使用Rancher的RKE快速部署Kubernetes集群

202次阅读

共计 3944 个字符，预计需要花费 10 分钟才能阅读完成。

简要说明：

本文共涉及 3 台 Ubuntu 机器，1 台 RKE 部署机器（192.168.3.161），2 台 Kubernetes 集群机器（3.162 和 3.163）。

先在 Windows 机器上，将 rke_linux-amd64 从 github 上下载下来，重新命名为 rke，编辑好 cluster.yml 集群部署文件，使用 putty 提供的 pscp 命令，将文件上传到 3.161 机器上。在 3.161 机器上，执行 rke 命令，将集群部署到 3.162 和 3.163 机器上。

只要环境配置正确，部署非常快，整个集群 5 分钟搞定。

准备工作：

# 1、Ubuntu 16.04.3 LTS + Docker 1.12.6 系统安装、网络基础设置

# 2、将普通用户加入到 Docker 组。（sudo reboot 重启机器才能生效）

sudo usermod -aG docker catty

sudo reboot

# 3、启用 cgroup 内存和 Swap 限额，修改 /etc/default/grub 配置文件，修改 / 增加两项：

GRUB_CMDLINE_LINUX_DEFAULT=”cgroup_enable=memory swapaccount=1″

GRUB_CMDLINE_LINUX=”cgroup_enable=memory swapaccount=1″

# 更新 grub，重启系统后生效

sudo update-grub

sudo reboot

# 4、永久禁用交换分区，直接修改 /etc/fstab 文件，注释掉 swap 项

sudo vi /etc/fstab

# 5、修改 /etc/hosts 主机名文件，设置 127.0.0.1 localhost 主机名

# 6、禁用 SELinux，Ubuntu 默认未安装，无需设置。

# * 可以先安装 selinux 工具包，然后使用 getenforce 工具查看 SELinux 状态。

sudo apt install selinux-utils

sudo getenforce

# 7、启用 ipv4 转发。Ubuntu 默认已启用, 无需设置。

# 可以查看内核参数文件 /proc/sys/net/ipv4/ip_forward，值为 1，表示启用。

# 也可以在 /etc/sysctl.conf 配置文件中强制指定 net.ipv4.ip_forward=1，重启生效。

# 8、关闭 ufw 防火墙，Ubuntu 默认未启用, 无需设置。手工关闭 UFW：

sudo ufw disable

# 9、使用配置文件中的部署用户，建立 ssh 单向通道，在 RKE 所在机器到 Kubernetes 集群机器，建立单向免密登录（即通道）

catty@192.168.3.161：ssh-keygen #三次回车，生成 ssh 公钥和私钥文件

catty@192.168.3.161：ssh-copy-id catty@192.168.3.162 #将公钥分发给 162 机器

catty@192.168.3.161：ssh-copy-id catty@192.168.3.163 #将公钥分发给 163 机器

# 注意：不要使用 sudo ssh-copy-id，这样会变成 root 用户登录。

# 验证是否可以直接免密登录：

catty@192.168.3.161：ssh 192.168.3.162

exit

catty@192.168.3.161：ssh 192.168.3.163

exit

# 10、修改 cluster.ym 集群部署配置文件，避免使用 gcr.io 镜像，可用的文件附后

安装部署：

# 11、将 rke 工具下载下来，通过 putty 的 pscp 命令，拷贝到 161 机器的 /home/catty 目录下，

# 将 RKE 程序和 cluster.yml 配置文件放到 Windows 机器上的 putty 目录下：

pscp rke 192.168.3.161:/home/catty

pscp cluster.yml 192.168.3.161:/home/catty

# 到 161 的 /home/catty 目录下，增加 RKE 文件的可执行权限,

chmod +x rke

# 一切就绪，在 161 机器上，执行部署命令

./rke up –config cluster.yml

# 结束。

可用的配置文件 cluster.yml：

—

auth:

strategy: x509

options:

foo: bar

# supported plugins are:

# flannel

# calico

# canal

# weave

#

# If you are using calico on AWS, use the network plugin config option:

# ‘cloud_provider: aws’

network:

plugin: flannel

options:

flannel_image: registry.cn-shenzhen.aliyuncs.com/rancher_cn/flannel

flannel_cni_image: registry.cn-shenzhen.aliyuncs.com/rancher_cn/flannel-cni

nodes:

– address: 192.168.3.162

user: catty

role: [controlplane, etcd]

ssh_key_path: ~/.ssh/id_rsa

– address: 192.168.3.163

user: catty

role: [worker]

ssh_key_path: ~/.ssh/id_rsa

# – address: 192.168.3.164

# user: catty

# role: [worker]

# ssh_key_path: ~/.ssh/id_rsa

services:

etcd:

image: registry.cn-shenzhen.aliyuncs.com/rancher_cn/etcd:latest

kube-api: