CentOS 7下使用RKE2部署Rancher完整指南

## 引言:Rancher与RKE2部署概述

本文面向IT工程师与运维人员,提供在CentOS 7环境下使用RKE2部署高可用Rancher集群的完整操作指南。通过本文,您将掌握从基础环境配置到Rancher上线的全流程操作,并了解关键配置项的作用与注意事项。

RKE2(Rancher Kubernetes Engine v2)是专为生产环境设计的轻量级Kubernetes发行版,具备高安全性与合规性。结合Rancher图形化管理平台,可极大简化多集群管理与容器化应用部署流程。

### 适用人群
- IT工程师
- 运维工程师
- 容器平台搭建人员

### 预期成果
完成一套高可用Rancher集群的部署,包含:
- 3节点RKE2集群
- Rancher图形化管理平台
- cert-manager证书管理器
- 阿里云镜像加速与时间同步配置

---

## 基础环境配置

### 更换CentOS镜像源为阿里云

```bash
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
sed -i -e '/mirrors.cloud.aliyuncs.com/d' -e '/mirrors.aliyuncs.com/d' /etc/yum.repos.d/CentOS-Base.repo
yum install epel-release -y
yum makecache

安装Docker并配置阿里云镜像加速

Bashyum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 
sed -i 's+download.docker.com+mirrors.aliyuncs.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo 
yum makecache fast
yum -y install docker-ce
systemctl start docker
systemctl enable docker

配置Docker镜像加速:

Bashtee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://e8uef4us.mirror.aliyuncs.com"]
}
EOF

部署Chrony时间同步服务

Bashyum install -y chrony

cat > /etc/chrony.conf <<-'EOF'
server ntp.aliyun.com iburst
driftfile /var/lib/chrony/drift
makestep 1.0 3
rtcsync
allow 10.0.1.0/24
local stratum 10
keyfile /etc/chrony.conf
leapsectz right/UTC
logdir /var/log/chrony
EOF

systemctl enable chronyd
systemctl start chronyd
timedatectl set-ntp 1
chronyc sourcestats

配置hosts文件映射节点

Bashcat >> /etc/hosts <<-'EOF'
10.0.1.201 rancher01
10.0.1.202 rancher02
10.0.1.203 rancher03
EOF

RKE2集群部署

主节点配置:生成token与TLS配置

Bashmkdir -p /etc/rancher/rke2/

创建配置文件 /etc/rancher/rke2/config.yaml

Yamltoken: 59f33308e2d20dafc8f8cb89dca43b96
tls-san:
  - k8s.zhoumx.cn
  - rancher.zhoumx.cn

安装RKE2:

Bashcurl -sfL https://rancher-mirror.oss-cn-beijing.aliyuncs.com/rke2/install.sh | INSTALL_RKE2_MIRROR=cn INSTALL_RKE2_CHANNEL=v1.20 sh - 
systemctl enable rke2-server
systemctl start rke2-server
systemctl status rke2-server

从节点配置:加入集群与TLS设置

Bashmkdir -p /etc/rancher/rke2/

配置 /etc/rancher/rke2/config.yaml

Yamltoken: 59f33308e2d20dafc8f8cb89dca43b96
server: https://rancher01.zhoumx.cn:9345
tls-san:
  - k8s.zhoumx.cn
  - rancher.zhoumx.cn

安装RKE2:

Bashcurl -sfL https://rancher-mirror.oss-cn-beijing.aliyuncs.com/rke2/install.sh | INSTALL_RKE2_MIRROR=cn INSTALL_RKE2_CHANNEL=v1.20 sh - 

验证集群状态与Pod运行情况

Bash/var/lib/rancher/rke2/bin/kubectl \
        --kubeconfig /etc/rancher/rke2/rke2.yaml get nodes
        
/var/lib/rancher/rke2/bin/kubectl \
        --kubeconfig /etc/rancher/rke2/rke2.yaml get pods --all-namespaces

Rancher安装与配置

安装HELM与kubectl工具

Bashcurl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"
install -o root -g root -m 0755 kubectl /usr/local/bin/kubectl

设置环境变量:

Bashexport KUBECONFIG=/etc/rancher/rke2/rke2.yaml

添加Rancher与Jetstack Helm仓库

Bashhelm repo add rancher-stable http://rancher-mirror.oss-cn-beijing.aliyuncs.com/server-charts/stable
helm repo add jetstack https://charts.jetstack.io
helm repo update

部署cert-manager证书管理器

Bashkubectl apply -f https://github.com/jetstack/cert-manager/releases/download/v1.5.1/cert-manager.crds.yaml
helm install cert-manager jetstack/cert-manager \
  --namespace cert-manager \
  --create-namespace \
  --version v1.5.1

kubectl get pods --namespace cert-manager

安装Rancher并配置域名与副本数

Bashhelm install rancher rancher-stable/rancher \
  --namespace cattle-system \
  --set hostname=rancher.zhoumx.cn \
  --set replicas=3

验证部署进度与服务状态

Bashkubectl -n cattle-system rollout status deploy/rancher

Rancher维护与故障处理

Rancher卸载方法与注意事项

Bash./system-tools remove --kubeconfig <KUBECONFIG> --namespace <NAMESPACE>

⚠️ 警告:该命令将从 etcd 中移除数据,请在执行前确认已完成备份。

管理员密码重置操作步骤

Bashkubectl -n cattle-system exec $(kubectl --kubeconfig $KUBECONFIG -n cattle-system get pods -l app=rancher --no-headers | head -1 | awk '{ print $1 }') -c rancher -- reset-password

总结与后续建议

关键步骤回顾与部署要点

  1. 使用阿里云镜像源加速基础组件安装
  2. 配置Docker与时间同步服务确保环境一致性
  3. 通过RKE2构建高可用Kubernetes集群
  4. 使用Helm部署Rancher与cert-manager实现图形化管理

安全加固与监控集成建议

  • 启用RBAC权限控制
  • 集成Prometheus监控与Grafana可视化
  • 配置Ingress TLS加密通信

版本兼容性与升级路径说明

  • 建议定期更新RKE2与Rancher版本
  • 升级前备份etcd数据
  • 查阅官方文档确认兼容性矩阵
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
Kubernetes云原生

eggo部署K8S - openEuler Kubernetes自动化部署工具完整指南

2025-8-4 16:29:24

Kubernetes云原生

使用 Ingress-Nginx 进行灰度(金丝雀)发布

2025-7-15 6:21:01

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索
Index
本站支持IPv6访问