RKE2部署高可用Rancher2.6.5

准备三台机器，操作系统centos7

机器名	IP
rke2-1	10.254.193.245
rke2-2	10.254.193.246
rke2-3	10.254.193.247

重置主机名，以245为例，执行以下命令

hostnamectl set-hostname rke2-1 && bash

一、RKE2集群安装

在245操作
创建配置文件

mkdir -p /etc/rancher/rke2
vi /etc/rancher/rke2/config.yaml

具体值可参考官网，这里我只配置了默认仓库地址官网地址

system-default-registry: "registry.cn-hangzhou.aliyuncs.com"

安装，具体rke2版本可以参考镜像地址中自己所需的

curl -sfL http://rancher-mirror.rancher.cn/rke2/install.sh | INSTALL_RKE2_MIRROR=cn INSTALL_RKE2_VERSION=v1.23.6+rke2r2 sh -

服务启动及配置开机自启

systemctl start rke2-server && systemctl enable rke2-server

启动完成后，查看token值，部署另外两个节点需要

cat /var/lib/rancher/rke2/server/token

操作246 247，操作一样。创建配置文件

mkdir -p /etc/rancher/rke2
vi /etc/rancher/rke2/config.yaml

填入对应的值，server地址，token的值为在245查到的

server: https://10.254.193.245:9345
token:  xxxxxxxx
system-default-registry: "registry.cn-hangzhou.aliyuncs.com"

安装，服务启动及配置开机自启

curl -sfL http://rancher-mirror.rancher.cn/rke2/install.sh | INSTALL_RKE2_MIRROR=cn INSTALL_RKE2_VERSION=v1.23.6+rke2r2 sh -
systemctl start rke2-server && systemctl enable rke2-server

节点都启动完毕后在245操作
创建软链接

ln -s /var/lib/rancher/rke2/bin/kubectl /usr/bin/kubectl

查看节点状态，所有的节点都ready，高可用rke2集群安装完毕

kubectl --kubeconfig=/etc/rancher/rke2/rke2.yaml get node

二、Rancher安装

在245操作
安装helm，可以点我获取最新版本的下载链接
这里以最新的3.8.2为例，获取版本，解压。移动命令作为全局使用
查看版本

wget -c https://get.helm.sh/helm-v3.8.2-linux-amd64.tar.gz
tar zxvf helm-v3.8.2-linux-amd64.tar.gz
mv ./linux-amd64/helm /usr/bin/helm
helm version

增加helm仓库

helm repo add rancher-latest http://rancher-mirror.oss-cn-beijing.aliyuncs.com/server-charts/latest

创建命名空间

kubectl --kubeconfig=/etc/rancher/rke2/rke2.yaml create namespace cattle-system

配置tls证书。自签名的参考官网。有泛域名证书的好处是可以本地做各种实验

kubectl --kubeconfig=/etc/rancher/rke2/rke2.yaml \
          -n cattle-system create secret \
          tls tls-rancher-ingress \
          --cert=./tls.pem \
          --key=./tls.key

安装rancher2.6.5，配置对应域名。等待安装完成

helm --kubeconfig=/etc/rancher/rke2/rke2.yaml install rancher rancher-latest/rancher \
          --namespace cattle-system \
          --set hostname=rancher26.crecgec.com \
          --set rancherImage=registry.cn-hangzhou.aliyuncs.com/rancher/rancher \
          --set ingress.tls.source=secret \
          --set systemDefaultRegistry=registry.cn-hangzhou.aliyuncs.com \
          --set rancherImageTag=v2.6.5

获取默认密码

kubectl --kubeconfig=/etc/rancher/rke2/rke2.yaml get secret --namespace cattle-system bootstrap-secret -o go-template='{{.data.bootstrapPassword|base64decode}}{{"\n"}}'

配置hosts，进行登录
初次使用，需要重置密码

下一篇文章则是在rancher安装自义定k8s集群