在OpenEuler24.03 LTS-SP1中安装Rancher2.11.0安装以及kubernetes

已于 2025-04-03 11:16:33 修改
阅读量965 收藏 4
点赞数 5
CC 4.0 BY-SA版权
分类专栏: kubernetes 文章标签: kubernetes 容器
于 2025-01-05 08:41:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dzend/article/details/144938938

OpenEuler24.03 LTS-SP1 + Rancher2.10.1+Jenkins+GitLab安装

机器规则

注:机器至少是2核2G的配置

机器可以是虚拟机、也可以是四台物理机器。我使用的是四台OpenEuler24.03 LTS-SP1的虚拟机!

hostnameip地址用途配置
k8s-master01192.168.28.161master节点2核4G
k8s-worker01192.168.28.171worker01节点2核8G
k8s-worker02192.168.28.172worker02节点2核8G
k8s-ranncher192.168.28.181rancher节点2核8G

搭建教程

除特别说明外,以下命令需在四台机器中都执行,建议找一个可以同时在多台机器中执行命令的工具(采用xshell工具)

1. 配置教程

配置机器的host文件

#添加如下内容
192.168.28.161 k8s-master01 
192.168.28.171 k8s-worker01
192.168.28.172 k8s-worker02 
192.168.28.181 k8s-ranncher

执行ping k8s-master01 看配置是否成功

修改k8s-master01的主机名

hostnamectl set-hostname k8s-master01

修改k8s-worker01的主机名

hostnamectl set-hostname k8s-worker01

修改k8s-worker02的主机名

hostnamectl set-hostname k8s-worker02

修改k8s-ranncher的主机名

hostnamectl set-hostname k8s-ranncher

2. 禁用防火墙

#docker会产生很多端口规则,为了引起不必要的麻烦,自己关闭掉(反正这个环境只是学习使用的,生成环境不要这么做)
systemctl stop firewalld
systemctl disable firewalld
systemctl stop iptables
systemctl disable iptables

3. 禁用linux系统的安全服务

selinux是linux下的一个安全服务,安装软件会产生各种奇葩问题,直接禁用掉

vi /etc/selinux/config
#设置如下内容
SELINUX=disabled

4.禁用swap分区

作用是在物理内存使用完之后虚拟磁盘空间作为内存使用,开启此会产生性能影响,在搭建k8s集群的时候如果开启的话还需要特别说明

vi /etc/fstab
#注释最后一行(/dev/mapper/centos-swap swap

5.修改linux内核参数

#加载网桥过滤模块
modprobe br_netfilter
echo “br_netfilter” > /etc/modules-load.d/br_netfilter.conf

查看网桥过滤模块是否加载成功

lsmod|grep br_netfilter

#修改linux内核参数,添加网桥过滤和地址转发功能
vi /etc/sysctl.d/kubernetes.conf
# 添加如下配置
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1

#  重新加载配置
sysctl --system

6.配置ipvs功能

#安装ipset、ipvsadm
yum -y install ipset ipvsadm
#添加需要加载的模块,写入到脚本文件中
vi /etc/sysconfig/modules/ipvs.modules
#内容如下
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4

#为脚本文件添加执行权限
chmod +x /etc/sysconfig/modules/ipvs.modules
#执行脚本文件
/bin/bash /etc/sysconfig/modules/ipvs.modules
#查询对应模块是否加载成功
lsmod |grep -e ip_vs -e nf_conntrack_ipv4

7.安装docker

1)配置docker源(用于安装docker)

  • 1.安装相关依赖
    yum install -y yum-utils device-mapper-persistent-data lvm2
  • 2.下载官方的docker yum源文件
    yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
  • 3.替换yum源地址
    sed -i 's+download.docker.com+mirrors.tuna.tsinghua.edu.cn/docker-ce+' /etc/yum.repos.d/docker-ce.repo
  • 4.并修改/etc/yum.repos.d/docker-ce.repo/etc/yum.repos.d/docker-ce.repo将其中$releasever替换为9
 vim /etc/yum.repos.d/docker-ce.repo/etc/yum.repos.d/docker-ce.repo

输入:s/$releasever/9/g,保存退出。

vim /etc/yum.repos.d/docker-ce.repo/etc/yum.repos.d/docker-ce.repo
[docker-ce-stable]
name=Docker CE Stable - $basearch
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/9/$basearch/stable
enabled=1
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg

[docker-ce-stable-debuginfo]
name=Docker CE Stable - Debuginfo $basearch
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/9/debug-$basearch/stable
enabled=0
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg

