RKE2安装
2022-07-21k8skinghu995°c
A+ A-生产强烈推荐使用ipvs模式
单节点安装
1、server运行安装脚本
curl -sfL https://rancher-mirror.oss-cn-beijing.aliyuncs.com/rke2/install.sh | INSTALL_RKE2_MIRROR=cn sh - # 指定版本 curl -sfL https://rancher-mirror.oss-cn-beijing.aliyuncs.com/rke2/install.sh | INSTALL_RKE2_MIRROR=cn INSTALL_RKE2_VERSION=v1.20.6+rke2r1 sh -
2、开机启动rke2-server服务
systemctl enable rke2-server.service
3、启动rke2-server
systemctl start rke2-server.service
运行此安装程序后:
rke2-server
服务将被安装。rke2-server
服务将被配置为在节点重启后或进程崩溃或被杀时自动重启。其他的实用程序将被安装在
/var/lib/rancher/rke2/bin/
。它们包括kubectl
,crictl
, 和ctr
. 注意,这些东西默认不在你的路径上。还有两个清理脚本会安装到
/usr/local/bin/rke2
的路径上。它们是rke2-killall.sh
和rke2-uninstall.sh
。一个 kubeconfig 文件将被写入
/etc/rancher/rke2/rke2.yaml
。一个可用于注册其他 server 或 agent 节点的令牌将在
/var/lib/rancher/rke2/server/node-token
文件中创建。
外网ip
mkdir -p /etc/rancher/rke2/ cat >>/etc/rancher/rke2/config.yaml<< EOF node-ip: - "172.31.165.67" node-external-ip: - "xxx.xxx.xxx.xxx" EOF
1、worker运行安装脚本
curl -sfL http://rancher-mirror.rancher.cn/rke2/install.sh | INSTALL_RKE2_MIRROR=cn \ INSTALL_RKE2_TYPE="agent" sh - # 指定版本 curl -sfL http://rancher-mirror.rancher.cn/rke2/install.sh | INSTALL_RKE2_MIRROR=cn \ INSTALL_RKE2_VERSION=v1.20.6+rke2r1 INSTALL_RKE2_TYPE="agent" sh -
2、开机启动rke2-agent服务
systemctl enable rke2-agent.service
3、配置 rke2-agent 服务
cat /var/lib/rancher/rke2/server/node-token mkdir -p /etc/rancher/rke2/ cat >> /etc/rancher/rke2/config.yaml<< EOF server: https://<server>:9345 token: cat /var/lib/rancher/rke2/server/node-token EOF
4、启动rke2-agent
systemctl start rke2-agent.service
高可用安装
安装方式和单节点大同小异
注意安装顺序
1、先安装好第一个master后进行配置,其余master节点使用如下的config.yaml 进行启动
2、为master节点,配置固定的注册地址
一个 4 层(TCP)负载均衡器
轮询的 DNS
虚拟或弹性 IP 地址
cat /var/lib/rancher/rke2/server/node-token mkdir -p /etc/rancher/rke2/ cat >> /etc/rancher/rke2/config.yaml<< EOF # 第一个master节点不需要server注册信息 #server: https://my-kubernetes-domain.com:9345 token: K10557f6c8987dcede3bed5eee18adfab5621e737c21d97f057b1a465ce173347ea::server:31e24b100504a0f9cf94dcf4413e9ef1 tls-san: - my-kubernetes-domain.com - another-kubernetes-domain.com # etcd备份数量为3个 etcd-snapshot-retention: 3 # etcd 每5分钟备份一次 etcd-snapshot-schedule-cron: '*/5 * * * *' # 删除污点 #node-taint: # - "CriticalAddonsOnly=true:NoExecute" EOF
root@k8s-master:~# ls /var/lib/rancher/rke2/server/db/snapshots/ -l total 40956 -rw------- 1 root root 13975584 Jan 2 22:55 etcd-snapshot-k8s-master-1641135300 -rw------- 1 root root 13975584 Jan 2 23:00 etcd-snapshot-k8s-master-1641135600 -rw------- 1 root root 13975584 Jan 2 23:05 etcd-snapshot-k8s-master-1641135900
crictl使用
# 默认/etc/crictl.yaml是不存在的,要做个软连接,不然就会报sock错 ln -s /var/lib/rancher/rke2/agent/etc/crictl.yaml /etc/crictl.yaml
rke2参数
https://docs.rancher.cn/docs/rke2/install/install_options/server_config/_index