RKE-4 基于rke部署的k8s集群安装rancher管理平台

环境信息操作系统主机名IP地址节点配置centos7.7minimalmaster-1192.168.121.11master、etcd4C8Gcentos7.7minimalnode-1192.168.121.14node4C8Gcentos7.7minimalnode-2192.168.121.15node4C8G另被纳管的k8s集群操作系统主机名IP地址节点配置centos7.7minima

段帅星

805人浏览 · 2020-11-04 16:36:42

段帅星 · 2020-11-04 16:36:42 发布

环境信息

操作系统	主机名	IP地址	节点	配置
centos7.7minimal	master-1	192.168.121.11	master、etcd	4C8G
centos7.7minimal	node-1	192.168.121.14	node	4C8G
centos7.7minimal	node-2	192.168.121.15	node	4C8G

另被纳管的k8s集群

操作系统	主机名	IP地址	节点	配置
centos7.7minimal	master-1	192.168.121.12	master、etcd、node	4C8G

一、安装helm、rancher

 wget http://rancher-mirror.cnrancher.com/helm/v3.3.0/helm-v3.3.0-linux-amd64.tar.gz
 tar -xf helm-v3.3.0-linux-amd64.tar.gz
 mv helm /usr/bin/
 
helm repo add rancher-stable https://releases.rancher.com/server-charts/stable
kubectl create namespace cattle-system

使用rancher提供证书需部署以下资源：
kubectl create namespace cert-manager
kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.15.0/cert-manager.crds.yaml
helm repo add jetstack https://charts.jetstack.io
helm repo update
helm install cert-manager jetstack/cert-manager --namespace cert-manager --version v0.15.0

kubectl -n cert-manager get pod（pod都running后安装rancher）

安装rancher（rancher.ops.com是自定义的域名）
helm install rancher rancher-stable/rancher --namespace cattle-system --set hostname=rancher.ops.com

二、访问配置hosts解析访问rancher管理平台

1、获取解析地址

通过查看ingress的解析地址在PC端添加域名和ip的解析
kubectl -n cattle-system get ing
NAME      CLASS    HOSTS             ADDRESS                         PORTS     AGE
rancher   <none>   rancher.ops.com   192.168.121.14,192.168.121.15   80, 443   8m16s

2、hosts内添加解析

C:\Windows\System32\drivers\etc\hosts
#rancher
192.168.121.14 rancher.ops.com 
192.168.121.15 rancher.ops.com

3、浏览器访问管理页面：rancher.ops.com并设置密码

在这里插入图片描述

三、导入需要被纳管集群

在这里插入图片描述

2、在被纳管的控制节添加rancher的hosts解析并执行导入rancher命令

echo "192.168.121.14 rancher.ops.com" >>/etc/hosts
echo "192.168.121.15 rancher.ops.com" >>/etc/hosts

curl --insecure -sfL https://rancher.ops.com/v3/import/44mcgrh89tf64g5tthpvztxqcjmtv4nx7zp2h72ppbs4mdm4prfcf4.yaml | kubectl apply -f -

3、导入集群提示无法解析主机名，添加hosts解析后pod仍启动失败

解决办法：如果有内部dns使用内部dns没有就通过在在cattle-cluster-agent或cattle-node-agent中添加HostAliases解决
allinone集群没有上面这个问题

kubectl -n cattle-system patch  deployments cattle-cluster-agent --patch '{
    "spec": {
        "template": {
            "spec": {
                "hostAliases": [
                    {
                      "hostnames":
                      [
                        "rancher.ops.com"
                      ],
                      "ip": "192.168.121.14"
                    }
                ]
            }
        }
    }
}'

kubectl -n cattle-system patch  daemonsets cattle-node-agent --patch '{
 "spec": {
     "template": {
         "spec": {
             "hostAliases": [
                 {
                    "hostnames":
                      [
                        "rancher.ops.com"
                      ],
                    "ip": "192.168.121.14"
                 }
             ]
         }
     }
 }
}'

至此集群导入完成
在这里插入图片描述

四、给导入集群开启监控

1、点击集群名称，点击在工具菜单栏的监控选项启用监控在这里插入图片描述

2、删除导入集群

K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 | 韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号前言台湾作家林清玄在接受记者采访的时候，如此评价自己 30 多年写作生涯：“第一个十年我才华横溢，‘贼光闪现’，令周边黯然失色；第二个十年，我终于‘宝光现形’，不再去抢风头，反而与身边的美丽相得益彰；进入第三个十年，繁华落尽见真醇，我进入了‘醇光初现’的阶段，真正体味到了境界之美”。长夜有穷，真水无香。领略过了 K8s“身在江

K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台？

作者 | 孙健波（天元）导读：当前云原生 DevOps 体系现状如何？面临哪些挑战？如何通过 OAM 解决云原生 DevOps 场景下的诸多问题？云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答，并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps？为什么基于 Kub