【实践记录】体验Rancher2.0部署K8s集群

最新推荐文章于 2025-10-20 21:46:19 发布
原创 最新推荐文章于 2025-10-20 21:46:19 发布 · 4.8k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Rancher #Kubernetes

博客介绍了Rancher 2.0和K8s集群的安装与配置。先按要求安装特定版本docker,接着用默认SSL证书安装Rancher 2.0并调整端口。然后用RKE拉起K8s集群,最后介绍了配置命令行直接访问k8s apiserver的方法,以绕过Rancher server。

Rancher2.0官方发布以Kubernetes为主要容器编排引擎,公司之前项目中用到的Cattle引擎暂时不能方便升级。所以,一切得重头开始学习了。

安装docker

根据官网要求,docker的版本要求比较严格:

Supported Versions:

1.12.6
1.13.1
17.03.2

我们选择 17.03.2,使用rancher的在线脚本安装:
curl http://releases.rancher.com/install-docker/17.03.2.sh | sh

安装Rancher 2.0

使用默认的SSL证书安装rancher2.0,为防止端口冲突,默认暴露的端口改为8000和8443. Rancher2.0单节点安装时使用容器内嵌的etcd,存储路径为 /var/lib/rancher,可将其暴露到主机目录上或者共享存储中。

docker run -d --restart=unless-stopped \
  -p 8000:80 -p 8443:443 \
  -v /mnt/rancherdata:/var/lib/rancher \
  rancher/rancher:latest

docker ps可以看到容器已运行起来。

root@rancher2-01:/mnt# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
4e8c61a428d4 rancher/rancher:latest “entrypoint.sh” 2 minutes ago Up 2 minutes 0.0.0.0:8000->80/tcp, 0.0.0.0:8443->443/tcp focused_lumiere

RKE拉起K8s集群

进入页面,设置admin的初始密码。设置Rancher的访问url,所有结点的agent将通过这个url连接主rancher.

  • 在Cluster页,点击Add Cluster
  • 类型选择Custom
  • 选择合适的Cluster Options,点击next
  • 在下一个页面,勾选合适的结点类别,把命令拷贝到各个结点中运行即可。

可以看到,rancher使用RKE容器进行部署:

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
a4fc5cf13a47 rancher/rke-tools:v0.1.13 “cert-deployer” 1 second ago Up Less than a second 80/tcp cert-deployer

主节点使用flennel网络,部署完成后有这些容器和镜像。
k8s_rancher

配置命令行直接访问k8s apiserver

Rancher2.0 UI提供的config文件是让kubectl连接Rancher server,而Rancher server作为api-server的代理提供服务。但是,如果Rancher server和集群之间的通信出现问题,此时可能会导致集群无法被控制。所以需要一个能直接访问api-server的方法绕过Rancher server。

  1. 执行以下命令:kubectl get secret c-<YOUR_CLUSTER_ID> -n cattle-system -o yaml
  2. 以上命令的输出内容中,截取cluster字段的值。该值是以Base64编码格式:base64 --decode ... > decoded_output.txt
  3. 执行:cat decoded_output.txt | jq .metadata.state
  4. 输出的结果作为config配置文件。

参考
[1] https://rancher.com/docs/rancher/v2.x/en/installation/
[2] https://github.com/rancher/rancher/issues/13698
[3] https://blog.youkuaiyun.com/u011142688/article/details/80372527
https://blog.youkuaiyun.com/u011142688/article/details/80372542
https://blog.youkuaiyun.com/u011142688/article/details/80372546
https://blog.youkuaiyun.com/u011142688/article/details/80372552
https://blog.youkuaiyun.com/u011142688/article/details/80372560
https://blog.youkuaiyun.com/u011142688/article/details/80372573
https://blog.youkuaiyun.com/u011142688/article/details/80372581

