rancher_HA&k3s_etcd

最新推荐文章于 2025-03-16 13:50:14 发布
最新推荐文章于 2025-03-16 13:50:14 发布
阅读量633 收藏
点赞数
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/along1976/article/details/108745702
版权

文章目录

介绍

新的k3s 1.19可以用ETCD作为数据存储,在此基础上部署rancher HA,一次通过。

  • 系统为Centos7.8 (8.1部署longhorn中遇到问题)
  • 镜像仓库采用 nexus3 部署
  • rancher采用HA部署(2.4.7)
  • K3s部署三节点master(ETCD)
节点IP应用备注
op172.19.129.98nginx/nexus3
m1172.19.201.241K3s server
m2172.19.201.242K3s server
m3172.19.201.243K3s server
应用URI:端口备注
nginx80/443域名转发/K3s负载均衡
nexus38001/8082harbor.do.io:443
rancher443rancher.do.io:443

目录结果

# /home/rancher作为后续操作的基础目录
mkdir -p /home/rancher/{certs,nexus3,nginx,nginx/conf.d} && cd /home/rancher

OP配置

op 初始化本地变量

cat >> /etc/profile << EOF
echo "export PS1='[\u@\h \t \w]\$ '" >> /etc/profile
## 环境 [此处IP需修改]
export master_ips=(172.19.129.241 172.19.129.242 172.19.129.243)
export op=172.19.129.98
export domain=do.io
# k3s版本
export k3s=k3s_1.19.1
EOF
source /etc/profile
# k3s资源目录
mkdir ${k3s}
# ip->mxxx
for ip in ${master_ips[@]}
do
echo "${ip} m${ip##*.}" >> /etc/hosts
done

系统脚本

k3s/init.sh 优化系统及环境配置

cat >> ${k3s}/init.sh << END
#!/bin/bash --login
echo "export PS1='[\u@\h \t \w]\$ '" >> /etc/profile
echo "export op=$op" >> /etc/profile
echo "export domain=$domain" >> /etc/profile
echo "$op harbor.$domain op" >> /etc/hosts

# 优化OS rancher版本
cat > /etc/sysctl.conf << EOF
net.bridge.bridge-nf-call-ip6tables=1
net.bridge.bridge-nf-call-iptables=1
net.ipv4.ip_forward=1
net.ipv4.conf.all.forwarding=1
net.ipv4.neigh.default.gc_thresh1=4096
net.ipv4.neigh.default.gc_thresh2=6144
net.ipv4.neigh.default.gc_thresh3=8192
net.ipv4.neigh.default.gc_interval=60
net.ipv4.neigh.default.gc_stale_time=120

# 参考 https://github.com/prometheus/node_exporter#disabled-by-default
kernel.perf_event_paranoid=-1

#sysctls for k8s node config
net.ipv4.tcp_slow_start_after_idle=0
net.core.rmem_max=16777216
fs.inotify.max_user_watches=524288
kernel.softlockup_all_cpu_backtrace=1

kernel.softlockup_panic=0

kernel.watchdog_thresh=30
fs.file-max=2097152
fs.inotify.max_user_instances=8192
fs.inotify.max_queued_events=16384
vm.max_map_count=262144
fs.may_detach_mounts=1
net.core.netdev_max_backlog=16384
net.ipv4.tcp_wmem=4096 12582912 16777216
net.core.wmem_max=16777216
net.core.somaxconn=32768
net.ipv4.ip_forward=1
net.ipv4.tcp_max_syn_backlog=8096
net.ipv4.tcp_rmem=4096 12582912 16777216

net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1
net.ipv6.conf.lo.disable_ipv6=1

kernel.yama.ptrace_scope=0
vm.swappiness=0

# 可以控制core文件的文件名中是否添加pid作为扩展。
kernel.core_uses_pid=1

# Do not accept source routing
net.ipv4.conf.default.accept_source_route=0
net.ipv4.conf.all.accept_source_route=0

# Promote secondary addresses when the primary address is removed
net.ipv4.conf.default.promote_secondaries=1
net.ipv4.conf.all.promote_secondaries=1

