前言
Rancher 是一个为开源容器打造的容器管理平台【 Kubernetes 管理工具】,使得开发者可以随处运行 Kubernetes(Run Kubernetes Everywhere),满足 IT 需求规范,赋能 DevOps 团队
安装介绍
官方网址
1、术语介绍
-
Rancher Server: 用于管理和配置 Kubernetes 集群,通过 Rancher Server 的 UI 与下游 Kubernetes 集群进行交互
-
RKE(Rancher Kubernetes Engine):经过认证的 Kubernetes 发行版,它拥有对应的 CLI 工具可用于创建和管理 Kubernetes 集群
-
RKE2:一个完全合规的 Kubernetes 发行版,专注于美国联邦政府部门的安全和合规性
-
K3s (轻量级 Kubernetes):经过认证的 Kubernetes 发行版。比RKE更新且更易用、更轻量化,全部组件都在一个小于 100 MB 的二进制文件中。从 Rancher v2.4 开始,Rancher 可以安装在 K3s 集群上
2、架构建议
- 建议生产环境下使用 RKE【需要使用三个节点以实现高可用】 或 K3s 【仅需要两个节点以实现高可用】来创建高可用的 K8S 集群,然后在该集群(不运行用户的工作负载)上使用Helm【K8S的程序包管理器】安装 Rancher。安装 Rancher 后再使用 Rancher 部署和管理我们的 Kubernetes 集群(运行用户的工作负载)
基于 K8S 集群 安装/升级 Rancher
官方网址
先决条件1(Kubernetes 集群)
-
为 Rancher 设置高可用 K3s Kubernetes 集群
官网地址
K3S部署请参考这里
-
为 Rancher 设置高可用的 RKE Kubernetes 集群
官网地址
-
为 Rancher 设置高可用的 RKE2 Kubernetes 集群
官网地址
先决条件2(Ingress Controller)
Rancher UI 和 API 通过 Ingress 公开,所以安装 Rancher 的 Kubernetes 集群必须包含一个 Ingress Controller
对于 RKE、RKE2 和 K3s配置的K8S集群中,默认是安装安装 Ingress Controller的
对于(例如 EKS、GKE 或 AKS 等托管 Kubernetes 集群)必须先部署 Ingress Controller
注意:Rancher Helm Chart 默认情况下不会在 Ingress 上设置 ingressClassName。因此必须将 Ingress Controller 配置为在没有 ingressClassName 的情况下也可以监视 Ingress
先决条件3(CLI 工具)
设置 Kubernetes 集群需要以下 CLI 工具:
kubectl - Kubernetes 命令行工具
Helm - Kubernetes 的包管理器
安装 Rancher Helm Chart
官方地址
参见 Helm 版本要求:选择 Helm 版本来安装 Rancher
Rancher 是通过 Kubernetes 集群上的 Helm Chart 安装的,因此在准备安装或升级 Rancher 高可用时,必须添加包含用于安装 Rancher 的 Chart 的 Helm Chart 仓库。Helm Chart 为 Kubernetes YAML 清单文件提供了模板语法,通过 Helm用户可以创建可配置的 deployment,而不仅仅只能使用静态文件
添加 Helm Chart 仓库
helm repo add rancher-latest https://releases.rancher.com/server-charts/latest
helm repo add rancher-alpha https://releases.rancher.com/server-charts/alpha
helm repo add rancher-stable https://releases.rancher.com/server-charts/stable && helm repo list
为 Rancher 创建命名空间
kubectl create namespace cattle-system
选择 SSL 配置
- Rancher-generated TLS certificate
- Let’s Encrypt
- Bring your own certificate
Install cert-manager
You should skip this step if you are bringing your own certificate files (option ingress.tls.source=secret), or if you use TLS termination on an external load balancer
Install Rancher with Helm and Your Chosen Certificate Option
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)