[docker-ce-stable-source]
name=Docker CE Stable - Sources
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/9/source/stable
enabled=0
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg

[docker-ce-test]
name=Docker CE Test - $basearch
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/9/$basearch/test
enabled=0
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg

[docker-ce-test-debuginfo]
name=Docker CE Test - Debuginfo $basearch
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/9/debug-$basearch/test
enabled=0
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg

[docker-ce-test-source]
name=Docker CE Test - Sources
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/9/source/test
enabled=0
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg

[docker-ce-nightly]
name=Docker CE Nightly - $basearch
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/9/$basearch/nightly
enabled=0
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg

[docker-ce-nightly-debuginfo]
name=Docker CE Nightly - Debuginfo $basearch
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/9/debug-$basearch/nightly
enabled=0
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg

[docker-ce-nightly-source]
name=Docker CE Nightly - Sources
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/9/source/nightly
enabled=0
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg
  • 5.安装docker-ce
    yum install -y docker-ce
  • 6.启动docker
    systemctl enable --now docker
    #检查
    docker version

修改docker境像

sudo tee /etc/docker/daemon.json <<EOF
{
    "registry-mirrors": [
        "https://docker.1ms.run",
        "https://hub.rat.dev",
        "https://docker.1panel.live"
    ]
}
EOF

sudo systemctl daemon-reload
sudo systemctl restart docker

2)自动补全

sudo dnf install -y bash-completion

部署devops应用

1.部署Rancher2.10.1

1)开放80和443端口

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --reload

2)创建挂载目录

mkdir -p /opt/data/rancher-home/rancher
mkdir -p /opt/data/rancher-home/log
mkdir -p /opt/data/rancher-home/cni
mkdir -p /opt/data/rancher-home/kubelet

3)启动容器

#采用阿里云
docker run -d --restart=unless-stopped \
  -p 80:80 -p 443:443 --privileged \
  -v /opt/data/rancher-home/rancher:/var/lib/rancher \
  -v /opt/data/rancher-home/rancher/log:/var/log \
  -v /opt/data/rancher-home/rancher/cni:/var/lib/cni \
  -v /opt/data/rancher-home/rancher/kubelet:/var/lib/kubelet \
  -e CATTLE_SYSTEM_DEFAULT_REGISTRY=registry.cn-hangzhou.aliyuncs.com \
  --name rancher -e JAVA_OPTS="-Xmx1024m" registry.cn-hangzhou.aliyuncs.com/rancher/rancher:v2.11.0


#采用默认
docker run -d --restart=unless-stopped \
  -p 80:80 -p 443:443 --privileged \
  -v /opt/data/rancher-home/rancher:/var/lib/rancher \
  -v /opt/data/rancher-home/rancher/log:/var/log \
  -v /opt/data/rancher-home/rancher/cni:/var/lib/cni \
  -v /opt/data/rancher-home/rancher/kubelet:/var/lib/kubelet \
  --name rancher -e JAVA_OPTS="-Xmx1024m" rancher/rancher:laster

参数说明:

-d 后台运行
–name 容器名称
-p 端口映射: 主机:容器内部
-v 数据卷:主机:容器内部
–restart 自启动选项: unless-stopped-表示容器退出时总是重启,但是不考虑docker守护进程运行时就已经停止的容器
– privileged 使用privileged标志时,容器内的进程将具有以下能力:

1、拥有访问主机上所有设备的权限。
2、可以使用主机的所有内核功能。
3、可以使用主机上所有的文件系统

2.安装jenkins

在rancher的部署页中做如下操作

  • 1.输入名称 jenkins
  • 2.输入镜像名称 jenkins/jenkins:alpine
  • 3.添加端口映射 30000(主机):8080(容器)和30001(主机):30001(容器)
  • 4.添加一个路径映射卷,卷名为jenkins-home
    主机路径的话就是填入先前创建的/water/runfile/docker_volume/jenkins-home,选择为现有目录并映射到容器路径/var/jenkins_home上档路径,
    选择为现有目录并映射到容器路径/var/jenkins_home目录路径
  • 4.0.1后面maven的配置文件
  • 4.1因为要在jenkins下执行docker命令,所以再挂载两个宿言主机的路径/var/run/docker.sock:/var/run/docker.sock和/usr/bin/docker:/usr/bin/docker
  • 4.2因为jennkins里要执行docker命令,所以将用户设置为uid为0的用户启动。点击container-0,安全性上下文,用户uid填写0
  • 5.点击启动按钮