# Enable hard and soft link protection
fs.protected_hardlinks=1
fs.protected_symlinks=1

# 源路由验证
# see details in https://help.aliyun.com/knowledge_detail/39428.html
net.ipv4.conf.all.rp_filter=0
net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_announce=2
net.ipv4.conf.all.arp_announce=2

# see details in https://help.aliyun.com/knowledge_detail/41334.html
net.ipv4.tcp_max_tw_buckets=5000
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_fin_timeout=30
net.ipv4.tcp_synack_retries=2
kernel.sysrq=1
EOF

cat > /etc/security/limits.conf << EOF
root soft nofile 65535
root hard nofile 65535
* soft nofile 65535
* hard nofile 65535
EOF
sysctl -p

# 关闭selinux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
setenforce 0
# 关闭防火墙
systemctl stop firewalld.service && systemctl disable firewalld.service
# 修改时区
ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
# 关闭swap
swapoff -a && sysctl -w vm.swappiness=0 && sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab
# 重启
reboot
END

certs/generate_ca.sh 证书生成脚本

cat > certs/generate_ca.sh << 'END'
openssl genrsa -out ca.key 4096
openssl req -x509 -new -nodes -sha512 -days 3650 -subj "/C=CN/ST=ShangHai/L=ShangHai/O=example/OU=Personal/CN=${domain}" -key ca.key  -out ca.crt
openssl genrsa -out ${domain}.key 4096
openssl req -sha512 -new -subj "/C=CN/ST=ShangHai/L=ShangHai/O=example/OU=Personal/CN=${domain}" -key ${domain}.key -out ${domain}.csr
cat > v3.ext << EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1=${domain}
DNS.2=harbor.${domain}
DNS.3=rancher.${domain}
DNS.4=hub.${domain}
DNS.5=abc.${domain}
EOF
openssl x509 -req -sha512 -days 3650 -extfile v3.ext -CA ca.crt -CAkey ca.key -CAcreateserial -in ${domain}.csr -out ${domain}.crt
openssl x509 -inform PEM -in ${domain}.crt -out ${domain}.cert
\cp ${domain}.crt ${domain}.pem
END

cd certs && sh generate_ca.sh && cd ..

Nginx 安装

nginx/docker-compose.yml 容器配置

cat > nginx/docker-compose.yml << EOF
version: '3.1'

services:
  nginx:
    image: nginx:1.19-alpine
    container_name: nginx
    restart: always
    environment:
      - TZ=Asia/Shanghai
    ports:
      - "80:80"
      - "443:443"
      - "6443:6443"
    volumes:
      - ./:/etc/nginx/                     # nginx配置
      - ../certs:/certs                    # SSL证书
EOF

nginx/nginx.conf 整体配置

cat > nginx/nginx.conf << EOF
worker_processes 4;
worker_rlimit_nofile 40000;

events {
    worker_connections 8192;
}

stream {
  include /etc/nginx/conf.d/*.stream;
}

http {
  include /etc/nginx/conf.d/*.conf;
}
EOF

镜像仓库

nexus3

nexus3/docker-compose.yml 镜像配置

mkdir ./nexus3/data &&
chmod 777 ./nexus3/data

cat > nexus3/docker-compose.yml << EOF
version: "3.1"
services:
  nexus3:
    image: sonatype/nexus3:3.24.0
    container_name: nexus3
    restart: always
    privileged: true
    environment:
      - TZ=Asia/Shanghai
    ports:
      - "8081:8081"
      - "8082:8082"
    volumes:
      - ./data:/nexus-data
EOF

nginx/conf.d/nexus3.conf nginx域名转发

cat > nginx/conf.d/nexus3.conf << EOF
upstream nexus3_http {
    server $(ping op -c 1 | sed '1{s/[^(]*(//;s/).*//;q}'):8081;
}