Rancher入门到精通-2.0 高可用的K8S集群部署方案
隔壁老瓦的专栏
12-12 1724
阅读目录 涉及到的内容 整体拓补图 SLB etcd Kubernetes集群 高可用验证 写在最后 回到目录 涉及到的内容 LVS HAProxy Harbor etcd Kubernetes (Master Worker) 回到目录 整体拓补图 以上是最小生产可用的整体拓补图(相关节点根据需要进行增加,但不能减少) 按功能组划分 SLB LVS HAP...
使用Rancher2.0搭建Kubernetes集群
weixin_72525373的博客
12-06 388
中文文档:https://docs.rancher.cn/docs/rancher2
[rancher] rancher部署和使用的一些思考
onlyellow的博客
11-01 991
最近因为工作需要,学习调研rancher的使用k8s作为主流微服务部署的基础,已经逐渐在工作中普及。但是k8s dashboard用于生产管理,还是有所欠缺:我们需要一个k8s之上的管理平台。经过调研,目前rancher已经迭代开发至v2.8版本,有很好的社区基础和公司技术支持,决定深入研究下。
rancher 添加已有k8s1.9集群
qq_25934401的博客
03-12 3007
1.docker安装rancher docker run -d --name rancher --restart=unless-stopped -p 80:80 -p 443:443 -v /opt/rancher:/var/lib/rancher rancher/rancher:v2.2.4 2.导入现有集群 浏览器访问本机的ip,然后设置密码登陆上去 点击add cluster,选择imp...
k8s(十二)Rancher详解
最新发布
qq_55656748的博客
10-20 1034
Rancher 是一个开源的容器管理平台,由SUSE公司开发维护,核心功能是简化KubernetesK8s集群部署、管理、监控和运维。它不仅支持对单个K8s集群的可视化操作,更专注于多集群管理,能统一管控分布在不同环境(物理机、云厂商、边缘设备等)的多个K8s集群,同时提供身份认证、权限控制、应用商店、CI/CD集成等全链路功能。Rancher 是一款开源的企业级多集群 Kubernetes 管理平台,核心价值在于实现 Kubernetes 集群在混合云与本地数据中心的集中化部署与管理。
K8SRancher的安装&使用Rancher搭建K8S集群&Rancher的使用
zhilianxian2212的博客
10-21 1万+
Rancher的安装&使用Rancher搭建K8S集群&Rancher的使用
Rancher-k8s版本升级
weixin_45308292的博客
09-14 1449
Rancher里面的k8s版本升级 1)备份操作 点击要升级的集群 默认备份到对应集群每个master的如下路径 /opt/rke/etcd-snapshots/ CoreDns备份 找到要升级的集群的 把其中的内容,复制到一个txt文档中,另一个coredns-autoscaler也一样,如果dns信息丢失,再粘贴回来即可 2)升级操作 找到对应集群 选择升级版本版本,当然你可以自定义 滑到最后 等待数分钟,并持续查看情况 长时间不成功,可以进去查看对应集群情况 3)验证 确
云原生KubernetesRancher管理k8s集群
cronaldo91的博客
10-10 3168
官方提供了三种安装模式:docker、单节点、集群(高可用)Rancher有docker安装在单节的模式,也有这样的把rancher安装在K8S集群里的高可用模式。直观上Rancher给人的感觉是它是K8S的上游,可以管理多个K8S集群,但是一个高可用的集群又往往需要安装在K8S集群Rancher可以理解为K8S的上层(2.x版本以后),有点像Anaconda与Python的关系,但是由于Anaconda没有高可用问题,结构很清晰;
Rancher 2.0部署过程中常见问题分析与解决
无恋-zx的博客
01-28 3339
Rancher 2.0部署过程中常见问题分析与解决 2019独角兽企业重金招聘Python工程师标准>>> 本文是Rancher 2.0部署与使用过程中常见的问题及其解决方法,多数问题整理收集自Rancher官方技术交流群内用户的提问与反馈。欢迎扫描文末二维码,添加Rancher小助手为好友,加群获得更多技术支持。 本文主要内容为: 1、部署Rancher 2.0的环境需求 推荐使用的操作系统 推荐的硬件配置 支持的docker版本 防火墙需要.
Rancher2.0导入本地RKE Kubernetes集群图解
丁丁爸爸的技术博客
02-14 3704
简要说明:使用RKE工具在192.168.3.161机器上,创建包含两个节点的Kubernetes集群,(192.168.3.162和192.168.3.163)。RKE会自动在/home/用户 目录下创建kube_config_cluster.yml配置文件。在另一台服务器上(192.168.3.160),运行Rancher server 2.0容器。运行后,使用https://192.168....
Rancher2.7部署Kubernetes
爱意随风起,人生不可弃。
11-07 643
docker run rancher/rancher:v2.7.1容器,如果已安装会自动启动,如果本地没有镜像,会从服务器拉取镜像并启动容器。勾选etcd、control、worker选项,再复制下方命令到master节点执行。登录进来后,在主页面,显示有一个local的集群,表示Rancher2.0安装成功。输入Cluster Name,选择安装的k8s版本 ,进入下一步。docker查看容器id命令:docker ps。安装docker版本19.03。安装yum-utils依赖。-d 以守护进程运行。
容器管理平台之Rancher体验
曾经蜡笔没有小新
05-29 2156
什么是 rancher Rancher是一个开源的企业级全栈化容器部署及管理平台。简单的说,就是一个可以让你通过 web 界面管理 docker 容器的平台。定位上和 K8s 比较接近,都是通过 web 界面赋予完全的 docker 服务编排功能。 Rancher 的特色 平台部署方便。管理 docker 的平台本身也基于 docker 部署。只要你有 docker ,一句命令就完成平台的部署...
