devbox
笔触狂放9
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

docker搭建Rancher服务_rancher默认用户名密码

作者:笔触狂放9 | 2024-02-15 23:06:27

rancher默认用户名密码

一、环境准备

        准备5台内存为4G且安装好docker和docker-compose的服务器A,B,C,D,E 可参考

        其中一台A安装rancher-server(etcd/control),3台BCD安装rancher-agent(worker),最后一台E安装Harbor、NFS文件服务器。

二、安装Harbor、NFS文件服务器到E服务器

        1:下载Harbor并解压

        2:修改harbor.yml中的hostname为本机ip,如果支持https就配置https相关内容,如果不支持https就注释https相关内容

        3:执行install.sh

        4:docker-compose stop/start 停止/启动

        5:访问默认登录:admin/Harbor12345

        6:修改其他4台服务器ABCD的docker接入到Harbor私服

             vim /etc/docker/daemon.json =>  {"insecure-registries":["ip1","ip2"]}

             systemctl restart docker

       7:搭建NFS

             安装:yum install -y nfs-common nfs-utils rpcbind

             分配权限:mkdir /nfsdata && chmod 666 /nfsdata && chown nfsnobody /nfsdata

             配置挂载:vim /etc/exports=>/nfsdata *(rw,no_root_squash,no_all_squash,sync)

             启动:systemctl start rpcbind && systemctl start nfs

      8:上传镜像到私服

            docker tag SOURCE_IMAGE[:TAG] IP/prv/REPOSITORY[:TAG]

            docker push IP/prv/REPOSITORY[:TAG]  推送到私有仓库需要先登录 docker login IP  退出docker logout

            docker pull IP/prv/REPOSITORY[:TAG]

三、安装Rancher

         1:在A服务器上安装Rancher Server

               docker run -d --restart=unless-stopped -p 8080:80 -p 8443:443 -v /services/rancher/rancher-data:/var/lib/rancher/ -v /etc/timezone:/etc/timezone -v /etc/localtime:/etc/localtime rancher/rancher:stable

         2:访问8080端口首次登录需要设置密码

四、在Rancher上构建K8S集群

         1:新建一个集群 -> 在A服务器上执行安装Etcd和Control命令 -> BCD服务器上安装执行Worker命令;这个过程时间比较长。

         注:安装过程中会下载多个docker image这些image有很多下载很慢,如果长时间安装不成功需要查看docker日志确定问题。如果环境有问题可以删除节点重新安装。

         删除某个节点的方法

  1. # 执行以下操作
  2. # step1:删除rancher相关容器(注:以下命令会删除所有容器,如果你还有rancher集群之外的其他容器,也会被删掉)
  3. $ docker rm -f $(docker ps -qa)
  4. $ docker rmi -f $(docker images -q)
  5.  
  6. # step2:删除mount挂载点
  7. $ for mount in $(mount | grep tmpfs | grep '/var/lib/kubelet' | awk '{ print $3 }') /var/lib/kubelet /var/lib/rancher; do umount $mount; done
  8.  
  9. # step3:删除映射的目录
  10. $ rm -rf /etc/ceph \
  11.        /etc/cni \
  12.        /etc/kubernetes \
  13.        /opt/cni \
  14.        /opt/rke \
  15.        /run/secrets/kubernetes.io \
  16.        /run/calico \
  17.        /run/flannel \
  18.        /var/lib/calico \
  19.        /var/lib/etcd \
  20.        /var/lib/cni \
  21.        /var/lib/kubelet \
  22.        /var/lib/rancher/rke/log \
  23.        /var/log/containers \
  24.        /var/log/kube-audit \
  25.        /var/log/pods \
  26.        /var/run/calico
  27.  
  28. # step4:重启机器
  29. $ reboot

五、部署服务

         1:创建PVC挂载

               选择刚刚创建的集群 -> 存储 -> 持久卷 -> 添加PV -> 选择 NFS -> 保存

         2:部署服务

               选择刚刚创建的集群 -> 部署服务 -> 选择镜像 -> 选择数据卷 -> 启动

六、RancherD安装高可用Rancher服务

        1:准备A、B、C3台4G2核虚拟机(最小配置,生产环境可扩大)
        2:根据官方文档一步步进行安装,因国内访问rancher慢会出现各种因下载失败而无法正常启动的问题
                在A服务器配置rke2文件避免固定仓库地址证书错误(RancherD安装其实还是用到RKE2)
                /etc/rancher/rke2/config.yaml

  1. token: my-shared-secret
  2. tls-san:
  3.   - ip
  4.   - xxx.com
  5. system-default-registry: "registry.cn-hangzhou.aliyuncs.com"