server {
    listen 80;
    server_name harbor.${domain};
        
    location / {
        proxy_pass http://nexus3_http;
        proxy_set_header Host \$host;
        proxy_set_header X-Real-IP \$remote_addr;
        proxy_set_header X-Forwarded-For \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto \$scheme;
        proxy_set_header Upgrade \$http_upgrade;
        proxy_set_header Connection "Upgrade";
    }
}

upstream nexus3 {
    server $(ping op -c 1 | sed '1{s/[^(]*(//;s/).*//;q}'):8082;
}

server {
    listen 443 ssl;
    server_name harbor.${domain};

    ssl_certificate /certs/${domain}.cert;
    ssl_certificate_key /certs/${domain}.key;

    client_max_body_size 5000m;  # 上传大文件
    
    location / {
        proxy_pass http://nexus3;
        proxy_set_header Host \$host;
        proxy_set_header X-Real-IP \$remote_addr;
        proxy_set_header X-Forwarded-For \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto \$scheme;
        proxy_set_header Upgrade \$http_upgrade;
        proxy_set_header Connection "Upgrade";
    }
}
EOF

配置

修改admin密码为Harbor12345 允许匿名读取数据
创建 docker(hosted) 仓库
设置http 8082端口

  • Allow anonymous docker pull (不要勾选)

K3s资源&脚本

公网资源

# k3s 及镜像 注意选择amd64
国内: http://mirror.cnrancher.com/
# 资源下载
wget http://rancher-mirror.cnrancher.com/k3s/v1.19.1-k3s1/k3s-airgap-images-amd64.tar
wget http://rancher-mirror.cnrancher.com/k3s/v1.19.1-k3s1/k3s
wget http://rancher-mirror.cnrancher.com/k3s/k3s-install.sh

脚本

卸载

k3s/remove.sh

cat > ${k3s}/remove.sh << 'END'
#!/bin/bash --login
k3s-killall.sh
k3s-uninstall.sh
rm ~/.kube -rf
END

安装

containerd(推荐)

k3s/containerd_installed.sh

cat > ${k3s}/containerd_installed.sh << END
#!/bin/bash --login
dir=\$(cd \`dirname \$0\`; pwd)
cd \$dir

mkdir -p /var/lib/rancher/k3s/agent/images/
\cp ./k3s-airgap-images-amd64.tar /var/lib/rancher/k3s/agent/images/
chmod a+x ./k3s ./k3s-install.sh

# docker
echo "alias docker='k3s crictl'" >> /etc/profile
source /etc/profile
## harbor认证 
\cp ../certs/ca.crt /etc/ssl/certs/
## 信任
\cp ../certs/\${domain}.crt /etc/pki/ca-trust/source/anchors/\${domain}.crt
update-ca-trust extract

## 配置 /etc/rancher/k3s/registries.yaml
mkdir -p /etc/rancher/k3s
cat > /etc/rancher/k3s/registries.yaml << EOF
mirrors:
  docker.io:  # 若安装rancher到此k3s集群则不能用docker.io,会影响rancher的镜像拉取
    endpoint:
      - "https://harbor.\${domain}"
configs:
  docker.io: 
    auth:
      username: admin # 镜像仓库用户名
      password: Harbor12345 # 镜像仓库密码
    tls:
      cert_file: /home/certs/\${domain}.cert #<镜像仓库所用的客户端证书文件路径>
      key_file: /home/certs/\${domain}.key #<镜像仓库所用的客户端密钥文件路径>
      ca_file: /home/certs/ca.key # <镜像仓库所用的ca文件路径>
EOF
END

执行指令脚本

xcall.sh

cat > xcall.sh << 'END'
#!/bin/sh --login
if [ $# = 0 ]; then
  echo no params
  exit;
fi
params=$@
for ip in ${master_ips[@]}
do
echo ============ ssh 【m${ip##*.}】 and run 【${params}】 ========
ssh m${ip##*.} ${params}
done
END
# 软连接
chmod a+x xcall.sh && ln -sf $PWD/xcall.sh /usr/local/bin

