rancher单节点安装k8s

云海04782024-07-19 15:03

k3s

优点:

可用性

易于操作的轻量级部署模型

缺点:

与上游Kubernetes不同

RKE1

优点:

与上游Kubernetes紧密对齐

缺点:

严重依赖于

Docker

RKE2

凭借 k3s 的优势和更紧密的上游协调,RKE2 将控制平面组件作为静态 pod 启动,由 kubelet 管理。

为了符合行业趋势和标准,它还嵌入了 containerd 作为容器运行时。

网络要求

  • RKE2 服务器上的端口 6443 和 9345 需要被集群中的其他节点访问。
  • 如果您希望使用指标服务器,则需要在每个节点上打开端口
    10250
  • 端口 2379 和端口 2380 需要可供 etcd 客户端对等连接访问
  • 需要在服务器和代理节点上打开端口30000-32767 以供 NodePort 使用

RKE2架构

RKE2最简单的形式是一个二进制文件


从流程角度来看:

运行 RKE2 服务器和代理的二进制文件和清单来自 RKE2 运行时映像。

RKE2 服务器组件的初始化首先要准备相关组件,然后启动集群

接下来,通过生成容器运行时和节点代理进程来初始化 RKE2 代理组件。

发布此步骤后,在服务器节点上,helm-controller 可以将/var/lib/rancher/rke2/server/manifests中找到的任何图表应用于集群。

所有这些最终都导致 RKE2 进程运行,直到收到SIGKILL或SIGTERM或者 containerd 进程退出。

RKE2安装

配置 cali 和 flannel 的网卡不被 NetworkManager 管理

bash 复制代码 
hostnamectl set-hostname k8s-master-1 && bash
mkdir -p /etc/NetworkManager/conf.d
cat <<EOF > /etc/NetworkManager/conf.d/rke2-canal.conf
[keyfile]
unmanaged-devices=interface-name:cali*;interface-name:flannel*
EOF
systemctl daemon-reload
systemctl restart NetworkManager

1.下载二进制文件安装

bash 复制代码 
curl -sfL https://get.rke2.io | sh -
#国内源curl -sfL http://rancher-mirror.rancher.cn/rke2/install.sh | INSTALL_RKE2_MIRROR=cn INSTALL_RKE2_TYPE="server" sh -
systemctl enable rke2-server.service
systemctl start rke2-server.service

排错用

journalctl -u rke2-server -f

配置PATH和kubeconfig文件

bash 复制代码 
echo "export PATH=$PATH:/var/lib/rancher/rke2/bin" >> /etc/profile && source /etc/profile
mkdir ~/.kube && cp /etc/rancher/rke2/rke2.yaml ~/.kube/config
ln -s /var/lib/rancher/rke2/agent/etc/crictl.yaml /etc/crictl.yaml
crictl ps

其他实用程序将安装到 /var/lib/rancher/rke2/bin/

可用于注册其他 Server 或 Agent 节点的令牌将在 /var/lib/rancher/rke2/server/node-token

2.卸载

bash 复制代码 
#停止
/usr/bin/rke2-killall.sh

#卸载
/usr/bin/rke2-uninstall.sh

至此单节点安装完毕如需加入节点继续看下文

注册agent服务器

配置 cali 和 flannel 的网卡不被 NetworkManager 管理

bash 复制代码 
hostnamectl set-hostname k8s-worker-1 && bash
mkdir -p /etc/NetworkManager/conf.d
cat <<EOF > /etc/NetworkManager/conf.d/rke2-canal.conf
[keyfile]
unmanaged-devices=interface-name:cali*;interface-name:flannel*
EOF
systemctl daemon-reload
systemctl restart NetworkManager

在server上 cat /var/lib/rancher/rke2/server/node-token

1.安装agent

bash 复制代码 
curl -sfL https://get.rke2.io | INSTALL_RKE2_TYPE="agent" sh -
#国内源curl -sfL https://rancher-mirror.rancher.cn/rke2/install.sh | INSTALL_RKE2_MIRROR=cn INSTALL_RKE2_TYPE="agent" sh -
systemctl enable rke2-agent.service
mkdir -p /etc/rancher/rke2/
vim /etc/rancher/rke2/config.yaml
#编辑文件
server: https://<server>:9345
token: <token from server node>
#启动agent
systemctl start rke2-agent.service
journalctl -u rke2-agent -f

2.卸载

bash 复制代码 
#停止
/usr/bin/rke2-killall.sh

#卸载
/usr/bin/rke2-uninstall.sh

至此加入节点也ok

相关推荐
幺零九零零39 分钟前
【计算机网络】TCP协议面试常考(一)
服务器·tcp/ip·计算机网络
热爱跑步的恒川44 分钟前
【论文复现】基于图卷积网络的轻量化推荐模型
网络·人工智能·开源·aigc·ai编程
云飞云共享云桌面2 小时前
8位机械工程师如何共享一台图形工作站算力?
linux·服务器·网络
昌sit!2 小时前
K8S node节点没有相应的pod镜像运行故障处理办法
云原生·容器·kubernetes
一坨阿亮3 小时前
Linux 使用中的问题
linux·运维
ClkLog-开源埋点用户分析4 小时前
ClkLog企业版(CDP)预售开启,更有鸿蒙SDK前来助力
华为·开源·开源软件·harmonyos
A ?Charis5 小时前
Gitlab-runner running on Kubernetes - hostAliases
容器·kubernetes·gitlab
幺零九零零5 小时前
【C++】socket套接字编程
linux·服务器·网络·c++
wclass-zhengge5 小时前
Docker篇(Docker Compose)
运维·docker·容器
李启柱5 小时前
项目开发流程规范文档
运维·软件构建·个人开发·设计规范
热门推荐
01【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总02(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明03组基轨迹建模 GBTM的介绍与实现(Stata 或 R)04【AIGC】重塑未来的科技巨轮05全面解析:构建基于深度学习的安全帽检测系统(UI界面+YOLO代码+数据集)06【经验分享】Ubuntu22.04安装微信(linux官方版)07基于YOLOv10深度学习的CT扫描图像肾结石智能检测系统【python源码+Pyqt5界面+数据集+训练代码】深度学习实战、目标检测08Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO09RAG 实践- Ollama+RagFlow 部署本地知识库10红米手机使用google play