06_Rancher业务节添加---第四个及后续节点

Rancher添加业务节点,前三台已经完成组建成高可用业务集群,后续添加业务节点时的几个问题。
1、vip是否可用,是否需要在第4个及后续节点安装keepalived ?

验证结果:
前三个业务节点已经配置keepalived服务(即:vip),在添加第四个及后续节点时,不需要再安装keepalived服务。

2、业务是否会自动调用到第四台 ?是否可以通过vip访问到第四台及后续节点上运行的服务?

验证结果:
业务会自动调配至第4个节点运行。可以通过VIP访问第4个及后续节点上运行的服务。

一、操作步骤

1、按安装K8S要求,对主机进行配置;主要完成步骤一至三。

1.1、修改主机IP

参考 https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03

1.2、修改hosts

参考 https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03

1.3、关闭相关服务

参考 https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03

1.4、升级内核

参考 https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03

1.5、内核调优

参考 https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03

1.6、nofile调整

参考 https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03

2、安装docker及调优

2.1、docker调优

docker调优包括Docker 镜像下载最大并发数调优、镜像加速调优存储驱动调优、日志文件调优和docker.service调优,
详细参考 https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03
这是worker节点的docker 调优结果:

{
    "oom-score-adjust": -1000,
    "log-driver": "json-file",
    "log-opts": {"max-size": "100m","max-file": "3"},
    "max-concurrent-downloads": 10,
    "max-concurrent-uploads": 10,
    "storage-driver": "overlay2",
    "storage-opts": ["overlay2.override_kernel_check=true"],
    "insecure-registries": ["registry.cn-hangzhou.aliyuncs.com"],
    "registry-mirrors": ["https://7bezldxe.mirror.aliyuncs.com"]
}

2.2、docker.service配置调优

详细参考 https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03
链接中的步骤:1.5 docker.service 配置调优。

对于 CentOS 系统,docker.service 默认位于/usr/lib/systemd/system/docker.service,编辑docker.service,添加以下参数。
防止 docker 服务 OOM OOMScoreAdjust=-1000
开启 iptables 转发链 ExecStartPost=/usr/sbin/iptables -P FORWARD ACCEPT

vim /usr/lib/systemd/system/docker.service
[Service]
OOMScoreAdjust=-1000                                    # 添加此行于此
Type=notify
# the default is not to use systemd for cgroups because the delegate issues still
# exists and systemd currently does not support the cgroup feature set required
# for containers run by docker
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
ExecReload=/bin/kill -s HUP $MAINPID
ExecStartPost=/usr/sbin/iptables -P FORWARD ACCEPT        # 添加此行于此
systemctl daemon-reload
systemctl restart docker

3、配置docker客户端访问harbor仓库(https)

将harbor服务器上的三个证书文件(ca.crt,harbor.hzsun.com.cert,harbor.hzsun.com.key)复制到客户机docker目录/etc/docker/certs.d/harbor.hzsun.com/

mkdir -pv /etc/docker/certs.d/harbor.hzsun.com/
scp root@172.16.7.198:/data/cert/harbor.hzsun.com/*  /etc/docker/certs.d/harbor.hzsun.com/

参考 https://www.showdoc.com.cn/p/7129faec8a73fa96c908ea81283ea946

4、nfs客户端安装配置

参考 https://www.showdoc.com.cn/p/53598aa27d8a3c944192c6bd8d2f957e