复制文件(夹)脚本

xscp.sh

cat > xscp.sh << 'END'
#!/bin/bash --login
for ip in ${master_ips[@]}
do
echo ========= scp 【$1】 to 【m${ip##*.}:/home/$1】 =========
scp -r $1 m${ip##*.}:/home/$(dirname $1)
done
END

# 软连接
chmod a+x xscp.sh && ln -sf $PWD/xscp.sh /usr/local/bin

K3s负载均衡配置

nginx/conf.d/k3s.stream master_ips改变时需重新执行

# stream 6443
cat > nginx/conf.d/k3s.stream << EOF
upstream k3s_api {
    least_conn;
EOF

# master ips
for ip in ${master_ips[@]}
do
cat >> nginx/conf.d/k3s.stream << EOF
    server $ip:6443 max_fails=3 fail_timeout=5s;
EOF
done

cat >> nginx/conf.d/k3s.stream << EOF
}
server {
    listen     6443;
    proxy_pass k3s_api;
}
EOF

# 80
cat > nginx/conf.d/http80.conf << EOF
upstream http80 {
    least_conn;
EOF
# master ips
for ip in ${master_ips[@]}
do
cat >> nginx/conf.d/http80.conf << EOF
    server $ip:80 max_fails=3 fail_timeout=5s;
EOF
done

# 80
cat >> nginx/conf.d/http80.conf << EOF
}
server {
    listen 80;
    server_name *.${domain};
    location / {
        proxy_pass http://http80;
        proxy_set_header Host \$host;
        proxy_set_header X-Real-IP \$remote_addr;
        proxy_set_header X-Forwarded-For \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto \$scheme;
        proxy_set_header Upgrade \$http_upgrade;
        proxy_set_header Connection "Upgrade";
    }
}
EOF

K3s集群部署

免密登录

# 生成~/.ssh/id_rsa  id_rsa.pub
ssh-keygen -t rsa &&
rm -f ~/.ssh/known_hosts &&
# 复制密钥
for ip in ${master_ips[@]}
do
ssh-copy-id -f m${ip##*.}
done

修改主机名

for ip in ${master_ips[@]}
do
ssh m${ip##*.} hostnamectl set-hostname m${ip##*.}
done

复制资源

# 复制k3s安装文件(k3s/install.sh/k3s-airgap-images-amd64.tar)到k3s目录中
xscp.sh certs/ && xscp.sh ${k3s}/

init

xcall.sh chmod a+x /home/${k3s}/*.sh &&
# 挂载光盘yum源
# xcall.sh /home/docker/yum_cdrom.sh &&
# 内网yum源
# xcall.sh /home/docker/yum_lan
xcall.sh /home/${k3s}/init.sh
# init后机器重启,请稍等。。。

dns配置

# 为coredns服务配置
xcall.sh ln -sf /run/systemd/resolve/resolv.conf /etc/resolv.conf &&
xcall.sh sed -i "s/.*DNSStubListener.*/DNSStubListener=no/" /etc/systemd/resolved.conf &&
# 卸载dns服务
xcall.sh yum remove -y dnsmasq

install

重装前清理
# 如果之前安装过k3s,先卸载清除 
xcall.sh /home/k3s/remove.sh
with containerd
# 首个节点
ssh ${master_ips[0]} /home/${k3s}/containerd_installed.sh &&
ssh ${master_ips[0]} \cp /home/${k3s}/k3s /usr/local/bin/ &&
ssh ${master_ips[0]} "INSTALL_K3S_SKIP_DOWNLOAD=true INSTALL_K3S_EXEC=\"--cluster-init --write-kubeconfig ~/.kube/config --write-kubeconfig-mode 666\" /home/${k3s}/k3s-install.sh"

