalld && systemctl disable firewalld1.3.2 内核优化
cat >> /etc/sysctl.d/k3s.conf << EOF
net.ipv4.tcp_fin_timeout = 2
net.ipv4.ip_forward = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000 65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384
net.ipv4.tcp_max_orphans = 16384
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl -p /etc/sysctl.d/k8s.conf
sysctl --system
1.4 初始化k3s server
[root@k3s:/usr/local/bin]# k3s server --docker --bind-address=192.168.7.157 --cluster-cidr=10.128.0.0/16 --service-cidr=10.129.0.0/16 --kube-apiserver-arg service-node-port-range=1000-65000 --write-kubeconfig=/root/.kube/config --write-kubeconfig-mode=644 --node-label asrole=worker[root@k3s:/root]# k3s kubectl get nodes
NAME STATUS ROLES AGE VERSION
k3s Ready master 4m16s v1.18.6+k3s1[root@k3s:/root]# k3s kubectl get pod --all-namespaces
NAMESPACE NAME READY STATUS RESTARTS AGE
kube-system metrics-server-7566d596c8-7xc9c 1/1 Running 0 3m32s
kube-system helm-install-traefik-4whfn 0/1 Completed 0 3m32s
kube-system local-path-provisioner-6d59f47c7-rb9wn 1/1 Running 0 3m32s
kube-system coredns-8655855d6-m2qwk 1/1 Running 0 3m32s
kube-system traefik-758cd5fc85-lc9lp 1/1 Running 0 2m39s
kube-system svclb-traefik-hslbg 2/2 Running 0 2m39s参数说明:
● –docker: k3s server组件以containerd作为容器运行时。可以顺便在k3s server节点上启动一个agent节点,agent节点可以使用docker作为容器运行时,这样k3s server节点也可以当做工作节点用。当然也可以不在server节点上启动agent节点(添加参数–disable-agent即可)。
● –bind-address:k3s监听的IP地址,非必选,默认是localhost。
● –cluster-cidr:与kubernetes一样,也就是pod所在网络平面,非必选,默认是10.42.0.0/16.
● –service-cidr:与kubernetes一样,服务所在的网络平面,非必选,默认是10.43.0.0/16● –kube-apiserver-arg:额外的api server配置参数,具体可以参考kuberntes官方网站了解支持的配置选项,非必选。
● –write-kubeconfig:安装时顺便写一个kubeconfig文件,方便使用kubectl工具直接访问。如果不加此参数,则默认的配置文件路径为/etc/rancher/k3s/k3s.yaml,默认只有root用户能读。
● –write-kubeconfig-mode:与–write-kubeconfig一起使用,指定kubeconfig文件的权限。
● –node-label:顺便给节点打上一个asrole=worker的label,非必选
1.5 配置k3s系统服务
[root@k3s:/root]# vim /etc/systemd/system/k3s.service
#!/bin/sh
[Unit]
Description=Lightweight Kubernetes
Documentation=https://k3s.io
After=network-online.target[Service]
Type=notify
ExecStartPre=-/sbin/modprobe br_netfilter
ExecStartPre=-/sbin/modprobe overlay
EnvironmentFile=/etc/systemd/system/k3s.service.env
ExecStart=/usr/local/bin/k3s server --docker --bind-address=192.168.7.157 --cluster-cidr=10.128.0.0/16 --service-cidr=10.129.0.0/16 --kube-apiserver-arg service-node-port-range=1000-65000
KillMode=process
Delegate=yes
LimitNOFILE=1048576
LimitNPROC=infinity
LimitCORE=infinity
TasksMax=infinity
TimeoutStartSec=0
Restart=always
RestartSec=5s[Install]
WantedBy=multi-user.target建立环境变量文件
[root@k3s:/root]# touch /etc/systemd/system/k3s.service.env设置服务开机自启
[root@k3s:/root]# systemctl enable k3s
[root@k3s:/root]# systemctl restart k3s
[root@k3s:/root]# systemctl status k3s提醒:如果出现错误,可以通过journalctl -u k3s-server查看日志。
二、 部署k3s agent节点
2.1 查看token文件
提醒:server节点的/var/lib/rancher/k3s/server/目录下面生成node-token文件,存储k3s agent节点加入集群时所需的token.
