rancher高可用安装

kubernetes安装高可用rancher

需要安装helm，很简单自行安装即可

helm版本要求：

 本文使用的是已有的https证书（TLS证书），也可以用自建的

开始安装：

一、添加helm rancher的仓库

请将命令中的<CHART_REPO>，替换为latest，stable或alpha。更多信息，请查看选择 Rancher 版本来选择最适合您的仓库。

• latest: 建议在尝试新功能时使用。
• stable: 建议在生产环境中使用。（推荐）
• alpha: 未来版本的实验性预览。

国内仓库：

添加仓库
# helm repo add rancher-<CHART_REPO> http://rancher-mirror.oss-cn-beijing.aliyuncs.com/server-charts/<CHART_REPO>

查看仓库
# helm repo list

删除仓库
# helm repo remove <name>

二、为rancher创建namespace

# kubectl create namespace cattle-system

三、安装rancher

helm install rancher rancher-<CHART_REPO>/rancher \
 --namespace cattle-system \
 --set hostname=rancher.my.org \
 --set ingress.tls.source=secret

此处需要注意：

hostname处必须是你自己TLS证书中可用的域名，假如你买的是通配符 *.baidu.com 证书，那么这里就是 xxx.baidu.com

ingress.tls.source=secret 表示指定证书名称为sercet的密文，这个secret可以自定义，只要能匹配到后期添加的TLS证书密文文件名称即可。

验证是否安装成功：

#kubectl -n cattle-system rollout status deploy/rancher

Waiting for deployment "rancher" rollout to finish: 0 of 3 updated replicas are available...
deployment "rancher" successfully rolled out

如果看到以下错误： error: deployment "rancher" exceeded its progress deadline, 您可以通过运行以下命令来检查 deployment 的状态：

#kubectl -n cattle-system get deploy rancher

NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE
rancher 3 3 3 3 3m

DESIRED和AVAILABLE应该显示相同的个数。

四、添加TLS

申请下来的证书一般都有nginx版本的

把这两个文件重命名为 tls.key 和 tls.crt 后执行下面命令

kubectl -n cattle-system create secret tls tls-rancher-ingress \
  --cert=tls.crt \
  --key=tls.key

hosts绑定后配置域名解析后通过域名访问

首次安装完成访问页面会让你填写密码

默认用户：admin

注意，如果你之前安装过，然后有卸载了，那在同命名空间下再次安装后就不会让你输入新密码，而是直接登录，使用的是之前的密码。。。

修改中文：

参考官网链接：

高可用安装指南 | Rancher文档