# 取token
token=$(ssh ${master_ips[0]} "cat /var/lib/rancher/k3s/server/node-token")

# 其他节点台
for ((i=1; i<${#master_ips[*]}; i++))
do
echo ************* ${master_ips[i]} **************
ssh ${master_ips[i]} /home/${k3s}/containerd_installed.sh
ssh ${master_ips[i]} \cp /home/${k3s}/k3s /usr/local/bin/
ssh ${master_ips[i]} "INSTALL_K3S_SKIP_DOWNLOAD=true K3S_TOKEN=${token} INSTALL_K3S_EXEC=\"server --server https://${master_ips[0]}:6443 --write-kubeconfig ~/.kube/config --write-kubeconfig-mode 666\" /home/${k3s}/k3s-install.sh"
done

# 检查仓库设置
xcall.sh cat /var/lib/rancher/k3s/agent/etc/containerd/config.toml

集群管理

# 检查pods是否正常,若有pod异常可执行 xcall.sh systemctl restart k3s
# 软连接kubectl与k3s
chmod a+x ${k3s}/k3s && ln -sf $PWD/${k3s}/k3s /usr/local/bin/kubectl
# 复制集群配置文件到本机
scp ${master_ips[0]}:/root/.kube/config ~/.kube/

kubectl get no -A -o wide

image-20200923090513904

kubectl get pod -A -o wide

image-20200817154551681

Rancher安装

镜像同步到私有仓库

wget http://rancher-mirror.cnrancher.com/rancher/v2.4.7/rancher-images.txt
wget http://rancher-mirror.cnrancher.com/rancher/v2.4.7/rancher-load-images.sh
wget http://rancher-mirror.cnrancher.com/rancher/v2.4.7/rancher-save-images.sh
# 信任
mkdir -p /etc/docker/certs.d/harbor.${domain}
\cp ../certs/ca.crt /etc/docker/certs.d/harbor.${domain}/
\cp ../certs/${domain}.crt /etc/pki/ca-trust/source/anchors/${domain}.crt
update-ca-trust extract
# 登录
docker login harbor.do.io -u admin -p Harbor12345
# 镜像入库
sh ./rancher-save-images.sh --image-list ./rancher-images.txt
sh ./rancher-load-images.sh --image-list ./rancher-images.txt --registry harbor.${domain}
# 单独处理busybox供应用使用
docker tag busybox harbor.${domain}/library/busybox
docker push harbor.${domain}/library/busybox
# 清理缓存
docker rmi -f $(docker images |grep rancher)

Helm安装

# helm, 下载后解压
wget helm.tgz http://rancher-mirror.cnrancher.com/helm/v3.3.3/helm-v3.3.3-linux-amd64.tar.gz
tar xf helm-v3.3.3-linux-amd64.tar.gz
\cp $PWD/linux-amd64/helm /usr/local/bin/helm
# 下载
wget http://rancher-mirror.cnrancher.com/server-charts/stable/rancher-2.4.7.tgz
# helm渲染
helm template rancher ./rancher-2.4.7.tgz --output-dir . \
--namespace cattle-system \
--set hostname=rancher.${domain} \
--set rancherImage=harbor.${domain}/rancher/rancher \
--set privateCA=true \
--set ingress.tls.source=secret \
--set systemDefaultRegistry=harbor.${domain} \
--set useBundledSystemChart=true

# 复制到master0
scp -r rancher ${master_ips[0]}:/home/

# master0 执行
ssh ${master_ips[0]}
# create namespace
kubectl create namespace cattle-system
# create secret
kubectl -n cattle-system create secret tls tls-rancher-ingress --cert=/home/certs/do.io.crt --key=/home/certs/do.io.key
## 私有签发
\cp /home/certs/do.io.crt ./cacerts.pem
kubectl -n cattle-system create secret generic tls-ca --from-file=cacerts.pem
## 安装 rancher
kubectl -n cattle-system apply -R -f /home/rancher