docker rancher 体验 (未完待续.....)
weixin_30845171的博客
08-30 184
docker rancher 体验 官方 githubhttps://github.com/rancher/rancher 环境说明: 10.6.0.14010.6.0.18710.6.0.188 修改主机名:10.6.0.140 = hostnamectl --static set-hostname reancher-manager10.6.0.187 = hostnamectl --s...
Rancher 2.1.2 在Vagrant box上的体验之旅
m0_37970779的博客
12-04 505
Rancher 2.x是一个基于kubernetes企业级容器编排管理软件,他会自动安装kubernete集群,或者将公有云或已有的内部k8s集群集成进来管理。本文所做的是按照Rancher网站的Quick start执行的。 1. 准备一个安装好docker的vagrant box,分配内存至少4G,并指定static ip(请参考我之前写过的文章) # -*- mode: ruby -*...
【云原生-K8sk8s可视化管理界面安装配置及比较【Rancher篇】
起而行动,方能平定心中的惶恐
04-09 3679
【代码】【云原生-K8sk8s可视化管理界面安装配置及比较【Rancher篇】
Rancher 2.0体验之星项目启动
Rancher
03-20 790
Rancher是一个开源的全栈化企业级容器管理平台,用户在Rancher可视化界面上以点选的方式,即可一键完成所有容器基础设施(网络、存储、负载均衡等)的对接与部署,确保容器在任何基础架构上(公私有云、虚拟机、物理机等)无缝运行。从Rancher 2.0开始,Rancher中的每个集群都将基于Kubernetes。用户可以充分利用Kubernetes的强大性能及其迅速壮大的生态系统,而通过Ranc...
如何使用装rancher安装k8s集群k8s集群图形化管理工具)
MssGuo的博客
08-23 5737
kubernetes集群的图形化管理工具主要有以下几种:1、 Kubernetes Dashborad: Kubernetes 官方提供的图形化工具2Rancher: 目前比较主流的企业级kubernetes可视化管理工具3、各个云厂商Kubernetes集成的管理器4、 Kuboard: 国产开源Kubernetes可视化管理工具本篇我们来学习 主流的企业级kubernetes可视化管理工具-rancher工具。
rancher 部署
运维那些事儿
08-19 1944
rancher 部署
修改docker容器端口映射的方法
热门推荐
******* ▄︻┻┳═一 *******
09-18 6万+
大家都知道docker run可以指定端口映射,但是容器一旦生成,就没有一个命令可以直接修改。通常间接的办法是,保存镜像,再创建一个新的容器,在创建时指定新的端口映射。 有没有办法不保存镜像而直接修改已有的这个容器呢?有。在stackoverflow上面找到答案了,原帖链接 方法一 1、停止容器(docker stop d00254ce3af7) 2、停止docker服务(systemctl s...
rancher离线部署k8s集群
09-06
<think> 嗯,用户这次问的是Rancher离线部署Kubernetes集群的具体步骤,看来是在无网环境下搭建生产级集群的需求。从引用内容看,用户应该是个运维工程师或DevOps,正在处理企业内网的容器平台部署,而且环境限制很严格——既没外网又可能只有单台测试机。 用户引用的三篇资料其实已经覆盖了关键点:引用1说明场景是单机all-in-one部署,引用2强调主机预处理,引用3涉及节点删除的脏活。但用户显然需要系统化的实操指南,而不是零散注意事项。尤其要注意的是,用户上次问过类似问题,这次更聚焦“详细步骤”,说明可能卡在某个环节了。 技术上需要拆解几个层面:首先是离线资源的完整获取(包括Rancher镜像、K8s组件、系统依赖),然后是主机环境的严格隔离处理(防火墙/SELinux/磁盘清理),最后才是Rancher的特殊配置。引用3里那段暴力清理脚本特别危险,必须强调操作风险——有些命令会直接清空docker卷和iptables。 用户可能遇到的隐藏痛点:1)air gap模式下的证书问题 2)私有镜像仓库的证书信任链 3)RKE版本与K8s版本的匹配。这些在步骤里需要用⚠️明确标出。另外他提到“1台机器安装”,需要提醒单节点集群的生产环境风险。 响应策略上,把三篇引用的精华整合成标准化流程:从准备阶段(资源下载清单)到安装后验证(kubectl补全技巧),最后补充弹性部署选项。尤其要突出引用2的主机预处理要求,这是很多部署失败的根本原因。相关问题的设计则引导用户进阶思考,比如高可用方案——毕竟单机部署只是起点。 </think> 以下是基于引用资料的Rancher离线部署Kubernetes集群的详细步骤,结合关键注意事项: --- ### **一、离线环境准备** 1. **资源离线下载** - 从有网络环境下载: - Rancher Server Docker镜像 (`rancher/rancher:v2.4.x`) - Kubernetes组件镜像 (通过`rancher/rke-tools`自动打包) - Helm Charts (用于部署Rancher) - 系统依赖包 (如`conntrack`, `socat`, `nfs-utils`等) [^2] - **存储路径**:将所有资源存放到本地文件服务器或私有镜像仓库。 2. **节点主机预处理** ```bash # 关闭防火墙和SELinux(所有节点) systemctl stop firewalld && systemctl disable firewalld setenforce 0 sed -i 's/^SELINUX=enforcing/SELINUX=permissive/g' /etc/selinux/config # 配置内核参数 echo "net.bridge.bridge-nf-call-iptables=1" >> /etc/sysctl.conf sysctl -p ``` --- ### **二、部署私有镜像仓库** > ⚠️ 若无现成仓库,需在离线环境搭建 1. 