操作前必看:
注:如想使用ranhcer進(jìn)行管理,前提需要你的k8s集群在沒組建起來的時(shí)候進(jìn)行,如果k8s已經(jīng)搭建rancher導(dǎo)入集群功能將無法使用,需要在搭建好master和node之后先將rancher在master啟動(dòng)好后將curl --insecure -sfL **這一條也就是第三行的導(dǎo)入命令,在master節(jié)點(diǎn)執(zhí)行好后才可以將node執(zhí)行kubeadm join這條加入集群的命令
注:如果部署k8s之前沒更改主機(jī)名,當(dāng)k8s部署后就不要更改了,一旦更改會(huì)導(dǎo)致你的節(jié)點(diǎn)直接NotReady,最好是在部署之前先將主機(jī)名改好
注:如果出現(xiàn)將master 加入ranche后提示如下內(nèi)容:
警告:組件controller-manager不健康
警告:組件scheduler不健康
可以執(zhí)行如下操作:
master執(zhí)行查看集群狀態(tài)
檢查端口未監(jiān)聽
ss -ant| grep 10251
ss -ant| grep 10252
pod組件運(yùn)行正常
kubelet get pods --all-namespaces
檢查kube-scheduler和kube-controller-manager組件配置是否禁用了非安全端口
vim /etc/kubernetes/manifests/kube-scheduler.yaml
vim /etc/kubernetes/manifests/kube-controller-manager.yaml
都正常的話將kube-scheduler.yaml和kube-controller-manager.yaml中的port=0用#注釋后重啟再次嘗試,本人注釋重啟后已經(jīng)恢復(fù)正常如未恢復(fù)需要在另尋其他方法
systemctl restart kubelet
安全組
入站
TCP:22 80 443 2376 2379 2380 6443 9099 10250-10252 10254 10256
UDP:4789 8472
30000-32767 TCP/UDP(nodeport)
出站所有流量
部署DOCKER
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
sudo yum install docker-ce -y
sudo systemctl enable docker
sudo systemctl start docker
啟動(dòng) rancher
sudo docker run --privileged -d --restart=unless-stopped \
-p 80:80 -p 443:443 \
-v /host/rancher:/var/lib/rancher \
-v /var/log/rancher/auditlog:/var/log/auditlog \
-e AUDIT_LEVEL=1 \
rancher/rancher:stable
到此這篇關(guān)于Docker部署Rancher的方法(無坑)的文章就介紹到這了,更多相關(guān)Docker部署Rancher內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!