### 查看pod事件
kubectl -n cattle-system describe pod
### rancher是否运行
kubectl -n cattle-system get pods
## 访问
https://rancher.do.io

域名访问

# rancher
cat > nginx/conf.d/rancher.conf << EOF
upstream rancher {
    least_conn;
EOF
# master ips
for ip in ${master_ips[@]}
do
cat >> nginx/conf.d/rancher.conf << EOF
    server $ip:443 max_fails=3 fail_timeout=5s;
EOF
done

# rancher
cat >> nginx/conf.d/rancher.conf << EOF
}
server {
    listen 443;
    server_name rancher.${domain};
    location / {
        proxy_pass https://rancher;
        proxy_set_header Host \$host;
        proxy_set_header X-Real-IP \$remote_addr;
        proxy_set_header X-Forwarded-For \$proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto \$scheme;
        proxy_set_header Upgrade \$http_upgrade;
        proxy_set_header Connection "Upgrade";
    }
}
EOF

K3s域名解释

for ip in ${master_ips[@]}
do
ssh ${ip} "echo \"$op rancher.$domain\" >> /etc/hosts"
done

问题

  • cattle-xxx-agent CrashLoopBackOff

# 配置 cattle-cluster-agent
kubectl -n cattle-system patch  deployments cattle-cluster-agent --patch '{
    "spec": {
        "template": {
            "spec": {
                "hostAliases": [
                    {
                        "hostnames":
                        [
                            "rancher.${domain}"
                        ],
                        "ip": "${op}"
                    }
                ]
            }
        }
    }
}'
# 配置 cattle-node-agent
kubectl -n cattle-system patch  daemonsets cattle-node-agent --patch '{
 "spec": {
     "template": {
         "spec": {
             "hostAliases": [
                 {
                     "hostnames":
                        [
                            "rancher.${domain}"
                        ],
                            "ip": "${op}"
                 }
             ]
         }
     }
 }
}'

