rancher单节点安装k8s

云海04782024-07-19 15:03

k3s

优点:

可用性

易于操作的轻量级部署模型

缺点:

与上游Kubernetes不同

RKE1

优点:

与上游Kubernetes紧密对齐

缺点:

严重依赖于

Docker

RKE2

凭借 k3s 的优势和更紧密的上游协调,RKE2 将控制平面组件作为静态 pod 启动,由 kubelet 管理。

为了符合行业趋势和标准,它还嵌入了 containerd 作为容器运行时。

网络要求

  • RKE2 服务器上的端口 6443 和 9345 需要被集群中的其他节点访问。
  • 如果您希望使用指标服务器,则需要在每个节点上打开端口
    10250
  • 端口 2379 和端口 2380 需要可供 etcd 客户端对等连接访问
  • 需要在服务器和代理节点上打开端口30000-32767 以供 NodePort 使用

RKE2架构

RKE2最简单的形式是一个二进制文件


从流程角度来看:

运行 RKE2 服务器和代理的二进制文件和清单来自 RKE2 运行时映像。

RKE2 服务器组件的初始化首先要准备相关组件,然后启动集群

接下来,通过生成容器运行时和节点代理进程来初始化 RKE2 代理组件。

发布此步骤后,在服务器节点上,helm-controller 可以将/var/lib/rancher/rke2/server/manifests中找到的任何图表应用于集群。

所有这些最终都导致 RKE2 进程运行,直到收到SIGKILL或SIGTERM或者 containerd 进程退出。

RKE2安装

配置 cali 和 flannel 的网卡不被 NetworkManager 管理

bash 复制代码 
hostnamectl set-hostname k8s-master-1 && bash
mkdir -p /etc/NetworkManager/conf.d
cat <<EOF > /etc/NetworkManager/conf.d/rke2-canal.conf
[keyfile]
unmanaged-devices=interface-name:cali*;interface-name:flannel*
EOF
systemctl daemon-reload
systemctl restart NetworkManager

1.下载二进制文件安装

bash 复制代码 
curl -sfL https://get.rke2.io | sh -
#国内源curl -sfL http://rancher-mirror.rancher.cn/rke2/install.sh | INSTALL_RKE2_MIRROR=cn INSTALL_RKE2_TYPE="server" sh -
systemctl enable rke2-server.service
systemctl start rke2-server.service

排错用

journalctl -u rke2-server -f

配置PATH和kubeconfig文件

bash 复制代码 
echo "export PATH=$PATH:/var/lib/rancher/rke2/bin" >> /etc/profile && source /etc/profile
mkdir ~/.kube && cp /etc/rancher/rke2/rke2.yaml ~/.kube/config
ln -s /var/lib/rancher/rke2/agent/etc/crictl.yaml /etc/crictl.yaml
crictl ps

其他实用程序将安装到 /var/lib/rancher/rke2/bin/

可用于注册其他 Server 或 Agent 节点的令牌将在 /var/lib/rancher/rke2/server/node-token

2.卸载

bash 复制代码 
#停止
/usr/bin/rke2-killall.sh

#卸载
/usr/bin/rke2-uninstall.sh

至此单节点安装完毕如需加入节点继续看下文

注册agent服务器

配置 cali 和 flannel 的网卡不被 NetworkManager 管理

bash 复制代码 
hostnamectl set-hostname k8s-worker-1 && bash
mkdir -p /etc/NetworkManager/conf.d
cat <<EOF > /etc/NetworkManager/conf.d/rke2-canal.conf
[keyfile]
unmanaged-devices=interface-name:cali*;interface-name:flannel*
EOF
systemctl daemon-reload
systemctl restart NetworkManager

在server上 cat /var/lib/rancher/rke2/server/node-token

1.安装agent

bash 复制代码 
curl -sfL https://get.rke2.io | INSTALL_RKE2_TYPE="agent" sh -
#国内源curl -sfL https://rancher-mirror.rancher.cn/rke2/install.sh | INSTALL_RKE2_MIRROR=cn INSTALL_RKE2_TYPE="agent" sh -
systemctl enable rke2-agent.service
mkdir -p /etc/rancher/rke2/
vim /etc/rancher/rke2/config.yaml
#编辑文件
server: https://<server>:9345
token: <token from server node>
#启动agent
systemctl start rke2-agent.service
journalctl -u rke2-agent -f

2.卸载

bash 复制代码 
#停止
/usr/bin/rke2-killall.sh

#卸载
/usr/bin/rke2-uninstall.sh

至此加入节点也ok

相关推荐
Getgit34 分钟前
Linux系统的特点有哪些
java·linux·运维·网络·sql
壮哥_icon34 分钟前
Ubuntu 虚拟机中编译 Android 源码完整指南(含分卷合并、虚拟内存配置、复制粘贴设置及依赖库安装)
linux·运维·ubuntu
weixin_395448911 小时前
tidl_import_mul_rmfsd_psd_u8_3x480x544_bise_raw_dynamic.txt
java·服务器·前端
Maggie_ssss_supp1 小时前
Linux-Percona XtraDB Cluster (PXC)集群部署实战
linux·运维·服务器
时光慢煮1 小时前
基于 Flutter × OpenHarmony 的文件管家 —— 构建文件类型分类区域
flutter·华为·开源·openharmony
十月南城1 小时前
压测方法论——目标、场景、指标与容量评估的闭环
运维·web安全·ci/cd·微服务·云计算
txinyu的博客1 小时前
std::function
服务器·开发语言·c++
时光慢煮1 小时前
跨端文件管理:Flutter 与 OpenHarmony 搜索栏实战
flutter·华为·开源·openharmony
小白跃升坊1 小时前
基于华为云开发桌面部署与安装1Panel/MaxKB
开源·华为云·教学·经典案例·ai crm
吃花椒的冰冰2 小时前
ubuntu自动检测断网重联
运维·服务器
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)03Claude Code Skills 实用使用手册04UV安装并设置国内源05BongoCat - 跨平台键盘猫动画工具06Linux下V2Ray安装配置指南07安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)08在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)09Open Code教程(四)| 高级配置与集成10MC.JS 网页版《我的世界》 免安装中文版