使用Rancher配置K8s集群

1.选择原因

在K8s选型的时候对比过 KubeOperator,OpenShift,Rancher,裸金属

  1. 裸金属 搭建比较费劲,维护比较费劲
  2. OpenShift 比较重
  3. KubeOperator 给百度交了广告费 ,感觉不靠谱 (不喜勿喷,就这么随意)
  4. Rancher 安装和使用很简单

让我这半吊子运维觉得安装和使用都很简单,我很难拒绝这一部分,就选择它了。

2. Rancher介绍

Run Kubernetes Everywhere
From datacenter to cloud to edge, Rancher lets you deliver Kubernetes-as-a-Service.

有兴趣可以去官网看看介绍,我懒得复制粘贴了。

3. 安装Rancher2.0

这是一台K8s集群管理机器,建议找一台不要加入集群的机器,当然你也可以不采纳我的建议,这台机器配置无需太高,推荐4C8G的机器,条件不允许的话也可以更低

$ sudo docker run -d --restart=unless-stopped -p 80:80 -p 443:443 rancher/rancher

对的,你没看错,就这么一句话。
等这个运行好了就直接进入 https://NodeIP 就可以安装指引配置管理员账号和密码啥的。
这里要注意的就是在填写IP的时候一定要填写正确

4.构建K8s集群

image.png

你可以导入一个已有的集群,也可以创建下面的任意托管集群,或者自定义集群,这里我是自己的机器所以选的自定义。

image.png

你也可以看着下面的参数去进行配置,没啥需要注意的按照中文走就完事了。


image.png

这里的高级选项的话授权集群访问地址选择禁用,你可以按照你的需要去勾选。端口地址这里不建议修改,因为要开防火墙的端口,搞起来比较麻烦。
我这里这里填写一个名字就完事了,然后点击下一步。


image.png
注意:这里的高级选项要点开,去配置内网地址和节点名称,不然会出现稀奇古怪的问题

这里有三个主机角色 Etcd,Control,Worker
Etcd 是负责存储的
Control 是控制器
Worker 是工作节点
这里Rancher官网的HA部署建议是任意一台加入集群的机器都勾选三个角色,但是我不接受他的建议
裸金属搭建K8s的经验告诉我,Master就是Etcd,Control,Node就是Worker 所以我选择 Etcd,Control放在一起,Worker单独放。我这里这里小集群的话Etcd和Control放在一台机器上面。建议将稳定性高的机器做为Master因为这台机器只要求稳定性,Pod调度默认也不会调度到这台机器上,对性能要求没有Worker高。有钱的话忽略这一段。

注意:在将机器加入集群之前先将端口号开放才行,不然集群不会正常运行
Rancher-Server(也就是你装Rancher那台机器)

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=6443/tcp --permanent

# 如果你的22没有开放的话也是需要开放的
# firewall-cmd --zone=public --add-port=22/tcp --permanent

Etcd

firewall-cmd --zone=public --add-port=2079-2380/tcp --permanent
firewall-cmd --zone=public --add-port=10250/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=6443/tcp --permanent
firewall-cmd --zone=public --add-port=8472/udp --permanent #注意这里是udp的
firewall-cmd --reload

Control

firewall-cmd --zone=public --add-port=2079-2380/tcp --permanent
firewall-cmd --zone=public --add-port=10250/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=6443/tcp --permanent
firewall-cmd --zone=public --add-port=8472/udp --permanent #注意这里是udp的

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=30000-32767/tcp --permanent
firewall-cmd --reload

Worker

firewall-cmd --zone=public --add-port=10250/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=6443/tcp --permanent
firewall-cmd --zone=public --add-port=8472/udp --permanent

firewall-cmd --zone=public --add-port=80/tcp --permanent

firewall-cmd --zone=public --add-port=6379/tcp --permanent
firewall-cmd --zone=public --add-port=30000-49999/tcp --permanent
firewall-cmd --zone=public --add-port=9099/tcp --permanent
firewall-cmd --zone=public --add-port=10254/tcp --permanent
firewall-cmd --zone=public --add-port=19796/tcp --permanent
firewall-cmd --zone=public --add-port=9796/tcp --permanent
firewall-cmd --zone=public --add-port=4789/udp --permanent
firewall-cmd --zone=public --add-port=6783-6784/udp --permanent
firewall-cmd --zone=public --add-port=2376/tcp --permanent
firewall-cmd --zone=public --add-port=2379-2380/tcp --permanent
firewall-cmd --zone=public --add-port=6783/tcp --permanent

firewall-cmd --zone=public --add-masquerade --permanent # 没有这个内部会无法通信

firewall-cmd --reload

端口开放后再执行加入命令就完事了

这里要注意先加入Master再加入Worker(虽然不知道是为啥,但是反正就是要这样做)。
image.png

执行完毕后应该会启动一个代理的镜像


image.png

这个镜像等下集群启动起来后会自动删除的,不用在意。如果你想查看进度就可以执行下面的代码查看日志

$ docker logs 314ee0d78cdb
image.png

全部机器执行完毕后就等就好了,这个镜像有一个多G,慢慢等吧。
等机器的机器起来后就应该可以看到这样的界面

image.png

然后你的Rancher集群就搭建完毕了。

友情提示:在你动手之前请阅读以下这个文章,有助于你避免从国外下载镜像下载不下来的烦恼

在国内使用Rancher的最佳实践

友情链接 使用jenkins 将应用持续集成到Rancher集群中

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,012评论 6 497
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,628评论 3 389
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 160,653评论 0 350
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,485评论 1 288
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,574评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,590评论 1 293
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,596评论 3 414
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,340评论 0 270
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,794评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,102评论 2 330
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,276评论 1 344
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,940评论 5 339
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,583评论 3 322
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,201评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,441评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,173评论 2 366
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,136评论 2 352

推荐阅读更多精彩内容