参考

https://rancher2.docs.rancher.cn/

修改集群IP范围

各主机修改 /var/lib/rancher/k3s/agent/etc/flannel/net-conf.json

下一章

longhorn存储HA部署

运维实践 | 使用K3S之快速搭建精简版本K8S集群环境,助力开发测试环境!
WeiyiGeek 唯一极客IT知识分享
01-03 1378
它是一个轻量级K8S(Lightweight Kubernetes)同时它也是一个云原生计算基金会(CNCF)沙盒项目, 为物联网和边缘计算构建的经过认证的 Kubernetes 发行版, 减少了kubernetes云供应商相关插件所以其更加精简, 部署也更加简单。
【K3s】第23篇 一篇文章带你学习k3s私有镜像仓库配置
Fanjufei的博客
03-10 751
当从镜像仓库中拉取镜像时,containerd 会逐一尝试这些 endpoint URL,并使用第一个可用的 endpoint。如果你想使用一个私有的镜像仓库,那么你需要在每个使用镜像仓库的节点上以 root 身份创建这个文件。Containerd 中的配置可以用于通过 TLS 连接到私有镜像仓库,也可以与启用验证的镜像仓库连接。您可以配置 Containerd 连接到私有镜像仓库,并使用它们在节点上拉取私有镜像。可以配置 Containerd 连接到私有镜像仓库,并使用它们在节点上拉取私有镜像。
k3s-ha:使用嵌入式etcd后端自动进行k3s部署
05-25
k3s-ha 使用嵌入式etcd自动进行k3s部署。 用k3s-ha安装 设置库存: 查看以了解如何设置集群。 运行playbook进行安装: time ansible-playbook -i ./inventory.yml -u root ./k3s.yml
基于k3s(轻量级Kubernetes)搭建高可用Rancher2.x HA
秦学强
07-14 2431
文章目录配置基础设施安装k3s集群环境安装k3s(所有k3s节点)安装kubectl使用helm3安装rancher安装helm3添加helm chart仓库,并为rancher创建 namespace安装 cert-manager安装rancher 配置基础设施 本示例采用3台linux服务器进行测试,其中一台负责安装mysql和nginx (node ),另外两台作为k3s节点(node-k3s1 node-k3s2) linux服务器(至少两个节点),并设置单独的主机名 #设置主机名 hostna
附041.K3S+内置ETCD高可用生成环境部署
最新发布
木二
03-16 1280
采用Docker作为容器运行时;采用全Server模式,所有节点均为Server(Server节点同时也是Agent);使用HAProxy+KeepAlive对外提供APIServer的高可用(反向代理);基于K3S自带的traefik提供ingress,实现外部对内的服务访问;使用Longhorn实现集群的持久化存储;额外部署helm,方便后期部署相关应用包;额外部署kuboard,用于集群的图形化管理;新增一个管理节点的脚本。K3S是一个轻量级Kubernetes发行版。
K3S高可用集群--基于内嵌etcd搭建 && 基于外部数据库mysql搭建
qq_24574189的博客
08-02 1625
高可用架构设计
Rancher 系列文章-K3S 集群升级
east4ming的博客
03-27 819
书接上回:《Rancher 系列文章-Rancher 升级》, 我们提到:将 Rancher 用 Helm 从 v2.6.3 升级到v2.6.4接下来开始进行 K3S 集群的升级:将 K3S 集群从 v1.21.7+k3s1 升级到 v1.22.5+k3s2。
09 部署k3s和Helm-Rancher
MappleZF的博客
05-27 1445
部署k3s和Helm-Rancher 文章目录部署k3s和Helm-Rancher一、部署k3s server节点1.1 下载安装包1.2 部署程序1.3 系统设置1.3.1 关闭防火墙1.3.2 内核优化1.4 初始化k3s server1.5 配置k3s系统服务二、 部署k3s agent节点2.1 查看token文件2.2 导入离线镜像包2.3 安装k3s-agent节点2.4 server节点查看2.5 配置k3s系统服务三、部署Helm3.1 下载安装包3.2 Helm初始设置3.3 检查Helm
这应该是最适合国内用户的K3s HA方案
k3s中文社区
09-04 1681
前 言 在面向生产环境的实践中,高可用是我们无法避免的问题,K3s本身也历经多个版本的迭代,HA方案也进行了不断优化,形成了目前的比较稳定的HA方案。 目前官方提供两种HA方案: 嵌入式DB的高可用(实验) 使用外部数据库实现高可用 嵌入式DB的高可用目前还是实验性的,本文不过多介绍,请参考: https://rancher.com/docs/k3s/latest/en/installation/ha-embedded/ 使用外部数据库实现高可用需要搭建一个高可用的外置数据库,目前,K3s支持S
华为UOS欧拉版 K3S+Rancher 安装完全版
wangxi83的博客
04-16 7123