[root@k3s:/root]#cat /var/lib/rancher/k3s/server/node-token
K10705439ea68f6630b07d5cb72ad8feb7d27de48808f5d1f72e32efda4fd271bca::server:02c516f6192c55b37e3313cbb3d00dea2.2 导入离线镜像包
[root@k3sagent:/root]# docker load -i k3s-airgap-images-amd64.tar 2.3 安装k3s-agent节点
root@k3sagent:/root]# cp k3s /usr/local/bin/ && chmod +x /usr/local/bin/k3s
[root@k3sagent:/root]# cd /usr/local/bin/
[root@k3sagent:/usr/local/bin/t]# k3s agent --docker --server https://192.168.7.157:6443 --token K1010f8925857862aca97ab8020355840277513f8760b7da5702be2c3dab7f39d16::server:e2df70c37eb497ac19597849dc90fcde --node-ip=192.168.7.172 --node-label asrole=worker参数说明:
–docker:k3s agent以docker作为容器运行时。
–server:k3s server节点监听的url,必选参数。
–token:k3s server安装时生成的token,必选参数。
–node-ip:k3s agent节点的IP地址,非必选参数。
–node-label:同样给k3s agent节点打上一个asrole=worker的标签,非必选参数。
2.4 server节点查看
[root@k3s:/root]# k3s kubectl get nodes
NAME STATUS ROLES AGE VERSION
k3sagent Ready <none> 4m36s v1.18.6+k3s1
k3s Ready master 70m v1.18.6+k3s12.5 配置k3s系统服务
[root@k3sagent:/root]# vim /usr/lib/systemd/system/k3s-agent.service
#!/bin/sh
[Unit]
Description=Lightweight Kubernetes
Documentation=https://k3s.io
After=network-online.target[Service]
Type=notify
EnvironmentFile=/etc/systemd/system/k3s.service.env
ExecStart=/usr/local/bin/k3s agent --docker --server https://192.168.7.171:6443 --token K1010f8925857862aca97ab8020355840277513f8760b7da5702be2c3dab7f39d16::server:e2df70c37eb497ac19597849dc90fcde --node-ip=192.168.7.172 --node-label asrole=worker
KillMode=process
Delegate=yes
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
TasksMax=infinity
TimeoutStartSec=0
Restart=always
RestartSec=5s[Install]
WantedBy=multi-user.target建立环境变量文件
[root@k3sagent:/root]# touch /etc/systemd/system/k3s.service.env设置服务开机自启[root@k3sagent:/root]# systemctl daemon-reload
[root@k3sagent:/root]# systemctl enable k3s-agent
[root@k3sagent:/root]# systemctl restart k3s-agent
[root@k3sagent:/root]# systemctl status k3s-agent.service 三、部署Helm
Helm 3是一个在Kubernetes API上执行操作的工具,一个客户端工具
Helm使用与kubectl上下文相同的访问权限;你无需再使用helm init来初始化Helm;Release Name 位于命名空间中
3.1 下载安装包
github地址:https://github.com/helm/helm/releases/
[root@k8smaster01.host.com:/opt/src]# wget -c https://get.helm.sh/helm-v3.3.1-linux-amd64.tar.gz
[root@k8smaster01.host.com:/opt/src]# scp helm-v3.3.1-linux-amd64.tar.gz k8smaster03:/data/helm/
[root@k8smaster03.host.com:/data/helm]# tar -xf helm-v3.3.1-linux-amd64.tar.gz -C /data/helm/
[root@k8smaster03.host.com:/data/helm]# mv linux-amd64/* .
3.2 Helm初始设置
[root@k8smaster03.host.com:/data/helm]# cp helm /usr/local/bin/helm
[root@k8smaster03.host.com:/data/helm]# helm repo add stable https://kubernetes-charts.storage.googleapis.com
"stable" has been added to your repositories
[root@k8smaster03.host.com:/data/helm]# helm repo update
Hang tight while we grab the latest from your chart repositories...
