05_在k3s集群上在线安装Rancher(helm安装方式)
一、首先确保k3s已经安装完成
这里就不讲k3s安装了,可以点击查看上一篇 [k3s在线安装](https://www.showdoc.com.cn/963349270507135?page_id=6011245060004429 "k3s在线安装")
二、环境准备
1.先确保安装了 kubectl 命令工具
上一篇k3s在线安装自动安装了kubectl命令工具。
2.先确保安装了Helm 命令工具,如未安装点击查看安装方法
2.1 手动下载安装
从官网下载最新版本的二进制安装包到本地 https://github.com/helm/helm/releases
2.1.1 下载
如果下载慢,可以用迅雷会员下载或用梯子试试
wget https://get.helm.sh/helm-v3.2.4-linux-amd64.tar.gz2.1.2 解压
tar -zxvf helm-v3.2.4-linux-amd64.tar.gz2.1.3 移动
mv linux-amd64/helm /usr/local/bin/helm三、添加 Helm Chart 仓库
1. 添加 Helm Chart 仓库
helm repo add rancher-stable https://releases.rancher.com/server-charts/stable
helm repo update四、 一键生成SSL证书
1. 一键生成SSL证书
./create_self-signed-cert.sh --ssl-domain=rancher.zyrox.com \
--ssl-trusted-ip=172.16.7.215,172.16.7.216 --ssl-size=2048 --ssl-date=36502.创建 tls-ca 和 tls-rancher-ingress
使用kubectl在命名空间cattle-system中创建tls-ca和tls-rancher-ingress两个secret
(1) 创建 Namespace
kubectl create namespace cattle-system
(2) 服务证书和私钥密文
kubectl -n cattle-system create \
secret tls tls-rancher-ingress \
--cert=/root/ssl/tls.crt \
--key=/root/ssl/tls.key
(3) ca证书密文
kubectl -n cattle-system create secret \
generic tls-ca \
--from-file=/root/ssl/cacerts.pem
(4) 查看secret创建是否成功
kubectl -n cattle-system get secret五、略过
六、安装 Rancher
1. 执行安装rancher脚本
helm install rancher rancher-stable/rancher \
--namespace cattle-system \
--set hostname=rancher.zyrox.com \
--set ingress.tls.source=secret \
--set privateCA=true \
--version 2.5.3说明:此步要等待维10分钟,请耐心等候。
2. 检查 Rancher Server 是否运行成功
kubectl -n cattle-system rollout status deploy/rancher通过运行以下命令来检查 deployment 的状态
kubectl -n cattle-system get deploy rancher3. 本地电脑 hosts 文件中添加映射
本地电脑host映射后,访问:https://rancher.zyrox.com 完成登录,进行Rancher配置及添加业务集群等操作。
参数资料:
1、在线安装k3s集群-外置mysql数据库 https://blog.csdn.net/zhoumengshun/article/details/108158988
2、官文:在线安装介绍(k3s+rke),本文参考k3s部分 https://docs.rancher.cn/docs/rancher2/installation/_index
3、在k3s上安装Rancher(helm安装方式) https://blog.csdn.net/zhoumengshun/article/details/108160704