三、简配版集群，适用于demo环境

1.集群架构设计

主机名	角色	配置(核数，内存，磁盘)
Master	RKE,controlplane,etcd,worker,rancher-master	2C 8G 40G
Slaver1	controlplane,worker,rancher-master	2C 8G 40G
Slaver2	controlplane,worker,rancher-master	2C 8G 40G

2.预期目标

使用RKE拉起k8s环境，在k8s环境中使用helm拉起rancher集群（2台master角色+1台worker角色），并通过自签证书访问rancherUI页面（hosts配置域名映射，http协议访问）

3.集群环境搭建

• 3.1.软件版本

操作系统	CentOS Linux release 7.6.1810
Docker	19.03.6.10.0
Helm	v3.2.4
rke	v1.3.6
K8s	v1.21.8
rancher	待定，后期完善进来

• 3.2.主机名称重命名（三台机器上都执行）

这里以master节点为例

vim/etc/hostname

• 3.3.配置集群hosts主机名与ip映射文件（三台机器上都执行）

  这里以master节点为例

vim/etc/hosts

• 3.4.升级内核（三台机器上都执行）

yum update-y

• 3.5.安装基础工具包（三台都执行）

yum install net-tools vim wget lrzsz git-y

• 3.6.安装需要的软件包，yum-util提供yum-config-manager功能，另外两个是devicemapper驱动依赖的（三台机器上都执行）

yum install-y yum-utils device-mapper-persistent-data lvm2

• 3.7.设置yum源（三台机器上都执行）

yum-config-manager--add-repo https://download.docker.com/linux/centos/docker-ce.repo

• 3.8.安装docker（三台机器都执行）

yum install-y docker-ce-19.03.6 docker-ce-cli-19.03.6 containerd.io
chkconfig docker on
service docker start

• 3.9.启动docker(三台机器上都执行）

systemctl start docker
systemctl enable docker

• 3.10.配置镜像加速器docker(三台机器上都执行）

阿里云镜像加速器地址：

https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors

• 3.11.关闭防火墙(三台机器上都执行）

systemctl stop firewalld
systemctl disable firewalld
iptables-F

• 3.12.关闭selinux(三台机器上都执行）

sed-i"s/^SELINUX=enforcing/SELINUX=disabled/g"/etc/selinux/config
sed-i"s/^SELINUX=permissive/SELINUX=disabled/g"/etc/selinux/config
setenforce 0
cat/etc/selinux/config

• 3.13.永久禁用swap，注释掉swap项(三台机器上都执行）

vim/etc/fstab
注释掉swap那行
或者
swapoff-a
sed-i'/swap/s/^\(.*\)$/#\1/g'/etc/fstab

• 3.14.允许TCP转发

您的SSH server全系统配置文件，位于/etc/ssh/sshd_config，该文件必须包含以下代码，允许TCP转发。

AllowTcpForwarding yes

• 3.15.性能调优(三台机器上都执行）

cat>>/etc/sysctl.conf<<EOF
net.ipv4.ip_forward=1
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
net.ipv4.neigh.default.gc_thresh1=4096
net.ipv4.neigh.default.gc_thresh2=6144
net.ipv4.neigh.default.gc_thresh3=8192
vm.swappiness=0
fs.file-max=52706963
fs.nr_open=52706963
EOF
modprobe br_netfilter
sysctl -p

• 3.16.时钟同步（三台机器都执行）

yum install-y ntpdate
ntpdate-u ntp.api.bz
echo"*/5****ntpdate time7.aliyun.com>/dev/null 2>&1">>/etc/crontab
service crond restart
chkconfig crond on

• 3.17.新增RKE用户并授权docker权限（三台机器节点都执行）

useradd rke
usermod-a-G docker rke
passwd rke

• 3.18.安装RKE(master节点)

下载地址：https://github.com/rancher/rke/releases/download/v1.3.6/rke_linux-amd64

• 安装rke

chmod+x rke_linux-amd64
cp rke_linux-amd64/usr/local/bin/rke
rke--version
chown rke.rke/usr/local/bin/rke
chmod 755/usr/local/bin/rke

• 查看rke版本

./rke–version

• 查看支持安装的k8s版本

./rke config--list-version--all

因为安装操作流程过长，所以分开几篇文章写，未完待续，嘻嘻，后续内容剧透：
RKE集群的具体安装步骤以及优化事项，欢迎对RKE安装高可用k8s集群，部署高可用rancher集群感兴趣的同学持续关注作者哟