...Successfully got an update from the "stable" chart repository
Update Complete. ⎈Happy Helming!⎈
[root@k8smaster03.host.com:/data/helm]# cd ~/.cache/helm/repository/ && ls3.3 检查Helm状态
[root@k8smaster03.host.com:/data/rancher/templates]# helm version
version.BuildInfo{Version:"v3.3.1", GitCommit:"249e5215cde0c3fa72e27eb7a30e8d55c9696144", GitTreeState:"clean", GoVersion:"go1.14.7"}四、部署Rancher
4.1 添加Helm Chart仓库
[root@k8smaster03.host.com:/root]# helm repo add rancher-stable http://rancher-mirror.oss-cn-beijing.aliyuncs.com/server-charts/stable
"rancher-stable" has been added to your repositories
[root@k8smaster03.host.com:/root]# helm repo list
NAME URL
stable https://kubernetes-charts.storage.googleapis.com
rancher-stable http://rancher-mirror.oss-cn-beijing.aliyuncs.com/server-charts/stable4.2 创建Rancher的Namespace
[root@k8smaster03.host.com:/data/rancher]# kubectl create namespace cattle-system
namespace/cattle-system created4.3 拷贝证书至rancher目录
[root@k8smaster01.host.com:/data/ssl]# scp ca.pem k8smaster03:/data/rancher/
4.4 使用私有CA签发证书
[root@k8smaster03.host.com:/data/rancher]# mv ca.pem cacerts.pem
拷贝 CA 证书到名为 cacerts.pem 的文件,使用 kubectl 命令在 cattle-system 命名空间中创建名为 tls-ca 的密文。
[root@k8smaster03.host.com:/data/rancher]# kubectl -n cattle-system create secret generic tls-ca --from-file=cacerts.pem=./cacerts.pem
secret/tls-ca created
[root@k8smaster03.host.com:/data/rancher]# kubectl get secrets -n cattle-system
NAME TYPE DATA AGE
default-token-klns2 kubernetes.io/service-account-token 3 56m
tls-ca Opaque 1 26s注意: Rancher 在启动时检索tls-ca密文。如果您的 Rancher Server 正在运行中,您需要重新启动 Rancher Server Pod 才能使新的 CA 生效
4.5 helm方式部署Rancher
kubectl -n cattle-system apply -R -f ./rancher[root@k8smaster03.host.com:/data/rancher]# helm install rancher rancher-stable/rancher --namespace cattle-system --set hostname=rancher.lowan.com --set ingress.tls.source=secret --set privateCA=true
NAME: rancher
LAST DEPLOYED: Fri Sep 18 16:56:11 2020
NAMESPACE: cattle-system
STATUS: deployed
REVISION: 1
TEST SUITE: None
NOTES:
Rancher Server has been installed.NOTE: Rancher may take several minutes to fully initialize. Please standby while Certificates are being issued and Ingress comes up.Check out our docs at https://rancher.com/docs/rancher/v2.x/en/Browse to https://rancher.lowan.comHappy Containering!4.6 验证Rancher Server是否已成功部署
[root@k8smaster03.host.com:/data/rancher]# kubectl -n cattle-system rollout status deploy/rancher
deployment "rancher" successfully rolled out
root@k8smaster03.host.com:/data/rancher]# kubectl -n cattle-system get deploy rancher
NAME READY UP-TO-DATE AVAILABLE AGE
rancher 3/3 3 3 10m
4.7 卸载补充
补充:如果重新部署rancher可以参考如下
kubectl delete deployments/rancher -n cattle-system./system-tools remove --kubeconfig=/opt/kubernetes/cfg/kubelet.kubeconfig --namespace cattle-systemkubectl patch namespace cattle-system -p '{"metadata":{"finalizers":[]}}' --type='merge' -n cattle-system
kubectl delete namespace cattle-system --grace-period=0 --forcekubectl patch namespace cattle-global-data -p '{"metadata":{"finalizers":[]}}' --type='merge' -n cattle-system
kubectl delete namespace cattle-global-data --grace-period=0 --forcekubectl patch namespace local -p '{"metadata":{"finalizers":[]}}' --type='merge' -n cattle-systemkubectl patch namespace cattle-global-nt -p '{"metadata":{"finalizers":[]}}' --type='merge' -n cattle-system
kubectl delete namespace cattle-global-nt --grace-period=0 --forcefor resource in `kubectl api-resources --verbs=list --namespaced -o name | xargs -n 1 kubectl get -o name -n local`; do kubectl patch $resource -p '{"metadata": {"finalizers": []}}' --type='merge' -n local; donekubectl delete namespace local --grace-period=0 --force./system-tools remove --kubeconfig=/opt/kubernetes/cfg/kubelet.kubeconfig --namespace cattle-system后续参考(集群):
01 kubernetes二进制部署
02 kubernetes辅助环境设置
03 K8S集群网络ACL规则
04 Ceph集群部署
05 部署zookeeper和kafka集群
06 部署日志系统
07 部署Indluxdb-telegraf
08 部署jenkins
09 部署k3s和Helm-Rancher
10 部署maven软件
09 部署k3s和Helm-Rancher相关推荐
- 部署k3s + Rancher
文章目录 一. 部署k3s 1.1 初始化机器 1.2 安装Docker 1.3 安装K3S-Server(master节点) 1.4 安装K3S-Agent(node节点) 1.5 搭建NFS Se ...
