整理在腾讯云上如何使用rancher搭建k8s集群,以下操作不适用于生产环境,用于个人测试
在部署中使用的CVM服务器配置如下:
使用的文件存储配置如下:
参考:端口要求 | Rancher文档;需要在安全组内开放以上端口
其中
master | 2核4G | 安装rancher server, 集群etcd、control角色 |
---|---|---|
node | 4核8G | 安装k8s 节点,集群worker角色 |
Ssh远程连接到master节点
docker pull rancher/rancher
sudo docker run -d --privileged --restart=unless-stopped -p 80:80 -p 443:443 rancher/rancher
以上执行时,使用自签名证书,如果使用CA签名证书,可以参考如下命令
sudo docker run -d --restart=unless-stopped \
-p 80:80 -p 443:443 \
-v <rancher/data path>:/var/lib/rancher \
-v <full_chain.pem path>:/etc/rancher/ssl/cert.pem \
-v <private.pem path>:/etc/rancher/ssl/key.pem \
-v /var/log/rancher/auditlog:/var/log/auditlog \
--privileged --name rancher-server rancher/rancher --no-cacerts
登录到Rancher 管理页面
点击添加集群,选择自定义
然后会生成命令,在Master节点主机上执行
然后会生成命令,在Node节点主机上执行
Rancher会监测角色是否齐全,如果不齐全,它会一直等待,只有我们创建的节点包含所有角色,才会去创建K8s服务
选择已经安装的集群,选择命名空间Default
里面有工作负载、负载均衡等项
点击部署服务,填写名称、docker镜像、端口映射等,点击启动
完成后,显示当前处于Active,对外暴露端口为31621
如果想通过公网访问,需要手动在安全组开放端口
打开浏览器,输入IP/域名+端口号进行访问
在负载均衡页面添加转发规则,点击保存,等待生效
这样就可以通过id/域名+path的方式访问
以下使用腾讯云产品cfs NFS方式挂载PV;首先需要购买腾讯云的文件存储
选择集群,然后选择存储--持久卷,点击添加PV
点击添加PVC,选择上一步新建的持久卷(一个PV只能在一个PVC下面),删除PVC时,会将PV也“删除"😱
新建工作负载或者升级已有负载
选择数据卷--添加卷--使用现有PVC
通过df -h 能看到挂载成功
免费证书可以在这个网站生成,使用比较简单,具体使用参考网上说明
2(https://docs.rancher.cn/docs/rancher2/installation/requirements/_index/)
3(https://docs.rancher.cn/docs/rancher2/quick-start-guide/deployment/quickstart-manual-setup/_index)
4(https://docs.rancher.cn/docs/rancher2/best-practices/use-in-china/_index/)
7(https://docs.rancher.cn/docs/rancher2.5/admin-settings/replace-ip-domain/_index/)
8(https://github.com/theAkito/rancher-helpers/blob/master/scripts/cleanup_rancher.sh)
9(https://blog.csdn.net/aixiaoyang168/article/details/88664263)
10(https://blog.csdn.net/aixiaoyang168/article/details/88600530#t12)
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。