## 引言:Rancher与RKE2部署概述
本文面向IT工程师与运维人员,提供在CentOS 7环境下使用RKE2部署高可用Rancher集群的完整操作指南。通过本文,您将掌握从基础环境配置到Rancher上线的全流程操作,并了解关键配置项的作用与注意事项。
RKE2(Rancher Kubernetes Engine v2)是专为生产环境设计的轻量级Kubernetes发行版,具备高安全性与合规性。结合Rancher图形化管理平台,可极大简化多集群管理与容器化应用部署流程。
### 适用人群
- IT工程师
- 运维工程师
- 容器平台搭建人员
### 预期成果
完成一套高可用Rancher集群的部署,包含:
- 3节点RKE2集群
- Rancher图形化管理平台
- cert-manager证书管理器
- 阿里云镜像加速与时间同步配置
---
## 基础环境配置
### 更换CentOS镜像源为阿里云
```bash
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
sed -i -e '/mirrors.cloud.aliyuncs.com/d' -e '/mirrors.aliyuncs.com/d' /etc/yum.repos.d/CentOS-Base.repo
yum install epel-release -y
yum makecache安装Docker并配置阿里云镜像加速
Bashyum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
sed -i 's+download.docker.com+mirrors.aliyuncs.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo
yum makecache fast
yum -y install docker-ce
systemctl start docker
systemctl enable docker配置Docker镜像加速:
Bashtee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://e8uef4us.mirror.aliyuncs.com"]
}
EOF部署Chrony时间同步服务
Bashyum install -y chrony
cat > /etc/chrony.conf <<-'EOF'
server ntp.aliyun.com iburst
driftfile /var/lib/chrony/drift
makestep 1.0 3
rtcsync
allow 10.0.1.0/24
local stratum 10
keyfile /etc/chrony.conf
leapsectz right/UTC
logdir /var/log/chrony
EOF
systemctl enable chronyd
systemctl start chronyd
timedatectl set-ntp 1
chronyc sourcestats配置hosts文件映射节点
Bashcat >> /etc/hosts <<-'EOF'
10.0.1.201 rancher01
10.0.1.202 rancher02
10.0.1.203 rancher03
EOFRKE2集群部署
主节点配置:生成token与TLS配置
Bashmkdir -p /etc/rancher/rke2/创建配置文件 /etc/rancher/rke2/config.yaml:
Yamltoken: 59f33308e2d20dafc8f8cb89dca43b96
tls-san:
- k8s.zhoumx.cn
- rancher.zhoumx.cn安装RKE2:
Bashcurl -sfL https://rancher-mirror.oss-cn-beijing.aliyuncs.com/rke2/install.sh | INSTALL_RKE2_MIRROR=cn INSTALL_RKE2_CHANNEL=v1.20 sh -
systemctl enable rke2-server
systemctl start rke2-server
systemctl status rke2-server从节点配置:加入集群与TLS设置
Bashmkdir -p /etc/rancher/rke2/配置 /etc/rancher/rke2/config.yaml:
Yamltoken: 59f33308e2d20dafc8f8cb89dca43b96
server: https://rancher01.zhoumx.cn:9345
tls-san:
- k8s.zhoumx.cn
- rancher.zhoumx.cn安装RKE2:
Bashcurl -sfL https://rancher-mirror.oss-cn-beijing.aliyuncs.com/rke2/install.sh | INSTALL_RKE2_MIRROR=cn INSTALL_RKE2_CHANNEL=v1.20 sh - 验证集群状态与Pod运行情况
Bash/var/lib/rancher/rke2/bin/kubectl \
--kubeconfig /etc/rancher/rke2/rke2.yaml get nodes
/var/lib/rancher/rke2/bin/kubectl \
--kubeconfig /etc/rancher/rke2/rke2.yaml get pods --all-namespacesRancher安装与配置
安装HELM与kubectl工具
Bashcurl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"
install -o root -g root -m 0755 kubectl /usr/local/bin/kubectl设置环境变量:
Bashexport KUBECONFIG=/etc/rancher/rke2/rke2.yaml添加Rancher与Jetstack Helm仓库
Bashhelm repo add rancher-stable http://rancher-mirror.oss-cn-beijing.aliyuncs.com/server-charts/stable
helm repo add jetstack https://charts.jetstack.io
helm repo update部署cert-manager证书管理器
Bashkubectl apply -f https://github.com/jetstack/cert-manager/releases/download/v1.5.1/cert-manager.crds.yaml
helm install cert-manager jetstack/cert-manager \
--namespace cert-manager \
--create-namespace \
--version v1.5.1
kubectl get pods --namespace cert-manager安装Rancher并配置域名与副本数
Bashhelm install rancher rancher-stable/rancher \
--namespace cattle-system \
--set hostname=rancher.zhoumx.cn \
--set replicas=3验证部署进度与服务状态
Bashkubectl -n cattle-system rollout status deploy/rancherRancher维护与故障处理
Rancher卸载方法与注意事项
Bash./system-tools remove --kubeconfig <KUBECONFIG> --namespace <NAMESPACE>⚠️ 警告:该命令将从 etcd 中移除数据,请在执行前确认已完成备份。
管理员密码重置操作步骤
Bashkubectl -n cattle-system exec $(kubectl --kubeconfig $KUBECONFIG -n cattle-system get pods -l app=rancher --no-headers | head -1 | awk '{ print $1 }') -c rancher -- reset-password总结与后续建议
关键步骤回顾与部署要点
- 使用阿里云镜像源加速基础组件安装
- 配置Docker与时间同步服务确保环境一致性
- 通过RKE2构建高可用Kubernetes集群
- 使用Helm部署Rancher与cert-manager实现图形化管理
安全加固与监控集成建议
- 启用RBAC权限控制
- 集成Prometheus监控与Grafana可视化
- 配置Ingress TLS加密通信
版本兼容性与升级路径说明
- 建议定期更新RKE2与Rancher版本
- 升级前备份etcd数据
- 查阅官方文档确认兼容性矩阵
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
