Rancher实践记录3-K3S环境部署rancher

#k3s安装rancher,软件下载地址http://mirror.cnrancher.com/

#默认安装最新的k3s

curl -sfL http://rancher-mirror.cnrancher.com/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn sh -

#使用docker+手动部署镜像方式安装旧版本k3s

[root@aims k3s]# docker load -i k3s-airgap-images-amd64.tar
[root@aims k3s]# chmod a+x k3s install.sh
[root@aims k3s]# cp k3s /usr/local/bin/
[root@aims k3s]# yum localinstall -y ./*.rpm
INSTALL_K3S_SKIP_DOWNLOAD=true INSTALL_K3S_EXEC='--docker' ./install.sh

#安装helm

curl -O https://get.helm.sh/helm-v3.2.4-linux-amd64.tar.gz
tar -zxvf helm-v3.2.4-linux-amd64.tar.gz
cp linux-amd64/helm /usr/bin/

#添加Helm Chart仓库

helm repo add rancher-stable https://releases.rancher.com/server-charts/stable

#rancher官方的 生成的自签名证书

./create_cert.sh --ssl-domain=aims.rancher.com --ssl-trusted-domain=aims.rancher.com \
--ssl-trusted-ip=192.168.1.71 --ssl-size=2048 --ssl-date=3650
	
	
sh create_cert.sh --ssl-domain=aims.rancher.com \
--ssl-trusted-ip=192.168.1.71 --ssl-size=2048 --ssl-date=3650

#验证:

openssl verify -CAfile cacerts.pem tls.crt


kubectl create namespace cattle-system
kubectl -n cattle-system create secret generic tls-ca   --from-file=cacerts.pem=./cacerts.pem
#这是一直404的关键一步
kubectl -n cattle-system create secret tls tls-rancher-ingress \
  --cert=tls.crt \
  --key=tls.key

#检查状态:

[root@aims ssl]# kubectl get nodes
NAME               STATUS   ROLES    AGE     VERSION
aims.rancher.com   Ready    master   4m30s   v1.19.5+k3s2
执行: vim /etc/profile
写入内容: export KUBECONFIG=/etc/rancher/k3s/k3s.yaml
执行: source /etc/profile

最新版本

helm install rancher rancher-stable/rancher \
  --namespace cattle-system \
  --set hostname=aims.rancher.com \
  --set ingress.tls.source=secret
  

指定版本

helm install rancher rancher-stable/rancher --version 2.5.5 \
  --namespace cattle-system \
  --set hostname=aims.rancher.com \
  --set ingress.tls.source=secret \
  --set privateCA=true

#验证安装

kubectl -n cattle-system get deploy rancher
kubectl -n cattle-system rollout status deploy/rancher

访问https://aims.rancher.com 登录,需要本地机器修改hosts绑定域名,或者自行配置DNS解析

你可能感兴趣的:(rancher,linux,docker,k8s)