Rancher基础使用
以下安装是在centos7 环境下
❗ 注意:
- 生产环境建议在 Kubernetes 集群上安装 Rancher,因为在多节点集群中,Rancher Server 可以实现高可用。这种高可用配置可以提升访问下游集群的稳定性。
- 测试或演示目的,您可以在单个节点上通过 Docker 安装 Rancher,这个过程非常简洁,基本上可以实现开箱即用。
安装docker
可以自行安装docker服务也可以通过rancher 提供的安装脚本安装docker服务
❗ centos 的yum仓库docker服务版本较低, 不推荐使用 yum install docker
# 采用 rancher提供的脚本安装docker
$ curl https://releases.rancher.com/install-docker/20.10.sh | sh
如下端口通常在你的 Kubernetes 节点上打开,无论它是什么类型的集群
协议 |
端口 |
描述 |
TCP |
22 |
使用主机驱动通过 SSH 进行节点配置 |
TCP |
179 |
Calico BGP 端口 |
TCP |
2376 |
主机驱动与 Docker 守护进程通信的 TLS 端口 |
TCP |
2379 |
etcd 客户端请求 |
TCP |
2380 |
etcd 节点通信 |
UDP |
8472 |
Canal/Flannel VXLAN overlay 网络 |
UDP |
4789 |
Windows 集群中 Flannel VXLAN overlay 网络 |
UDP |
8443 |
Rancher webhook |
TCP |
9099 |
Canal/Flannel 健康检查 |
TCP |
9100 |
Monitoring 从 Linux node-exporters 中抓取指标所需的默认端口 |
TCP |
9443 |
Rancher webhook |
TCP |
9796 |
集群监控拉取节点指标的默认端口(仅需要内网可达) |
TCP |
6783 |
Weave 端口 |
UDP |
6783-6784 |
Weave UDP 端口 |
TCP |
10250 |
Metrics server 与所有节点的通信 |
TCP |
10254 |
Ingress controller 健康检查 |
TCP/UDP |
30000-32767 |
NodePort 端口范围 |
# 测试环境下我们选择放开所有端口
$ firewall-cmd --zone=public --add-port=1-65535/tcp --permanent
$ firewall-cmd --zone=public --add-port=1-65535/udp --permanent
$ firewall-cmd --reload