以上部署其实对应docker容器中就如下面的命令:

docker run -d --restart unless-stopped --name jenkins \
  -p 30000:8080 -p 30001:30001 \
  -v /water/runfile/docker_volume/jenkins-home:/var/jenkins_home \
  jenkins/jenkins:alpine

刷新等待,直到等到服务状态为Active后说明部署成功

3.安装gitlab

1)开放端口

#开放服务端端口
firewall-cmd --zone=public --add-port=9980/tcp --permanent
firewall-cmd --zone=public --add-port=9922/tcp --permanent

#重启防火墙
firewall-cmd --reload

2)创建挂载目录

mkdir -p /opt/soft/docker/gitlab/etc
mkdir -p /opt/soft/docker/gitlab/log
mkdir -p /opt/soft/docker/gitlab/opt

3)启动容器

docker run -itd  \
 -p 9980:80 \
 -p 9922:22 \
 -v /opt/soft/docker/gitlab/etc:/etc/gitlab  \
 -v /opt/soft/docker/gitlab/log:/var/log/gitlab \
 -v /opt/soft/docker/gitlab/opt:/var/opt/gitlab \
 --restart always \
 --privileged=true \
 --name gitlab gitlab/gitlab-ce

参数说明:

-i 以交互模式运行容器,通常与 -t 同时使用命令解释
-t 为容器重新分配一个伪输入终端,通常与 -i 同时使用
-d 后台运行容器,并返回容器ID
-p 9980:80 将容器内80端口映射至宿主机9980端口,这是访问gitlab的端口
-p 9922:22 将容器内22端口映射至宿主机9922端口,这是访问ssh的端口
-v /opt/soft/docker/gitlab/etc:/etc/gitlab 将容器/etc/gitlab目录挂载到宿主机/opt/soft/docker/gitlab/etc目录下,若宿主机内此目录不存在将会自动创建,其他两个挂载同这个一样
–restart alway 容器自启动
–privileged=true 让容器获取宿主机root权限
–name gitlab 设置容器名称为gitlab
gitlab/gitlab-ce 镜像的名称,这里也可以写镜像ID

