Rancher+K8S集群搭建

曾经摸索良久，写此博文，望需要进行该操作的同仁少走弯路。

准备工作：

1. 准备好n台机器，我这是两台192.168.131.129 和 192.168.131.130，选择前者作为etcd节点，后者作为worker节点。
2. 两台机器上均需要安装docker，尽量不是版本太老的。

过程如下：

在129机器执行

sudo docker run -d --restart=unless-stopped -p 80:80 -p 443:443 rancher/rancher

用以添加主节点。

或希望此设置的数据持久存在，可以将主机卷安装到/ var / lib / rancher，即：

docker run -d -p 80:80 -p 443:443 -v /data:/var/lib/rancher rancher/server:preview

（注意：此命令中最后面为rancher/rancher新版Rancher2.0，rancher/server为老版1.8。从1.6到2.0的一个变化是，不再公开端口8080。相反，公开端口80和443，其中，80默认重定向到443。）

执行完成后访问192.168.131.129即可展示搭建的rancher平台可视化页面，首次登录用户名是admin，密码为空。登录成功后显示主页面：

Rancher 2.0中，用默认用户名和密码管理来启用身份验证

可以创建自己的用户：

添加第一个主机，添加节点的最后一部分是启动rancher/agent容器，该容器将把节点添加到集群中。

进入主机页，“编辑集群”：（命令在各个要添加的节点上(129,130)执行）

后面的多个节点就可以选择worker角色作为工作节点了。

安装rancher/agent时可能出现error，提示连接超时等其他情况，有效的解决办法是关闭防火墙：

首先查看防火墙状态：

firewall-cmd --state或systemctl status firewalld

使用前者查看时，结果为running或not running。以后者查看时，开启状态下为：

关闭状态下为：

关闭防火墙：systemctl stop firewalld

开启防火墙：systemctl start firewalld

或直接重启：systemctl restart firewalld

再次进行添加节点操作即可正常。可以看到130节点已经添加成功：

防火墙开启导致的问题不止无法安装rancher agent，且有可能页面平台也无法访问。

若还有问题，重启docker服务即可。