美文网首页
搭建基于rancher控制的k8s集群

搭建基于rancher控制的k8s集群

作者: Lolipiza | 来源:发表于2020-12-08 13:12 被阅读0次

节点分配:

  • rancher 192.168.8.135
  • master 192.168.8.136
  • node1 192.168.8.131
  • node2 192.168.8.137

1.下载docker(dockerd日志默认INFO级别,centos使用journalctl -u docker.service查看日志)

yum install -y docker

2.配置docker加速镜像,并刷新

[root@vm-CentOS750211 yum.repos.d] mkdir -p /etc/docker
[root@vm-CentOS750211 yum.repos.d] tee /etc/docker/daemon.json <<-'EOF'
 {
   "registry-mirrors": ["https://br5538ya.mirror.aliyuncs.com"]
 }
 EOF
[root@vm-CentOS750211 yum.repos.d] systemctl daemon-reload
[root@vm-CentOS750211 yum.repos.d] systemctl restart docker

3.设置hostname:
hostnamectl --static set-hostname rancher(或者master,node1,node2)

以上是所有节点都需要进行的操作,接下来是rancher节点的操作:

1.docker下载rancher

docker pull rancher/rancher

2.在宿主机创建两个挂载目录
我的docker是在/etc里的,所有我将挂载目录创建在:

cd /etc/docker
mkdir -p ./docker_volume/rancher_home/rancher
mkdir -p ./docker_volume/rancher_home/auditlog

3.启动rancher:

docker run --privileged -d --restart=unless-stopped -p 80:80 -p 443:443 \
-v /etc/docker/docker_volume/rancher_home/rancher:/var/lib/rancher \
-v /etc/docker/docker_volume/rancher_home/auditlog:/var/log/auditlog \
--name rancher rancher/rancher

4.访问https://IP:443(因为我是VM装的rancher,所以一开始经常一访问就VM重启,我将VM的内存调到2G后正常工作)
5.创建集群:

创建集群
这里master节点√三个,普通节点√worker(公司项目中除了rancher的主机还有7个节点,采用3主4从)

复制代码在master、node运行,等到出现成功标记:


添加成功

点击完成

异常情况

  • 如果出现ifconfig没有ipv4地址了,重启网卡服务:
    ps:本人使用VM搭建,进行集群创建的过程中莫名会导致ipv4消失,所有采用静态ip:
vi /etc/sysconfig/network-scripts/ifcfg-ens33

BOOTPROTO=static
IPADDR=192.168.8.136
NETMASK=255.255.255.0
GATEWAY=192.168.8.1
重启网卡:

systemctl restart network

(ps:如果是虚拟机安装常用软件,可能会报Error downloading packages:错误,因为虚拟机中这个ip无法直接访问网络需要将:

vi /etc/sysconfig/network-scripts/ifcfg-ens33 中的BOOTPROTO先改为dhcp,重启网卡systemctl restart network,安装好软件后再改回来,最好能用dhcp不要去用static,要用的话想联网可能需要使用bind-utils)

  • 运行含有etcd的节点,etcd容器报错:
rejected connection from "192.168.8.137:53434" (error "tls: failed to verify client's certificate: x509: certificate signed by unknown authority (possibly because of \"crypto/rsa: verification error\" while trying to verify candidate authority certificate \"kube-ca\")", ServerName "")

可能是之前该节点运行过其他集群的rancher脚本,导致证书不一致,可以删除/etc下的kubernetes文件,重新运行rancher注册脚本。
主要查看日志: cat /var/log/messages

参考

相关文章

网友评论

      本文标题:搭建基于rancher控制的k8s集群

      本文链接:https://www.haomeiwen.com/subject/iyyzwktx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|搭建基于rancher控制的k8s集群|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!