安装Docker Registry: ```bash docker run -d -p 5000:5000 --restart=always --name registry \ -v /data/registry:/var/lib/registry registry:2 ``` 2. 导入镜像到私有仓库: ```bash # 加载离线镜像包 docker load -i rancher-images.tar # 重新打标签并推送 docker tag rancher/rancher:v2.4.8 localhost:5000/rancher/rancher:v2.4.8 docker push localhost:5000/rancher/rancher:v2.4.8 ``` --- ### **三、安装Rancher Server(单节点)** 1. 启动Rancher容器: ```bash docker run -d --privileged --restart=unless-stopped \ -p 80:80 -p 443:443 \ -v /opt/rancher:/var/lib/rancher \ -e CATTLE_SYSTEM_DEFAULT_REGISTRY=localhost:5000 \ # 指定私有仓库 localhost:5000/rancher/rancher:v2.4.8 ``` 2. 访问Web UI: `https://<服务器IP>` ,按提示设置管理员密码。 --- ### **四、创建离线K8S集群** 1. **添加集群** - 在Rancher UI选择 **添加集群 > 自定义** - 配置集群名称和Kubernetes版本(选择支持离线环境的版本) 2. **节点配置** - 复制生成的`docker run`命令到**每个工作节点**执行: ```bash docker run -d --privileged --restart=unless-stopped \ --net=host -v /etc/kubernetes:/etc/kubernetes \ -v /var/run:/var/run localhost:5000/rancher/rancher-agent:v2.4.8 \ --server https://<RANCHER_SERVER_IP> --token <TOKEN> --ca-checksum <CA_CHECKSUM> \ --worker # 根据节点角色选择 --etcd, --controlplane, --worker ``` - **关键参数**: `--server`:Rancher Server地址 `--ca-checksum`:Rancher Server证书校验值(通过`openssl x509 -fingerprint -sha256 -in /path/to/cert.pem`获取)[^2] 3. **节点清理(若需重置)**[^3] ```bash # 在问题节点执行(危险操作!确认节点无重要数据) docker rm -f -v $(docker ps -aq) docker volume rm $(docker volume ls -q) rm -rf /var/lib/rancher /etc/kubernetes /var/lib/kubelet /var/lib/etcd iptables -F && iptables -t nat -F ip link del flannel.1 2>/dev/null ``` --- ### **五、验证集群状态** 1. **Rancher UI检查**: - 所有节点状态显示 **Active** - 核心组件(Ingress, Pod监控)无报错 2. **命令行验证**: ```bash kubectl get nodes # 确认所有节点Ready kubectl get pods -A # 检查CoreDNS等系统Pod运行状态 ``` --- ### **六、部署应用测试** 1. 通过Rancher应用商店部署离线Chart(需提前导入Chart包) 2. 或手动部署示例应用: ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: nginx-test spec: replicas: 1 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: - name: nginx image: localhost:5000/nginx:1.18 # 使用私有仓库镜像 ports: - containerPort: 80 ``` --- ### **关键注意事项** 1. **版本兼容性** - Rancher v2.4.x 最高支持 K8s v1.18 - 需确认Docker版本匹配(推荐 Docker 19.03.x)[^2] 2. **证书信任** - 所有节点必须信任私有镜像仓库的证书(将仓库证书放入`/etc/docker/certs.d/<仓库域名>`) 3. **磁盘空间** - `/var/lib/rancher` 至少预留50GB空间(ETCD数据增长快) --- ### **弹性部署选项** | **模式** | 适用场景 | 配置要点 | |----------------|-------------------------|----------------------------| | **单节点All-in-One** | 测试环境 | Rancher/K8s共享同一节点 | | **高可用Rancher** | 生产环境 | 需额外部署RDS和S3存储[^1] | | **分离式ETCD** | 大规模集群 | 专用高性能ETCD节点[^3] | > 引用来源: > [^1]: 单节点离线部署Rancher+K8S流程 > [^2]: 节点防火墙/SELinux关闭及版本兼容性要求 > [^3]: 节点故障清理操作指南 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值