3、安装 Kubernetes 集群

Helm 3 已经发布,Rancher 提供了使用 Helm 3 安装 Rancher 的操作指导。 Helm 3 的易用性和安全性都比 Helm 2 更高,如果您使用的是 Helm 2,我们建议您首先将 Helm 2迁移到 Helm 3,然后使用 Helm3 安装 Rancher。 本文提供了较早版本的使用 Helm 2 安装 Rancher 高可用的安装方法,如果无法升级到 Helm 3,可以使用此方法。

本节介绍如何准备启动 Kubernetes 集群,该集群用于为私有环境部署 Rancher Server。

因为 Rancher 高可用安装需要 Kubernetes 集群,所以需要使用Rancher Kubernetes Engine(RKE)来部署 Kubernetes 集群。在安装 Kubernetes 之前,您需要先安装 RKE,并且创建一个 RKE 配置文件。

创建 RKE 配置文件

在可以访问主机节点上的端口 22 / tcp 和 6443 / tcp 的系统上,使用以下示例创建一个名为rancher-cluster.yml的新文件。该文件是 Rancher Kubernetes Engine 的配置文件(RKE 配置文件)。

使用您创建的3 个节点的 IP 地址或 DNS 名称,替换下面的代码示例中的值。

提示:有关可用选项的更多详细信息,请参见 RKE 配置选项

RKE 选项

选项必选描述
address离线环境中节点的 DNS 或 IP
user可以在节点上执行 docker 命令的用户
role给节点分配的 Kubernetes 角色列表
internal_address可选1离线环境中节点的内部 DNS 或内网 IP
ssh_key_path用来登录节点的 SSH 私钥文件路径(默认值为~/.ssh/id_rsa

1 如果您想使用自引用安全组或防火墙,某些服务(如 AWS EC2)需要设置`internal_address`。

  1. nodes:
  2. - address: 10.10.3.187 # 离线环境节点 IP
  3. internal_address: 172.31.7.22 # 节点内网 IP
  4. user: rancher
  5. role: ["controlplane", "etcd", "worker"]
  6. ssh_key_path: /home/user/.ssh/id_rsa
  7. - address: 10.10.3.254 # 离线环境节点 IP
  8. internal_address: 172.31.13.132 # 节点内网 IP
  9. user: rancher
  10. role: ["controlplane", "etcd", "worker"]
  11. ssh_key_path: /home/user/.ssh/id_rsa
  12. - address: 10.10.3.89 # 离线环境节点 IP
  13. internal_address: 172.31.3.216 # 节点内网 IP
  14. user: rancher
  15. role: ["controlplane", "etcd", "worker"]
  16. ssh_key_path: /home/user/.ssh/id_rsa
  17. private_registries:
  18. - url: <REGISTRY.YOURDOMAIN.COM:PORT> # 私有镜像库地址
  19. user: rancher
  20. password: "*********"
  21. is_default: true

执行 RKE

配置完rancher-cluster.yml之后,启动您的 Kubernetes 集群:

  1. rke up --config ./rancher-cluster.yml

保存文件

故障排查和升级集群时,需要用到以下文件,请将它们的的副本保存在安全的位置:

注意: 后两个文件名的“rancher-cluster”部分取决于您如何命名 RKE 集群的配置文件。

遇到了问题?

如果您在使 Helm 2 离线安装 Rancher 的过程中碰到问题,请查看问题排查

后续操作

安装 Rancher