Rancher多主机部署

整理在腾讯云上如何使用rancher搭建k8s集群，以下操作不适用于生产环境，用于个人测试

1 配置说明

使用到的服务：CFS，CVM 等

在部署中使用的CVM服务器配置如下：

image-20210623144304343

使用的文件存储配置如下：

image-20210624143319616

2 端口要求

参考：端口要求 | Rancher文档；需要在安全组内开放以上端口

其中

3 安装rancher server

Ssh远程连接到master节点

docker pull rancher/rancher
sudo docker run -d --privileged --restart=unless-stopped -p 80:80 -p 443:443 rancher/rancher

以上执行时，使用自签名证书，如果使用CA签名证书，可以参考如下命令

sudo docker run -d  --restart=unless-stopped \
	-p 80:80 -p 443:443 \
	-v <rancher/data path>:/var/lib/rancher \
	-v <full_chain.pem path>:/etc/rancher/ssl/cert.pem \
	-v <private.pem path>:/etc/rancher/ssl/key.pem \
	-v /var/log/rancher/auditlog:/var/log/auditlog \
	--privileged --name rancher-server  rancher/rancher --no-cacerts

4 添加集群

登录到Rancher 管理页面

image-20210511144233895

点击添加集群，选择自定义

image-20210511144255559

4.1 配置master节点

1. 选择Etcd、Control角色
2. 填写内网地址
3. 填写节点名称

image-20210511152659512

然后会生成命令，在Master节点主机上执行

image-20210624131205714

4.2 配置worker节点

1. 选择Worker角色
2. 填写内网地址
3. 填写节点名称

然后会生成命令，在Node节点主机上执行

image-20210624131205714

Rancher会监测角色是否齐全，如果不齐全，它会一直等待，只有我们创建的节点包含所有角色，才会去创建K8s服务

4.3 最后的结果

image-20210624131709858

5 部署应用测试

选择已经安装的集群，选择命名空间Default

image-20210624133826105

里面有工作负载、负载均衡等项

image-20210624133946097

点击部署服务，填写名称、docker镜像、端口映射等，点击启动

image-20210624134301378

完成后，显示当前处于Active，对外暴露端口为31621

image-20210624134430442

如果想通过公网访问，需要手动在安全组开放端口

image-20210624134713237

打开浏览器，输入IP/域名+端口号进行访问

image-20210624135020120

5.1 通过Ingress访问

在负载均衡页面添加转发规则，点击保存，等待生效

image-20210624140420462

这样就可以通过id/域名+path的方式访问

image-20210624140608911

6 增加持久卷

以下使用腾讯云产品cfs NFS方式挂载PV；首先需要购买腾讯云的文件存储

6.1 购买文件存储

1. 新建文件系统
2. 购买资源包(个人测试建议选择跟云主机同一区域的)

image-20210624141158272

1. 查看挂点信息中的IP

image-20210624141316684

6.2 在Rancher中添加持久卷PV

选择集群，然后选择存储--持久卷，点击添加PV

• 卷插件选择NFS Share
• 服务器填写上一步生成的地址
• 路径填写/；新建的NFS系统中没有其他文件夹，如果想挂载二级目录，需要先手动创建目录
• 访问模式选择多主机读写

image-20210624141553553

6.3 添加PVC

点击添加PVC，选择上一步新建的持久卷（一个PV只能在一个PVC下面），删除PVC时，会将PV也“删除"😱

image-20210624141855083

6.4 挂载数据卷

新建工作负载或者升级已有负载

选择数据卷--添加卷--使用现有PVC

• 添加正确的容器路径
• 子路径填写相对路径（相对于根路径），这里面写的路径，会自动在NFS文件系统中创建😄

image-20210624142438484

通过df -h 能看到挂载成功

image-20210624142958655

7 证书申请

免费证书可以在这个网站生成，使用比较简单，具体使用参考网上说明

image-20210624143604995

参考

1(https://docs.rancher.cn/docs/rancher2.5/installation/other-installation-methods/single-node-docker/_index/)

2(https://docs.rancher.cn/docs/rancher2/installation/requirements/_index/)

3(https://docs.rancher.cn/docs/rancher2/quick-start-guide/deployment/quickstart-manual-setup/_index)

4(https://docs.rancher.cn/docs/rancher2/best-practices/use-in-china/_index/)

5(https://docs.rancher.cn/docs/rancher2/installation/other-installation-methods/single-node-docker/troubleshooting/_index/)

6(https://docs.rancher.cn/docs/rancher2.5/installation/other-installation-methods/single-node-docker/advanced/_index/)

7(https://docs.rancher.cn/docs/rancher2.5/admin-settings/replace-ip-domain/_index/)

8(https://github.com/theAkito/rancher-helpers/blob/master/scripts/cleanup_rancher.sh)

9(https://blog.csdn.net/aixiaoyang168/article/details/88664263)

10(https://blog.csdn.net/aixiaoyang168/article/details/88600530#t12)

11(https://cloud.tencent.com/document/product/582/36929)