rancher单节点部署和证书问题——筑梦之路

节点部署和证书问题——筑梦之路"/>

rancher单节点部署和证书问题——筑梦之路

rancher部署

#创建挂载的目录
mkdir -p /data/etcd#运行一个容器
docker run -d --name rancher --restart=unless-stopped -p 8080:80 -p 8443:443 -v /data/etcd:/var/lib/rancher/etcd --privileged rancher/rancher:latest#登陆web
https://192.168.10.100:8443首次登陆需要设置密码到此rancher docker方式单节点就部署好了

rancher部署k8s集群

登陆后 主页 —— 添加集群自定义 填写集群名称、在“kubernetes选项”中选择k8s的版本在“高级集群选项”中选择是否启用Nginx Ingress。我这里没有选择没有开启，主要是用不上。是否开启请根据您的需求来定。这个设置项后续可以点击rancher界面中此集群的升级按钮进行重新选择。点击下一步后，进入添加主机命令页面。点选Etcd,Control Plane,Woker三个选项，然后复制下方的命令，到master节点执行只点选Woker一个选项，然后复制下方的命令，到node节点执行上述命令实际上就是在各个机器上运行一系列docker容器，整个部署过程大约需要20分钟左右。您可以按照下图的步骤点击进入k8s集群的system项目，观察system相关的命名空间中的资源是否都已经准备好。左侧状态为Active ，则表示相应的资源准备就绪。当全部资源都是就绪状态，则表示K8S安装完成。参考资料：

rancher添加已有k8s集群

已经部署k8s集群，将已经部署好的k8s集群导入到Rancher环境中依次点击 "添加集群" -> "导入" -> "添加集群 - Import"给自己导入的集群起一个名称。比如这里我导入的k8s集群名称设置为"apm-cluster-test"按照下面的指向，执行第一步骤和第1步骤（因为我这里二进制部署的k8s集群是有证书，所以跳过第1步骤，直接执行第1步骤）#查看 node节点 kubelet配置中的 USER_ACCOUNT，默认是default-auth
ps -ef | grep kubeletcat /etc/kubernetes/kubelet.kubeconfig | grep user#master节点操作
kubectl create clusterrolebinding cluster-admin-binding --clusterrole cluster-admin --user default-authcurl --insecure -sfL https://192.168.10.100:8443/v3/import/qx7972dgq5876dlvtx66hmb55l49w57tvpr8v58ldwvlk75bb44msn.yaml | kubectl apply -f -kubectl get pods -n cattle-systemkubectl get daemonset -n cattle-system观察集群导入后的状态，状态依次从"Waiting" 变为 "Active"

rancher证书过期

报错信息：x509: certificate has expired or is not yet valid参考资料：/2021/06/02/single-node-cert/ 2.5.x#docker exec 到 Rancher Server 容器内，执行kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving
kubectl --insecure-skip-tls-verify delete secret serving-cert -n cattle-system
rm -f /var/lib/rancher/k3s/server/tls/dynamic-cert.json#重启 rancher-server#将 rancher ip 重新注入到新证书中，否则业务集群 agent 连接 Rancher Server 会有问题curl --insecure -sfL https://192.168.10.100:8443/v3

参考资料：

Rancher部署并导入K8S集群 - 走看看