- K3s初探:Rancher架构师带你尝鲜史上最轻量Kubernetes发行版
发布不到两天,GitHub上Star数已近3000,这个业界大热的.史上最轻量的开源Kubernetes发行版,你试过了没? Rancher资深架构师来教你走出尝鲜第一步!使用教程在此! 前 言 昨天 ...
- 【K3S 一】部署K3S集群(单Master)
目录 K3S嵌入式组件及其版本 K3S工作架构拓扑 在线快速安装(Quick-Start - Install Script) 离线安装(Air-Gap Install) 高级配置 私有仓库配置 使用D ...
- 部署k3s高可用集群(实验性)
在上一篇 Rancher2.3 + k3s部署记录 里虽然详细记录了部署rancher2 + k3s的过程,但是这是第一次接触rancher和k3s,所有操作都只是基于查阅了相关文档和参考博文进行流水 ...
- 多云环境下部署 k3s 集群
多云环境下部署 k3s 集群 最近在玩k3s,刚好手上有三台云服务器(白嫖的一年亚马逊,双11买的腾讯云,朋友的阿里云),尝试跨云厂商搭建k3s集群玩玩 一.基础配置 服务器信息 系统 公网IP 内网 ...
- 微服务下的容器部署和管理平台Rancher
Rancher是什么 Rancher是一个开源的企业级容器管理平台.通过Rancher,企业再也不必自己使用一系列的开源软件去从头搭建容器服务平台.Rancher提供了在生产环境中使用的管理Docke ...
- helm部署mysql_使用 helm 安装 MySQL (包括持久化存储)
背景 本文介绍如何使用 helm 安装 mysql ,使用本地存储的方式. 1. 安装storage kind: StorageClass apiVersion: storage.k8s.io/v1 ...
- 华为云CCE学习笔记-部署harbor(helm模板)
一.创建CCE集群 登录华为云进入CCE控制台,创建CCE集群 集群配置自定义,由于要拉取第三方镜像要有弹性ip 使用ingress对外暴露访问,安装nginx-ingress插件 等待安装成功 创建 ...
- 01 kubernetes二进制部署
kubernetes二进制部署文档-集群部分 文章目录 kubernetes二进制部署文档-集群部分 一.系统规划 1.1 系统组件分布 1.2 部署拓扑 1.3 系统环境 二.初始化系统环境 2.1 ...
最新文章
- linux常用操作命令详解
- 软工作业3:词频统计
- K8s Ingress Provider 为什么选择 MSE 云原生网关?
- linux 实时 网口 速率_linux 下查看网卡工作速率-阿里云开发者社区
- Netty原理架构解析
- 装tensorflow未果
- 手机弹奏计算机音乐的软件,APP推荐:11款简单好用工具的APP,一定要懂!
- openwrt 程序C++ hello world的ipk软件包(三)
- Jmeter接口性能测试分布式的环境搭建
- ir2110s驱动工作原理
- 2022.1.25 Python可视化实战:这些医院离司机究竟有多远?
- 什么是Xcelsius
- 辨识DV、OV、EV三种证书类型
- Pycharm下载库出错ERROR: Could not find a version that satisfies the requirement
- 第23章 向碧蓝的苍穹致敬——三维天空的构建
- 想瘦身不伤体质,就要学会和脂肪做朋友
- 2020年6月六级翻译:红楼梦
- SpringDataJpa (二)-动态查询多表操作
- union和union all的区别,hive遇到Schema of both sides of union should match处理办法
- R语言入门 Chapter05 | 因子