                安装RancherD:curl -sfL https://get.rancher.io | sh -
                        因网络问题时常会失败,多试几次就可以,成功后用 rancherd --help 验证是否安装成功
                启动RancherD:systemctl enable rancherd-server.service 和 systemctl start rancherd-server.service
                        查看启动日志:journalctl -eu rancherd-server -f
                        这一步因为要自动下载RKE2相关组件和rancher镜像也是时常卡死
                        卡死时可以systemctl restart rancherd-server.service重启一下试试,重启多次还是不行的话删除 /var/lib/rancher 目录再尝试一下
                        A服务器安装成功后执行:export KUBECONFIG=/etc/rancher/rke2/rke2.yaml PATH=$PATH:/var/lib/rancher/rke2/bin
                        验证rancher是否在集群中启动:kubectl get daemonset rancher -n cattle-system 和 kubectl get pod -n cattle-system
                        设置rancher初始密码:rancherd reset-admin根据返回信息登录rancher
                配置rancher提高rancher下载镜像速度(一些资源可以通过Rancher Releases Mirror 手动下载)
                        全局->系统设置->system-default-registry(值registry.cn-hangzhou.aliyuncs.com)
                        全局->工具->商店设置->升级
                                https://git.rancher.io/helm3-charts改为https://gitee.com/rancher/helm3-charts
                                https://git.rancher.io/charts改为https://gitee.com/rancher/charts
                                https://git.rancher.io/system-charts改为https://gitee.com/rancher/system-charts
                配置其他应用商店
                        aliyun https://apphub.aliyuncs.com
                        stable https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts
                        azure https://mirror.azure.cn/kubernetes/charts
                        bitnami https://charts.bitnami.com
                        hubcurated https://cloudnativeapp.github.io/charts/curated

                在B服务器上配置rke2文件避免固定仓库地址证书错误(RancherD安装其实还是用到RKE2)
                        /etc/rancher/rke2/config.yaml

  1. server: https://A配置的ip或域名:9345
  2. token: A服务器上配置的token
  3. tls-san:
  4.   - ip同A服务器,目的是固定一个注册地址
  5.   - xxx.com同A服务器
  6. system-default-registry: "registry.cn-hangzhou.aliyuncs.com"

                        /etc/rancher/rke2/registries.yaml 配置私有仓库提高RKE下载资源速度

  1. mirrors:
  2.   docker.io:
  3.     endpoint:
  4.       - "https://registry.cn-hangzhou.aliyuncs.com"
  5. configs:
  6.   customreg:
  7.     auth:
  8.       username: xxxxxx # 镜像仓库用户名
  9.       password: xxxxxx # 镜像仓库密码
  10.     tls:
  11.       cert_file: <镜像仓库所用的客户端证书文件路径>
  12.       key_file: <镜像仓库所用的客户端密钥文件路径>
  13.       ca_file: <镜像仓库所用的ca文件路径>

                        安装RancherD同A服务器
                        启动RancherD同A服务器
                        在C服务器上重复B服务器操作

        3:卸载
                rancherd-uninstall.sh

七、Rancher应用商店使用

    1:Longhorn安装
        安装longhorn的集群中的机器需要安装open-iscsi:yum install iscsi-initiator-utils
        应用商店->启用->搜索longhorn->配置->安装

八、RKE安装Rancher

    1:准备3台内存为4G且安装好docker和docker-compose的服务器A,B,C 可参考
    2:3台服务器需要创建可操作docker的新用户
        useradd -m -s /bin/bash -G docker rke; passwd rke
        选A服务器来运行安装,需要配置A可以免密登录BC
        A->su rke->ssh-keygen->ssh-copy-id rke@A;ssh-copy-id rke@B;ssh-copy-id rke@C
    3:A安装kubectl
        curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"->install -o root -g root -m 0755 kubectl /usr/local/bin/kubectl->kubectl version --client --output=yaml
    4:安装RKE
        下载
            curl -LO https://github.com/rancher/rke/releases/download/v1.3.15/rke_linux-amd64
        mv rke_linux-amd64 /usr/local/bin/rke->chmod +x /usr/local/bin/rke
        安装
        创建配置文件rancher-cluster.yml

  1. nodes:
  2.   - address: 192.168.8.60
  3.     internal_address: 192.168.8.60
  4.     user: rke
  5.     ssh_key_path: /home/rke/.ssh/id_rsa
  6.     role: [controlplane, worker, etcd]
  7.   - address: 192.168.8.61
  8.     internal_address: 192.168.8.61
  9.     user: rke
  10.     ssh_key_path: /home/rke/.ssh/id_rsa
  11.     role: [controlplane, worker, etcd]
  12.   - address: 192.168.8.62
  13.     internal_address: 192.168.8.62
  14.     user: rke
  15.     ssh_key_path: /home/rke/.ssh/id_rsa
  16.     role: [controlplane, worker, etcd]
  17.  
  18. services:
  19.   etcd:
  20.     snapshot: true
  21.     creation: 6h
  22.     retention: 24h
  23.  
  24. # Required for external TLS termination with
  25. # ingress-nginx v0.22+
  26. ingress:
  27.   provider: nginx
  28.   options:
  29.     use-forwarded-headers: "true"

        rke up --config ./rancher-cluster.yml 显示Finished build Kubernetes cluster succeeded为成功
        保存配置文件,cp ./kube-config_rancher-cluster.yml $HOME/.kube/config
        kubectl get nodes->kubectl get pods --all-namespaces
   
       
      
         
        

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/笔触狂放9/article/detail/87993
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号