文章目录华为UOS欧拉版 K3S+Rancher 安装完全版1. 准备工作1.1. 修改网卡名称为eth01.2. 切换yum源1.3. 关闭防火墙以及selinux1.4. 修改主机名,并修改hosts1.5. 在UOS(基于华为欧拉)上安装docker1.5.1. 修改Docker loglimit。非常重要!1.5.2. 修改Docker limit。非常重要!1.5.3. 强制使用overlay2存储引擎1.5.4. 修改docker数据目录(可选)1.5.5. 重启docker1.6. 节点优化(
配置高可用K3s集群完全攻略
k3s中文社区
04-19 1780
前 言 在本文中,我们将简要介绍在高可用性(HA)配置中设置K3s的参考架构。这意味着你的K3s集群可以容忍故障,并保持启动和运行,为你的用户提供流量。你的应用程序也应该针对高可用性进行构建和配置,但这部分内容不在本文的范围内。 在本教程中,我们将使用CLI工具在DigitalOcean上配置一个HA K3s集群。我们将使用MySQL进行数据存储,并使用TCP负载均衡器为Kubernetes API server提供一个稳定的IP地址。 那么,为什么我们需要高可用?我们可以创建的K3s集群是通过在一个有公
使用RKE部署Rancher v2.5.8 HA高可用集群
sara的博客
06-15 7028
此博客,是本人根据Rancher官网文档,测试总结的使用RKE部署最新发布版 Rancher v2.5.8 高可用集群。 一 了解 Rancher   Rancher 是为使用容器的公司打造的容器管理平台。Ranhcer 简化了使用 Kubernetes 的流程,开发者可以随处运行 Kubernetes(Run Kubernetes Everywhere),满足IT需求规范,赋能 DevOps 团队。   Rancher 可以创建来自 Kubernetes 托管服务提供商的集群,自动创建节点并安装 Ku.
k3s安装时使用etcd作为后端存储【配合cilium+istio】
weixin_47961772的博客
11-13 316
k3s单机安装依赖单机etcd的环境,并使用cilium作为网络组件
K3s 部署+本地仓库+应用整套部署方案
WWWLSW的专栏
08-02 1933
systemctl stop firewalld && systemctl disable firewalld #关闭防火墙setenforce 0 #setenforce 0 #关闭selinux 临时关闭sed -i 's/enforcing/disabled/' /etc/selinux/config #永久关闭swapoff -a #关闭swap 临时关闭sed -ri 's/.*swap.*/#&/' /etc/fstab #永久关闭下载k3s二进制文件离线依赖运行命令。
高可用k3s集群部署rancher
gp_len的专栏
02-07 877
通过Centos7(2009)部署k3s集群 通过k3s集群部署rancher ,本篇主要是上述两个目标的实践步骤。
rancher2.x HA搭建-k3s
小虾米的博客
09-20 1315
docker run -it -d -p 3306:3306 -v /data/mysql:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=rancher -e MYSQL_DATABASE=rancherdb mysql:8.0 在两台master机器上执行 curl -sfL https://docs.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn sh -s - server --datastore-endpoin
保姆级教程!使用k3d实现K3s高可用!
k3s中文社区
03-26 1380
你是否曾经想尝试使用K3s的高可用模式?但是苦于没有3个“备用节点”,或者没有设置相同数量的虚拟机所需的时间?那么k3d这个方案也许你十分需要噢! 如果你对k3d尚不了解,它的名字或许可以给你一个了解它的切入口:K3s in Docker。k3d是一个轻量级封装程序,用于在Docker中运行k3s。借助k3d,可以轻松在Docker内创建单节点或多节点的k3s集群,用于Kubernetes上的本地开发。 K3d允许你在短时间内启动k3s集群。此外,你可以快速学会其少量但十分有用的命令。K3d运行在Docke
1款工具助力Rancher HA快速部署,极速提升研发测试效率
k3s中文社区
04-13 212
AutoK3s是一款K3s集群自动化部署工具,可以方便开发者自助管理云环境中的K3s集群,可支持AWS/Aliyun/TencentCloud等主流公有云,随用随部署,用完即释放,对于在平时工作过程中需要各种K8s环境的开发测试人员,可以从很大程度上节省重复部署环境的时间,提升工作效率。 新发布的 v0.4.1 版本增强了本地 UI 的用户体验,优化了K3s常用参数的配置,使得 K3s 参数配置变得简单起来,例如一键禁用组件、配置runtime、设置网络组件等,对于新手与K8s深度用户都有很好的兼容性。 本
通过Rancher在本地使用Multipass设置K3s Kubernetes集群指南
资源摘要信息:"本指南主要讲解如何使用Rancher在本地设置Kubernetes集群(k3s版本)。在操作之前,需要安装multipass和jq这两个工具,它们分别用于创建和配置虚拟机。我们将通过创建至少两个虚拟机节点来设置集群,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

haifengat

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值