溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要介紹“rancher怎么創建自定義k8s集群”,在日常操作中,相信很多人在rancher怎么創建自定義k8s集群問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”rancher怎么創建自定義k8s集群”的疑惑有所幫助!接下來,請跟著小編一起來學習吧!
Rancher 創建自定義 kubernetes 集群,適用于擁有內部虛擬機、內部物理主機,或者沒有提供 kubernetes 云服務的云服務器,通過自定義安裝方式來快速安裝 kubernetes 集群。
訪問 https://docs.rancher.cn/docs/rancher2/installation_new/requirements/_index/ 了解基礎環境硬件配置和端口需求的具體信息。
進入全局/集群視圖,再點擊添加集群
選擇自定義
設置集群名稱
成員與角色
集群成員對應了 Rancher 中的一個真實的用戶,角色則表示此用戶具有的集群權限。要想在創建集群時添加成員和對應的成員角色,需要首先在全局下添加用戶和集群角色。
集群選項
kubernetes版本
每個Rancher發行版對應了不同的kubernetes版本,可根據需求進行選擇;
網絡組件
目前Rancher支持三種網絡組件:flannel、calico、canal。canal支持基于項目的網絡隔離,可根據際需求選擇是否開啟,flannel 支持 Windows(實驗階段)。
云提供商
根據主機所屬的云平臺,選擇對應的云提供商。選擇對應的云提供商,可以對接公有云上的一些基礎設施,比4層負載均衡、存儲。
顯示高級選項
在集群選項頁右下角可以看到高級選項按鈕
私有鏡像倉庫
在全局系統設置中有個默認私有倉庫,那個私有倉庫是全局性的。如果設置后,安裝任何集群都將從那個倉庫拉取鏡像。這個私有鏡像倉庫是集群層的,只作用于當前創建的集群。
授權集群訪問地址
k8s 通過 ssl 來通信認證,而生成 ssl 證書時需要與域名綁定。所以在創建集群的時候為K8S集群預先設置一個訪問地址,當 Rancher Server 無法訪問時,可以通過 kubectl 連接此地址去管理K8S集群。
高級集群選項
Nginx Ingress
Rancher 中默認支持 Nginx Ingress,v2.0.7 開始支持根據自定義是否開啟,默認開啟。
NodePort 端口范圍
采用 NodePort 網絡模式時,Pod映射的宿主機端口,默認 30000-32767
Metrics 服務監控
服務監控指標,v2.0.7 開始支持根據自定義是否開啟,默認開啟。
Pod 安全策略
根據需求選擇啟用或者禁止,如要啟用,需現在 全局| 安全 |Pod安全策略 中創建策略,默認禁止。
主機 Docker 版本
當前版本,經過嚴格測試的 Docker 有三個版本:18.06.x、18.09.x、19.03.x,如果設置為需要支的版本,主機的 Docker 版本需要為三個版本其中之一,如果版本不一致將無法安裝 K8S 集群。默認設置允不受支持的版本,對于生產環境建議選擇需要支持的版本。
Docker 根目錄
如果 docker root 目錄非默認,需在此指定;
ETCD 備份存儲
可以選擇 ETCD 備份存儲路徑,默認只存本地,也可以存儲到s3存儲;
ETCD備份輪換
開啟 ETCD 備份輪換后,將控制 ETCD 備份副本數據與快照創建周期;
最后點擊下一步。
自定義主機運行命令
主機角色
在K8S的架構中,必須至少有一個 etcd、Control、Worker,三種角色可以運行在同一臺主機上。要保證集群的高可用,那么需要保證有多個 etcd、Control 實例并且運行在不同主機上。因為etcd數據同步機制,etcd節點數需要為奇數個,比如 1、3、5,具體查看etcd集群容錯表。所以要保證 ETCD 高可用運行,那至少需要有三個節點來運行etcd服務。
高級選項
在高級選項中,可以指定節點的IP地址。對于內網環境的單IP主機,可以忽略此設置;如果是多 IP 主機,以通過此設置來指定主機的訪問IP。
主機標簽
標簽可用于主機的識別和應用的調度,可以在添加節點的時候為其指定。
假設目前只有一臺主機,可按以下方式選擇:
最后點擊點擊右側的復制按鈕
ssh登錄到準備添加到K8S集群的節點,粘貼并運行上一步復制的命令。
最后點擊完成
到此,關于“rancher怎么創建自定義k8s集群”的學習就結束了,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習,快去試試吧!若想繼續學習更多相關知識,請繼續關注億速云網站,小編會繼續努力為大家帶來更多實用的文章!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
