05_在k3s集群上在线安装Rancher(helm安装方式)

一、首先确保k3s已经安装完成

这里就不讲k3s安装了,可以点击查看上一篇 k3s在线安装

二、环境准备

1.先确保安装了 kubectl 命令工具

上一篇k3s在线安装自动安装了kubectl命令工具。

2.先确保安装了Helm 命令工具,如未安装点击查看安装方法

2.1 手动下载安装

从官网下载最新版本的二进制安装包到本地 https://github.com/helm/helm/releases

2.1.1 下载

如果下载慢,可以用迅雷会员下载或用梯子试试

wget https://get.helm.sh/helm-v3.2.4-linux-amd64.tar.gz

2.1.2 解压

tar -zxvf helm-v3.2.4-linux-amd64.tar.gz

2.1.3 移动

mv linux-amd64/helm /usr/local/bin/helm

三、添加 Helm Chart 仓库

1. 添加 Helm Chart 仓库

helm repo add rancher-stable https://releases.rancher.com/server-charts/stable
helm repo update

四、 一键生成SSL证书

1. 一键生成SSL证书

./create_self-signed-cert.sh --ssl-domain=rancher.zyrox.com  \
--ssl-trusted-ip=172.16.7.215,172.16.7.216 --ssl-size=2048 --ssl-date=3650

2.创建 tls-ca 和 tls-rancher-ingress

使用kubectl在命名空间cattle-system中创建tls-ca和tls-rancher-ingress两个secret

(1) 创建 Namespace
kubectl create namespace cattle-system
(2) 服务证书和私钥密文
kubectl -n cattle-system create \
    secret tls tls-rancher-ingress \
    --cert=/root/ssl/tls.crt \
    --key=/root/ssl/tls.key
(3) ca证书密文
kubectl -n cattle-system create secret \
    generic tls-ca \
    --from-file=/root/ssl/cacerts.pem
(4) 查看secret创建是否成功
kubectl -n cattle-system get secret

五、略过

六、安装 Rancher

1. 执行安装rancher脚本

helm install rancher rancher-stable/rancher \
    --namespace cattle-system \
    --set hostname=rancher.zyrox.com \
    --set ingress.tls.source=secret \
    --set privateCA=true \
    --version 2.5.3

说明:此步要等待维10分钟,请耐心等候。

2. 检查 Rancher Server 是否运行成功

kubectl -n cattle-system rollout status deploy/rancher

通过运行以下命令来检查 deployment 的状态

kubectl -n cattle-system get deploy rancher

3. 本地电脑 hosts 文件中添加映射

本地电脑host映射后,访问:https://rancher.zyrox.com 完成登录,进行Rancher配置及添加业务集群等操作。

参数资料:

1、在线安装k3s集群-外置mysql数据库
https://blog.csdn.net/zhoumengshun/article/details/108158988

2、官文:在线安装介绍(k3s+rke),本文参考k3s部分
https://docs.rancher.cn/docs/rancher2/installation/_index

3、在k3s上安装Rancher(helm安装方式)
https://blog.csdn.net/zhoumengshun/article/details/108160704