华为UOS欧拉版 K3S+Rancher 安装完全版
wangxi83的博客
04-16 7295
文章目录华为UOS欧拉版 K3S+Rancher 安装完全版1. 准备工作1.1. 修改网卡名称为eth01.2. 切换yum源1.3. 关闭防火墙以及selinux1.4. 修改主机名,并修改hosts1.5. 在UOS(基于华为欧拉)上安装docker1.5.1. 修改Docker loglimit。非常重要!1.5.2. 修改Docker limit。非常重要!1.5.3. 强制使用overlay2存储引擎1.5.4. 修改docker数据目录(可选)1.5.5. 重启docker1.6. 节点优化(
DeepSeek私有化部署3:openEuler 24.03-LTS-SP1国产化操作系统安装nVidia驱动
fansnn的博客
02-19 1964
上一篇文章中完成了国产化操作系统openEuler 24.03-LTS-SP1安装和IP地址配置,配置完成后,就回到了办公室用shell工具连接服务器开始操作了安装好新的操作系统第一步先更新一下。
使用Rancher在CentOS 环境上部署和管理多Kubernetes集群
最新发布
2401_86478612的博客
05-23 1827
本文档详细介绍了在CentOS8环境中部署Kubernetes集群及Rancher管理平台的完整流程。首先系统阐述了环境准备的关键步骤,包括硬件要求、网络规划和依赖包安装。随后详细讲解了使用kubeadm工具部署Kubernetes集群的方法,涵盖单节点初始化、多节点扩展、高可用性配置等核心内容。针对Rancher平台,文档提供了安装配置指南,并重点讨论了多集群管理的关键功能,如集群添加、应用部署、监控和安全配置等。最后,文档总结了高级配置和最佳实践,包括集群优化、网络配置、安全策略等企业级部署的重要考量。
OpenEuler-24.03-LTS-SP1安装
fengchengwu2012的博客
03-06 1195
在选择INSTALLTION SOURCE时会出现。的错误,设置好network后,只需将yun镜像源。checking至100%,内核加载完毕。所有必选项配置完成后,点击开始安装。ip addr查看网卡信息。
openEuler 24.03 (LTS-SP1)安装最新版docker、docker-compose详细教程
weixin_45344701的博客
03-19 3403
检查一下安装的docker、docker compose版本。将第3行baseurl中 $releasever 换为 9。在较新的 Linux 版本中,官方软件仓库已不再提供。3、安装docker、docker-compose。,需要手动添加 Docker 官方仓库。手动替换比较麻烦,这里推荐批量查询替换。可以先查询一下有那些可安装的版本。2、修改添加仓库的默认配置文件。这里直接默认安装最新版本。最后启动docker服务。把服务改为开机自动启动。允许完显示添加的仓库。
一次 RancheropenEuler 的上云之旅
Rancher
09-23 641
这是一次 RancheropenEuler 的上云之旅,同时也是我们内部工程体系的一部分。本文展示了使用 AWS 平台这一上云过程,并搭建了一套 Rancher+openEuler 的环境用于展现这种能力。
龙芯欧拉24.03-SP1系统创建虚拟机
qq_42923297的博客
02-25 922
龙芯LoongArch架构下欧拉24.03-SP1系统创建启动虚拟机
【jenkins】第一篇:jenkins安装与基础配置
西原一点红的博客
08-02 2581
注:因为Jenkins容器里的用户是Jenkins,而主机用户不是Jenkins,就算是root也一样会报错:/var/jenkins_home/copy_reference_file.log: Permission denied,这个时候就需要在主机上面给主机地址赋予访问Jenkins容器的权限,Jenkins内部用的是uid 1000的user。如果不显示/usr/bin/java则需要修改jenkins的jdk配置,修改的方式有两种:建立软连接或者修改/etc/init.d/jenkins。
openEuler-24.03-LTS编译安装Zabbix7.0教程
sprvast的博客
09-18 4103
创建zabbix用户的并设置密码,此文档用的是Admin@123456(将Admin@123456换成你想要的密码,密码要有一定的复杂度)临时关闭SELinux(不需要重启,立即生效,但重启后恢复,我们需要永久关闭SELinux)MySQL数据库zabbix用户的密码,此文档用的是Admin@123456。语句说明:-u后面是用户名;将Admin@123456换成你想要的密码,密码要有一定的复杂度。出现 active (running)代表安装并启动成功。修改php.ini文件。查看文件是否正确写入。
vmware虚拟机安装欧拉系统24.03 LTS SP1.pdf
03-17
vmware虚拟机安装欧拉系统24.03 LTS SP1.pdf
基于VMware Workstation Pro 17安装openEuler 24.03
ipqbg的专栏
03-30 850
在从官网下载VMware Workstation Pro 17.6.2版本。具体可参考。
DeepSeek私有化部署4:openEuler 24.03-LTS-SP1安装ollama运行deepseek
fansnn的博客
02-20 782
nVidia官方驱动已经cuda安装完成之后就可以进行下一步安装ollama,用ollama来启动deepseek。Ollama 是一个开源的本地大语言模型运行框架,专为在本地机器上便捷部署和运行大型语言模型(LLM)而设计。安装过程根据网络环境不一样,可能速度会不一样,快一点几分钟搞定,慢一点可能要几个小时。ollama默认监听127.0.0.1:11434,如果需要更改需要修改环境变量。出现上图的时候就代表ollama安装完成了,可以在命令行中输入。在本地模型列表中看到deepseek之后,运行模型。
ubuntu系统上基于RKE2部署K8S及Rancher
shengfakun1234的专栏
04-18 787
