操作前必看:
注:如想使用ranhcer进行管理,前提需要你的k8s集群在没组建起来的时候进行,如果k8s已经搭建rancher导入集群功能将无法使用,需要在搭建好master和node之后先将rancher在master启动好后将curl –insecure -sfL **这一条也就是第三行的导入命令,在master节点执行好后才可以将node执行kubeadm join这条加入集群的命令
注:如果部署k8s之前没更改主机名,当k8s部署后就不要更改了,一旦更改会导致你的节点直接NotReady,最好是在部署之前先将主机名改好
注:如果出现将master 加入ranche后提示如下内容:
警告:组件controller-manager不健康
警告:组件scheduler不健康
可以执行如下操作:
master执行查看集群状态
kubelet get cs
检查端口未监听
ss -ant| grep 10251 ss -ant| grep 10252
pod组件运行正常
kubelet get pods --all-namespaces
检查kube-scheduler和kube-controller-manager组件配置是否禁用了非安全端口
vim /etc/kubernetes/manifests/kube-scheduler.yaml vim /etc/kubernetes/manifests/kube-controller-manager.yaml
都正常的话将kube-scheduler.yaml和kube-controller-manager.yaml中的port=0用#注释后重启再次尝试,本人注释重启后已经恢复正常如未恢复需要在另寻其他方法
systemctl restart kubelet
安全组
入站 TCP:22 80 443 2376 2379 2380 6443 9099 10250-10252 10254 10256 UDP:4789 8472 30000-32767 TCP/UDP(nodeport) 出站所有流量
部署DOCKER
sudo yum install -y yum-utils device-mapper-persistent-data lvm2 sudo yum-config-manager --add-repo http://download.docker.com/linux/centos/docker-ce.repo sudo yum install docker-ce -y sudo systemctl enable docker sudo systemctl start docker
启动 rancher
sudo docker run --privileged -d --restart=unless-stopped \ -p 80:80 -p 443:443 \ -v /host/rancher:/var/lib/rancher \ -v /var/log/rancher/auditlog:/var/log/auditlog \ -e AUDIT_LEVEL=1 \ rancher/rancher:stable
到此这篇关于Docker部署Rancher的方法(无坑)的文章就介绍到这了,更多相关Docker部署Rancher内容请搜索安全小天地以前的文章或继续浏览下面的相关文章希望大家以后多多支持安全小天地!
© 版权声明
渗透云记的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
渗透云记拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经允许,禁止转载!
本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!!访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。详情见本站的“免责声明”如果有侵权之处请第一时间联系我们删除。敬请谅解!E-mail:admin@encenc.com
THE END
喜欢就支持一下吧
相关推荐
请登录后查看评论内容