Helm 3 已经发布,Rancher 提供了使用 Helm 3 安装 Rancher 的操作指导。 Helm 3 的易用性和安全性都比 Helm 2 更高,如果您使用的是 Helm 2,我们建议您首先将 Helm 2迁移到 Helm 3,然后使用 Helm3 安装 Rancher。 本文提供了较早版本的使用 Helm 2 安装 Rancher 高可用的安装方法,如果无法升级到 Helm 3,可以使用此方法。
我们建议使用高可用配置的方式在生产环境安装 Rancher,用户可以一直访问 Rancher 服务。在 Kubernetes 集群中安装 Rancher 时,Rancher 会与集群的 etcd 数据库集成,并利用 Kubernetes 调度来实现高可用。
以下步骤将指导您使用 Rancher Kubernetes Engine(RKE)来部署三个节点的集群,并使用 Helm 安装 Rancher。
说明:
- Rancher 的管理服务只能在 RKE 管理的 Kubernetes 集群上运行。不支持将 Rancher 运行在托管的 Kubernetes 服务或者其他供应商的托管服务。
- 为了达到最佳的性能,我们建议使用专用 Kubernetes 集群来运行 Rancher Server 服务,不建议在此集群上运行用户的工作负载。部署 Rancher 之后,您可以通过创建或导入集群来运行您的工作负载。
推荐架构
- Rancher 的 DNS 应为 4 层负载均衡器(TCP)。
- 负载均衡器应允许 Kubernetes 集群中全部三个节点的 TCP/80 和 TCP/443 端口访问。
- Ingress controller 会将 HTTP 重定向到 HTTPS,并在端口 TCP/443 终止 SSL/TLS。
- Ingress controller 会将流量转发到 Rancher Pod 的 TCP/80 端口。
访问结合四层负载均衡(TCP)的高可用 Rancher 时,SSL 在 ingress controller 处终止。
依赖工具
在安装 Rancher 的过程中,您需要用到以下 CLI 工具,请确保在安装 Rancher 前,已经将这些工具安装到您的环境中,并且配置到环境变量 $PATH
中。
- kubectl - Kubernetes 命令行工具。
- rke - Rancher Kubernetes Engine, 构建 Kubernetes 集群的 cli 工具。
- helm - Kubernetes 包管理工具。可参考Helm 版本要求来选择合适的 Helm 版本安装 Rancher。
安装大纲
其他安装选项
较早的安装方法
重要: RKE add-on 安装方式仅支持到 Rancher v2.0.8
请在 Kubernetes 集群中使用 Rancher Helm Chart 来安装 Rancher。更多内容,请参考Rancher 高可用安装。
如果您当前正在使用 RKE add-on 安装方法,请参考从 RKE Add-on 安装迁移到 Helm 安装。