注:这里的/root/ssl是我用的路径,各位大侠使用的时候,记得换成自己生成证书的路径。这里的172.16.103.14就是上面一开始部署的主机IP,充当管理节点角色。5、至此,k8s部署完成,再新增一个负载节点,在另一台主机上执行。14、安装rancher,注意配置上述生成证书时候使用的域名。不出意外,经过一段时间的等待后,rancher即可部署成功,8、此时k8s已安装完成,可以使用指令查看节点和pod状态。由于我们特殊的网络环境,所以只能使用国内资源来进行安装13、添加 TLS 密文,
使用RKE部署Rancher v2.5.8 HA高可用集群
sara的博客
06-15 7155
此博客,是本人根据Rancher官网文档,测试总结的使用RKE部署最新发布版 Rancher v2.5.8 高可用集群。 一 了解 Rancher   Rancher 是为使用容器的公司打造的容器管理平台。Ranhcer 简化了使用 Kubernetes 的流程,开发者可以随处运行 Kubernetes(Run Kubernetes Everywhere),满足IT需求规范,赋能 DevOps 团队。   Rancher 可以创建来自 Kubernetes 托管服务提供商的集群,自动创建节点并安装 Ku.
Rancher与OpenLDAP对接
丁丁爸爸的技术博客
02-09 2147
简要说明:    Rancher官网文档中,关于访问控制,有与OpenLDAP对接的介绍,但只是简要一笔带过,Rancher与OpenLDAP对接页面中的几个参数如何填写,并没有详细的说明。    本文通过OpenLDAPforWindows软件,在WindowsXP上搭建了一个实验用的OpenLDAP Server环境,将其中默认的管理员manager修改为admin,密码为默认的secret,...
rancher 操作参考 【待优化】
March_A的博客
01-02 334
rancher 操作参考 Rancher2.8.5操作手册(持续更新)_rancher 2.8-优快云博客
Jenkins详细安装配置部署
热门推荐
ZHANGLIZENG的博客
03-22 5万+
.安装jdk jenkins的安装需要依赖于jdk。 1.新的服务器需要支持文件上传和下载,安装rz(上传)sz(下载) yum install lrzsz -y 2.使用命令rz上传linux下的jdk安装包到服务器,输入rz后会弹出一个选项框,选择对应的jdk安装包 3.解压jdk安装包文件 tar -zxvf jdk*.tar.gz 4.到/usr/local目录下创建存放jkd的目录java: cd /usr/local mkdir java 5.目录切到/usr/l
容器管理与容器监控-容器管理工具Rancher-微服务容器部署
shenzhen_zsw的专栏
05-20 656
容器管理与容器监控-容器管理工具Rancher-微服务容器部署Eureka微服务容器化部署 Eureka微服务容器化部署 (1)在用户应用界面中点击“添加服务” (2)填写名称、描述、镜像和端口映射,点击创建按钮 名称eureka 镜像 192.168.2.10:5000/eureka-sever:1.0.0-SNAPSHOT 为了节省资源,可以限制容器内存大小,可以在【安全/主机】内设置内存...
2024-12-18日-开源社区openEuler实践记录】openeuler - jenkins:开源项目持续集成与交付的幕后引擎
m0_73629042的博客
01-01 1441
大家好,我是 fzr123,热衷于挖掘那些能为开源项目高效运转“添柴加薪”的关键工具,今天要带大家全面剖析。在开源生态蓬勃发展,项目迭代速度不断加快的当下,它宛如一位不知疲倦的“幕后工匠”,为 openEuler 相关项目的持续集成与交付精心雕琢每一个环节,保障软件质量稳步提升。openeuler - jenkins 携深度定制流水线、多架构适配编译、无缝社区集成与智能任务调度这些卓越特性,为 openEuler 项目的持续发展注入源源不断的动力。
openEuler-24.03-LTS-SP1配置本地yum源
03-24
### 如何在 openEuler 24.03 LTS SP1 上配置本地 Yum 源 #### 准备工作 为了成功配置本地 Yum 源,需要准备以下资源: - 已经下载好的 openEuler 的 ISO 文件或者 RPM 包集合。 - 系统能够访问这些文件的路径。 --- #### 配置步骤说明 ##### 创建挂载目录 创建一个用于挂载 ISO 文件的目录,并将其挂载到该目录下。此操作可以通过以下命令完成: ```bash sudo mkdir /mnt/openEulerISO sudo mount -o loop /path/to/your/openEuler.iso /mnt/openEulerISO/ ``` 上述命令中的 `/path/to/your/openEuler.iso` 是实际存储 ISO 文件的位置[^1]。 --- ##### 编辑 Yum 源配置文件 进入系统的 Yum 源配置目录 `etc/yum.repos.d/` 并新建或修改对应的 `.repo` 文件。例如可以命名为 `local-openEuler.repo`,其内容如下所示: ```ini [LocalOpenEuler] name=Local OpenEuler Repository baseurl=file:///mnt/openEulerISO enabled=1 gpgcheck=0 ``` 解释各字段含义: - `[LocalOpenEuler]`: 定义了一个新的 Yum 软件源名称。 - `name`: 对软件源的一个描述性命名。 - `baseurl`: 设置为本地挂载点地址,这里指向的是之前挂载的 ISO 文件位置。 - `enabled`: 是否启用这个软件源,设置为 `1` 表示启用。 - `gpgcheck`: 是否验证 GPG 密钥,默认关闭设为 `0` 可简化流程[^2]。 --- ##### 清理缓存并测试新源 执行清理旧有元数据以及重新加载的新命令来确认更改生效与否: ```bash sudo yum clean all sudo yum makecache ``` 如果一切正常,则会看到系统正在读取来自指定本地路径下的包信息提示消息[^3]。 --- #### 注意事项 - 如果遇到权限不足的情况,请确保以 root 用户身份运行以上指令。 - 当不再使用 ISO 映像作为临时介质时记得卸载它以免占用额外空间: ```bash sudo umount /mnt/openEulerISO ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值