RKE2安装

2022-07-21k8skinghu995°c

A⁺ A^-

生产强烈推荐使用ipvs模式

单节点安装

1、server运行安装脚本

curl -sfL https://rancher-mirror.oss-cn-beijing.aliyuncs.com/rke2/install.sh | INSTALL_RKE2_MIRROR=cn sh -

# 指定版本
curl -sfL https://rancher-mirror.oss-cn-beijing.aliyuncs.com/rke2/install.sh | INSTALL_RKE2_MIRROR=cn INSTALL_RKE2_VERSION=v1.20.6+rke2r1 sh -

2、开机启动rke2-server服务

systemctl enable rke2-server.service

3、启动rke2-server

systemctl start rke2-server.service

运行此安装程序后：

rke2-server 服务将被安装。rke2-server 服务将被配置为在节点重启后或进程崩溃或被杀时自动重启。
其他的实用程序将被安装在/var/lib/rancher/rke2/bin/。它们包括 kubectl, crictl, 和 ctr. 注意，这些东西默认不在你的路径上。
还有两个清理脚本会安装到 /usr/local/bin/rke2 的路径上。它们是 rke2-killall.sh和rke2-uninstall.sh。
一个 kubeconfig 文件将被写入/etc/rancher/rke2/rke2.yaml。
一个可用于注册其他 server 或 agent 节点的令牌将在 /var/lib/rancher/rke2/server/node-token 文件中创建。

外网ip

mkdir -p /etc/rancher/rke2/
cat >>/etc/rancher/rke2/config.yaml<< EOF
node-ip:
  - "172.31.165.67"
node-external-ip:
  - "xxx.xxx.xxx.xxx"
EOF

1、worker运行安装脚本

curl -sfL http://rancher-mirror.rancher.cn/rke2/install.sh | INSTALL_RKE2_MIRROR=cn \
INSTALL_RKE2_TYPE="agent" sh -
# 指定版本
curl -sfL http://rancher-mirror.rancher.cn/rke2/install.sh | INSTALL_RKE2_MIRROR=cn \
INSTALL_RKE2_VERSION=v1.20.6+rke2r1 INSTALL_RKE2_TYPE="agent"  sh -

2、开机启动rke2-agent服务

systemctl enable rke2-agent.service

3、配置 rke2-agent 服务

cat /var/lib/rancher/rke2/server/node-token
mkdir -p /etc/rancher/rke2/
cat >> /etc/rancher/rke2/config.yaml<< EOF
server: https://<server>:9345
token: cat /var/lib/rancher/rke2/server/node-token
EOF

4、启动rke2-agent

systemctl start rke2-agent.service

高可用安装

安装方式和单节点大同小异

注意安装顺序

1、先安装好第一个master后进行配置，其余master节点使用如下的config.yaml 进行启动

2、为master节点，配置固定的注册地址

一个 4 层（TCP）负载均衡器
轮询的 DNS
虚拟或弹性 IP 地址

cat /var/lib/rancher/rke2/server/node-token
mkdir -p /etc/rancher/rke2/
cat >> /etc/rancher/rke2/config.yaml<< EOF
# 第一个master节点不需要server注册信息
#server: https://my-kubernetes-domain.com:9345
token: K10557f6c8987dcede3bed5eee18adfab5621e737c21d97f057b1a465ce173347ea::server:31e24b100504a0f9cf94dcf4413e9ef1
tls-san:
  - my-kubernetes-domain.com
  - another-kubernetes-domain.com
# etcd备份数量为3个
etcd-snapshot-retention: 3
# etcd 每5分钟备份一次
etcd-snapshot-schedule-cron: '*/5 * * * *'
# 删除污点
#node-taint:
#  - "CriticalAddonsOnly=true:NoExecute"
EOF

root@k8s-master:~# ls /var/lib/rancher/rke2/server/db/snapshots/ -l
total 40956
-rw------- 1 root root 13975584 Jan  2 22:55 etcd-snapshot-k8s-master-1641135300
-rw------- 1 root root 13975584 Jan  2 23:00 etcd-snapshot-k8s-master-1641135600
-rw------- 1 root root 13975584 Jan  2 23:05 etcd-snapshot-k8s-master-1641135900

crictl使用

# 默认/etc/crictl.yaml是不存在的，要做个软连接，不然就会报sock错
ln -s /var/lib/rancher/rke2/agent/etc/crictl.yaml /etc/crictl.yaml

rke2参数

https://docs.rancher.cn/docs/rke2/install/install_options/server_config/_index

分享二维码打赏

选择打赏方式

微信QQ钱包支付宝

打赏

打赏

打赏

选择分享方式

移步手机端

1、打开你手机的二维码扫描APP
2、扫描左则的二维码
3、点击扫描获得的网址
4、可以在手机端阅读此文章

标签：rke2 k8s