整理在腾讯云上如何使用rancher搭建k8s集群,以下操作不适用于生产环境,用于个人测试
1 配置说明
使用到的服务:CFS,CVM 等
在部署中使用的CVM服务器配置如下:
image-20210623144304343使用的文件存储配置如下:
image-202106241433196162 端口要求
参考:端口要求 | Rancher文档;需要在安全组内开放以上端口
其中
master | 2核4G | 安装rancher server, 集群etcd、control角色 |
|---|---|---|
node | 4核8G | 安装k8s 节点,集群worker角色 |
3 安装rancher server
Ssh远程连接到master节点
代码语言:txt复制docker pull rancher/rancher
sudo docker run -d --privileged --restart=unless-stopped -p 80:80 -p 443:443 rancher/rancher以上执行时,使用自签名证书,如果使用CA签名证书,可以参考如下命令
代码语言:txt复制sudo docker run -d --restart=unless-stopped
-p 80:80 -p 443:443
-v <rancher/data path>:/var/lib/rancher
-v <full_chain.pem path>:/etc/rancher/ssl/cert.pem
-v <private.pem path>:/etc/rancher/ssl/key.pem
-v /var/log/rancher/auditlog:/var/log/auditlog
--privileged --name rancher-server rancher/rancher --no-cacerts4 添加集群
登录到Rancher 管理页面
image-20210511144233895点击添加集群,选择自定义
image-202105111442555594.1 配置master节点
- 选择Etcd、Control角色
- 填写内网地址
- 填写节点名称
image-20210511152659512然后会生成命令,在Master节点主机上执行
image-202106241312057144.2 配置worker节点
- 选择Worker角色
- 填写内网地址
- 填写节点名称
然后会生成命令,在Node节点主机上执行
image-20210624131205714Rancher会监测角色是否齐全,如果不齐全,它会一直等待,只有我们创建的节点包含所有角色,才会去创建K8s服务
4.3 最后的结果
image-202106241317098585 部署应用测试
选择已经安装的集群,选择命名空间Default
image-20210624133826105里面有工作负载、负载均衡等项
image-20210624133946097点击部署服务,填写名称、docker镜像、端口映射等,点击启动
image-20210624134301378完成后,显示当前处于Active,对外暴露端口为31621
image-20210624134430442如果想通过公网访问,需要手动在安全组开放端口
image-20210624134713237打开浏览器,输入IP/域名 端口号进行访问
image-202106241350201205.1 通过Ingress访问
在负载均衡页面添加转发规则,点击保存,等待生效
image-20210624140420462这样就可以通过id/域名 path的方式访问
image-202106241406089116 增加持久卷
以下使用腾讯云产品cfs NFS方式挂载PV;首先需要购买腾讯云的文件存储
6.1 购买文件存储
- 新建文件系统
- 购买资源包(个人测试建议选择跟云主机同一区域的)
image-20210624141158272- 查看挂点信息中的IP
image-202106241413166846.2 在Rancher中添加持久卷PV
选择集群,然后选择存储--持久卷,点击添加PV
- 卷插件选择NFS Share
- 服务器填写上一步生成的地址
- 路径填写/;新建的NFS系统中没有其他文件夹,如果想挂载二级目录,需要先手动创建目录
- 访问模式选择多主机读写
image-202106241415535536.3 添加PVC
点击添加PVC,选择上一步新建的持久卷(一个PV只能在一个PVC下面),删除PVC时,会将PV也“删除"
