rancher2.5.16在Ubuntu 22.04.1 LTS环境一键离线部署

前言

经常会无网环境部署项目，导致每次镜像下载等很烦恼，所以特此整理当前资料进行方便rancher的部署

配置至少需要以下配置至少需要以下（当前主安装服务器竟可能配置高一些，硬盘大点，因镜像私服也在此服务器上）

cpu：4
内存：8G
硬盘：100G

以下步骤安装环境为离线无网络Ubuntu 22.04.1 LTS最小化安装 全新的机器上部署。直接运行脚本无人值守安装

当前安装rancher版本为2.5.16

centos7.9的参考我得另一篇文章

链接地址

目录结构如下

安装

1. 编辑config，配置文件所在

#当前脚本所在路径
export DIR="$(cd "$(dirname "$0")" && pwd)"

#docker存储位置  docker当前镜像与运行容器存储位置，建议空间需要大一点
export DOCKER_LOCAL=/home/docker

#doker镜像仓库地址 如果存在端口需要在后面添加如 127.0.0.1  下面的证书的hostname需要与此ip一致  配置 如是本地域名需在各个服务器的/etc/host添加映射到harbor所在服务器ip  最好不要80端口，除非是单独部署一台服务器
export DOCKER_NEXYS_HOST=nexus.local.com
export DOCKER_REGISTRY=$DOCKER_NEXYS_HOST:802
#nexus对应docker的https端口
export DOCKER_REGISTRY_HTTPS=$DOCKER_NEXYS_HOST:803

###################################nexus相关参数#################
#nexus所在服务器ip地址，需进行指定正确
export NEXUS_IP_ADDRESS=172.16.64.143
#nexus拷贝的位置，位置设置大一点
export NEXUS_LOCAL=/home/nexus
#nexus访问https端口,暂未未支持修改，调整无效
export NEXUS_POST_HTTPS=8343
#此处密码不会自动设置，nexus启动好后自行修改密码为此  对应rancher创建集群时添加的私服用户名admin密码与此对应
export NEXUS_PASSWORD=admin123
###################################nexus相关参数#################

#rancher的访问域名
export RANCHER_HOST=rancher.local.com
#rancher所在的主服务器ip，需进行指定正确，会自动添加host
export RANCHER_IP=172.16.64.143
#rancher运行的端口
export RANCHER_HTTP_PROT=800
export RANCHER_HTTPS_PROT=4443
#rancher数据存储路径
export RANCHER_DATA_DIR=/home/rancher
#rancher证书位置
export RANCHER_SSL_DIR=/home/rancher/ssl

2. 脚本执行顺序如下

- rancher部署机器
	 -  install.sh
	 -  install执行完毕后，打开浏览器设置nexus的密码与设置docker的私服仓库端口802
	 -  配置nexus完成后等待大概5分钟等待802端口生效
	 -  load-Image.sh
	 -  start-rancher.sh
- 节点部署机器
	 -  install-agent.sh

3. 配置文件中RANCHER_IP与NEXUS_IP_ADDRESS进行真实情况填写

4. nexus安装好后(修改的密码保持与config中的NEXUS_PASSWORD变量设置的密码一直)，需要登录创建docker仓库后再进行导入本地镜像

这里有个小问题，docker得803端口证书问题，因基本都是本地使用，所以我就没去折腾https的端口证书了，网上方式很多，可以nginx做代理，飞机nginx代理nexus docker仓库实现https访问

5. 执行无误之后，浏览器输入https://192.168.0.1:4443/ 即可访问rancher

6. rancher界面打开后即可创建k8s集群，目前所包含镜像包只支持创建k8s集群版本为1.18.20-rancher1-2以下

7. 单节点rancher 的容灾不是很高。请注意，集群不要开太多

常见问题

rancher的k8s的磁盘压力报错

kubelet:
		extra_args:
			eviction-hard: 'nodefs.available<1%,imagefs.available<1%'
			eviction-soft: 'nodefs.available<1%,imagefs.available<1%'
			eviction-soft-grace-period: 'nodefs.available=30s,imagefs.available=30s'
			max-pods: '250'

rancher中的容器如何使用固定的IP地址

使用cni.projectcalico.org/ipAddrs注释
问：Rancher中的容器如何使用固定的IP地址？
答：创建服务时，使用cni.projectcalico.org/ipAddrs注释

rancher证书到期后更新操作

证书快要到期操作，最好是在到期之前操作
1、先升级集群的证书（升级正确后再执行下一步操作）
2、exec 到 rancher server服务

kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving
kubectl --insecure-skip-tls-verify delete secret serving-cert -n cattle-system
rm -f /var/lib/rancher/k3s/server/tls/dynamic-cert.json

curl --insecure -sfL https://<server-url>/v3 # 请将  替换为 Rancher Server 的访问地址

3、重启 rancher-server

docker restart <rancher_server_id>

4、执行以下命令刷新参数

curl --insecure -sfL https://<server-url>/v3  # 请将  替换为 Rancher Server 的访问地址

5、再次重启 rancher-server

docker restart <rancher_server_id>

rancher备份相关参考

飞机

rancher下载地址

链接: https://pan.baidu.com/s/1rXunSJUQ-MpdrhInqCBAqQ?pwd=vubu 提取码: vubu
–来自百度网盘超级会员v5的分享