rancher2.5.16在Ubuntu 22.04.1 LTS环境一键离线部署

文章目录

      • 前言
      • centos7.9的参考我得另一篇文章
      • 目录结构如下
      • 安装
        • 1. 编辑config,配置文件所在
        • 2. 脚本执行顺序如下
        • 3. 配置文件中RANCHER_IP与NEXUS_IP_ADDRESS进行真实情况填写
        • 4. nexus安装好后(修改的密码保持与config中的NEXUS_PASSWORD变量设置的密码一直),需要登录创建docker仓库后再进行导入本地镜像
        • 5. 执行无误之后,浏览器输入https://192.168.0.1:4443/ 即可访问rancher
        • 6. rancher界面打开后即可创建k8s集群,目前所包含镜像包只支持创建k8s集群版本为`1.18.20-rancher1-2`以下
        • 7. 单节点rancher 的容灾不是很高。请注意,集群不要开太多
      • 常见问题
        • rancher的k8s的磁盘压力报错
        • rancher中的容器如何使用固定的IP地址
        • rancher证书到期后更新操作
        • rancher备份相关参考
      • rancher下载地址

前言

经常会无网环境部署项目,导致每次镜像下载等很烦恼,所以特此整理当前资料进行方便rancher的部署

配置至少需要以下配置至少需要以下(当前主安装服务器竟可能配置高一些,硬盘大点,因镜像私服也在此服务器上)

cpu:4
内存:8G
硬盘:100G

以下步骤安装环境为离线无网络Ubuntu 22.04.1 LTS最小化安装 全新的机器上部署。直接运行脚本无人值守安装

当前安装rancher版本为2.5.16

centos7.9的参考我得另一篇文章

链接地址

目录结构如下

rancher2.5.16在Ubuntu 22.04.1 LTS环境一键离线部署_第1张图片

安装

1. 编辑config,配置文件所在
#当前脚本所在路径
export DIR="$(cd "$(dirname "$0")" && pwd)"

#docker存储位置  docker当前镜像与运行容器存储位置,建议空间需要大一点
export DOCKER_LOCAL=/home/docker

#doker镜像仓库地址 如果存在端口需要在后面添加如 127.0.0.1  下面的证书的hostname需要与此ip一致  配置 如是本地域名需在各个服务器的/etc/host添加映射到harbor所在服务器ip  最好不要80端口,除非是单独部署一台服务器
export DOCKER_NEXYS_HOST=nexus.local.com
export DOCKER_REGISTRY=$DOCKER_NEXYS_HOST:802
#nexus对应docker的https端口
export DOCKER_REGISTRY_HTTPS=$DOCKER_NEXYS_HOST:803

###################################nexus相关参数#################
#nexus所在服务器ip地址,需进行指定正确
export NEXUS_IP_ADDRESS=172.16.64.143
#nexus拷贝的位置,位置设置大一点
export NEXUS_LOCAL=/home/nexus
#nexus访问https端口,暂未未支持修改,调整无效
export NEXUS_POST_HTTPS=8343
#此处密码不会自动设置,nexus启动好后自行修改密码为此  对应rancher创建集群时添加的私服用户名admin密码与此对应
export NEXUS_PASSWORD=admin123
###################################nexus相关参数#################

#rancher的访问域名
export RANCHER_HOST=rancher.local.com
#rancher所在的主服务器ip,需进行指定正确,会自动添加host
export RANCHER_IP=172.16.64.143
#rancher运行的端口
export RANCHER_HTTP_PROT=800
export RANCHER_HTTPS_PROT=4443
#rancher数据存储路径
export RANCHER_DATA_DIR=/home/rancher
#rancher证书位置
export RANCHER_SSL_DIR=/home/rancher/ssl
2. 脚本执行顺序如下
- rancher部署机器
	 -  install.sh
	 -  install执行完毕后,打开浏览器设置nexus的密码与设置docker的私服仓库端口802
	 -  配置nexus完成后等待大概5分钟等待802端口生效
	 -  load-Image.sh
	 -  start-rancher.sh
- 节点部署机器
	 -  install-agent.sh
3. 配置文件中RANCHER_IP与NEXUS_IP_ADDRESS进行真实情况填写
4. nexus安装好后(修改的密码保持与config中的NEXUS_PASSWORD变量设置的密码一直),需要登录创建docker仓库后再进行导入本地镜像

rancher2.5.16在Ubuntu 22.04.1 LTS环境一键离线部署_第2张图片
rancher2.5.16在Ubuntu 22.04.1 LTS环境一键离线部署_第3张图片
rancher2.5.16在Ubuntu 22.04.1 LTS环境一键离线部署_第4张图片
rancher2.5.16在Ubuntu 22.04.1 LTS环境一键离线部署_第5张图片
这里有个小问题,docker得803端口证书问题,因基本都是本地使用,所以我就没去折腾https的端口证书了,网上方式很多,可以nginx做代理,飞机nginx代理nexus docker仓库实现https访问

5. 执行无误之后,浏览器输入https://192.168.0.1:4443/ 即可访问rancher
6. rancher界面打开后即可创建k8s集群,目前所包含镜像包只支持创建k8s集群版本为1.18.20-rancher1-2以下
7. 单节点rancher 的容灾不是很高。请注意,集群不要开太多

常见问题

rancher的k8s的磁盘压力报错

rancher2.5.16在Ubuntu 22.04.1 LTS环境一键离线部署_第6张图片
rancher2.5.16在Ubuntu 22.04.1 LTS环境一键离线部署_第7张图片
rancher2.5.16在Ubuntu 22.04.1 LTS环境一键离线部署_第8张图片

kubelet:
		extra_args:
			eviction-hard: 'nodefs.available<1%,imagefs.available<1%'
			eviction-soft: 'nodefs.available<1%,imagefs.available<1%'
			eviction-soft-grace-period: 'nodefs.available=30s,imagefs.available=30s'
			max-pods: '250'

rancher2.5.16在Ubuntu 22.04.1 LTS环境一键离线部署_第9张图片

rancher中的容器如何使用固定的IP地址

使用cni.projectcalico.org/ipAddrs注释
问:Rancher中的容器如何使用固定的IP地址?
答:创建服务时,使用cni.projectcalico.org/ipAddrs注释
rancher2.5.16在Ubuntu 22.04.1 LTS环境一键离线部署_第10张图片

rancher证书到期后更新操作

证书快要到期操作,最好是在到期之前操作
1、先升级集群的证书(升级正确后再执行下一步操作)
2、exec 到 rancher server服务

kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving
kubectl --insecure-skip-tls-verify delete secret serving-cert -n cattle-system
rm -f /var/lib/rancher/k3s/server/tls/dynamic-cert.json

curl --insecure -sfL https://<server-url>/v3 # 请将  替换为 Rancher Server 的访问地址

3、重启 rancher-server

docker restart <rancher_server_id>

4、执行以下命令刷新参数

curl --insecure -sfL https://<server-url>/v3  # 请将  替换为 Rancher Server 的访问地址

5、再次重启 rancher-server

docker restart <rancher_server_id>
rancher备份相关参考

飞机

rancher下载地址

链接: https://pan.baidu.com/s/1rXunSJUQ-MpdrhInqCBAqQ?pwd=vubu 提取码: vubu
–来自百度网盘超级会员v5的分享

你可能感兴趣的:(ubuntu,linux,运维,rancher)