RKE部署k8s

Professorboy2024-07-20 9:27

移除docker(非必要)

bash 复制代码 
rm -rf /etc/docker
rm -rf /run/docker
rm -rf /var/lib/dockershim
rm -rf /var/lib/docker
yum list installed | grep docker
yum remove ***

rke部署k8s集群

bash 复制代码 
cat > /etc/sysctl.conf << EFO
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EFO
modprobe br_netfilter
sysctl -p
yum-config-manager  --add-repo  http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum install -y docker-ce-20.10.9-3.el7
useradd rke && usermod -aG docker rke
./rke_linux-amd64 config --name cluster.yml
./rke_linux-amd64 up

如果需要增加node节点或者etcd节点,只需要更改cluster.yml后rke up --update-only即可

安装kubectl

bash 复制代码 
cat > /etc/yum.repos.d/kubenetes.repo <<EOF

[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
enabled=1 
EOF

安装成功之后会在当前目录生成kube_config_cluster.yml文件,此为k8s的kube_config文件,需要配置kubectl默认读取文件才可执行kubectl命令进行查询

bash 复制代码 
kubectl --kubeconfig kube_config_cluster.yml get node
bash 复制代码 
yum install -y kubectl
kubectl get node

安装helm

bash 复制代码 
wget https://get.helm.sh/helm-v3.11.3-linux-amd64.tar.gz
cd linux-amd64
cp helm /usr/bin/

新增节点

复制代码 
更改文件并只更新即可
./rke_linux-amd64 up --update-only

安装rancher

bash 复制代码 
helm repo add rancher-latest https://releases.rancher.com/server-charts/latest

kubectl create namespace cattle-system

kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/v1.11.0/cert-manager.crds.yaml

helm repo add jetstack https://charts.jetstack.io

helm repo update

helm install cert-manager jetstack/cert-manager \
  --namespace cert-manager \
  --create-namespace \
  --version v1.11.0
bash 复制代码 
helm install rancher rancher-latest/rancher \
  --namespace cattle-system \
  --set hostname=<IP_OF_LINUX_NODE>.sslip.io \
  --set replicas=1 \
  --set bootstrapPassword=<PASSWORD_FOR_RANCHER_ADMIN>

此处密码最少12个字符

FAQ

如果出现错误Error: INSTALLATION FAILED: execution error at (rancher/templates/validate-psp-install.yaml:4:5): The target cluster does not have the PodSecurityPolicy API resource. Please disable PSPs in this chart before proceeding.

则在install的时候加上--set global.cattle.psp.enabled=false选项

FATA[0001] Cluster must have at least one etcd plane host: failed to connect to the following etcd host(s) []

复制代码 
yum update openssh -y
vim /etc/ssh/sshd_config
	AllowTcpForwarding yes
相关推荐
TroubleBoy丶34 分钟前
麒麟V10-ARM架构Docker启动报错
运维·docker·容器·arm·麒麟v10
2301_787328491 小时前
49.k8s集群部署
云原生·容器·kubernetes
Pocker_Spades_A2 小时前
面向云原生架构的时序数据库选型:在国际主流 TSDB 谱系中理解 Apache IoTDB比
云原生·架构·时序数据库
nihui1233 小时前
微服务解决方案 netflix与alibaba哪个好?
微服务·云原生·架构
螺旋小蜗3 小时前
docker-compose文件属性(3)顶部元素networks
运维·docker·容器
ICT董老师4 小时前
Kubernetes从私有镜像仓库拉取容器镜像时的身份验证
ubuntu·docker·云原生·容器·kubernetes
tzhou644524 小时前
Kubernetes持久化存储:从Volume到PV/PVC与StorageClass动态存储
云原生·容器·kubernetes
goodlook01235 小时前
open-java21镜像构建
java·运维·docker·容器
2501_901164415 小时前
“一次性沙箱”把开发内耗降到了0。
kubernetes
MoFe15 小时前
【Docker】windows系统wsl如何操作DOCKER
云原生·eureka
热门推荐
01GitHub 镜像站点02Linux下V2Ray安装配置指南032025年大语言模型技术全景报告04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05Claude Code Skills 实用使用手册06Labelme从安装到标注:零基础完整指南07AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南08UV安装并设置国内源09在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)10BongoCat - 跨平台键盘猫动画工具