k8s学习(RKE+k8s+rancher2.x)成长系列之简配版环境搭建(二)

三、简配版集群,适用于demo环境

1.集群架构设计

主机名角色配置(核数,内存,磁盘)
MasterRKE,controlplane,etcd,worker,rancher-master2C 8G 40G
Slaver1controlplane,worker,rancher-master2C 8G 40G
Slaver2controlplane,worker,rancher-master2C 8G 40G

2.预期目标

使用RKE拉起k8s环境,在k8s环境中使用helm拉起rancher集群(2台master角色+1台worker角色),并通过自签证书访问rancherUI页面(hosts配置域名映射,http协议访问)

3.集群环境搭建

  • 3.1.软件版本

操作系统CentOS Linux release 7.6.1810
Docker19.03.6.10.0
Helmv3.2.4
rkev1.3.6
K8sv1.21.8
rancher待定,后期完善进来
  • 3.2.主机名称重命名(三台机器上都执行)

这里以master节点为例

vim/etc/hostname

在这里插入图片描述

  • 3.3.配置集群hosts主机名与ip映射文件(三台机器上都执行)

    这里以master节点为例
vim/etc/hosts

在这里插入图片描述

  • 3.4.升级内核(三台机器上都执行)

yum update-y
  • 3.5.安装基础工具包(三台都执行)

yum install net-tools vim wget lrzsz git-y
  • 3.6.安装需要的软件包,yum-util提供yum-config-manager功能,另外两个是devicemapper驱动依赖的(三台机器上都执行)

yum install-y yum-utils device-mapper-persistent-data lvm2

在这里插入图片描述

  • 3.7.设置yum源(三台机器上都执行)

yum-config-manager--add-repo https://download.docker.com/linux/centos/docker-ce.repo
  • 3.8.安装docker(三台机器都执行)

yum install-y docker-ce-19.03.6 docker-ce-cli-19.03.6 containerd.io
chkconfig docker on
service docker start
  • 3.9.启动docker(三台机器上都执行)

systemctl start docker
systemctl enable docker
  • 3.10.配置镜像加速器docker(三台机器上都执行)

阿里云镜像加速器地址:

https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors
  • 3.11.关闭防火墙(三台机器上都执行)

systemctl stop firewalld
systemctl disable firewalld
iptables-F

在这里插入图片描述

  • 3.12.关闭selinux(三台机器上都执行)

sed-i"s/^SELINUX=enforcing/SELINUX=disabled/g"/etc/selinux/config
sed-i"s/^SELINUX=permissive/SELINUX=disabled/g"/etc/selinux/config
setenforce 0
cat/etc/selinux/config
  • 3.13.永久禁用swap,注释掉swap项(三台机器上都执行)

vim/etc/fstab
注释掉swap那行
或者
swapoff-a
sed-i'/swap/s/^\(.*\)$/#\1/g'/etc/fstab
  • 3.14.允许TCP转发

您的SSH server全系统配置文件,位于/etc/ssh/sshd_config,该文件必须包含以下代码,允许TCP转发。

AllowTcpForwarding yes
  • 3.15.性能调优(三台机器上都执行)

cat>>/etc/sysctl.conf<<EOF
net.ipv4.ip_forward=1
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
net.ipv4.neigh.default.gc_thresh1=4096
net.ipv4.neigh.default.gc_thresh2=6144
net.ipv4.neigh.default.gc_thresh3=8192
vm.swappiness=0
fs.file-max=52706963
fs.nr_open=52706963
EOF
modprobe br_netfilter
sysctl -p
  • 3.16.时钟同步(三台机器都执行)

yum install-y ntpdate
ntpdate-u ntp.api.bz
echo"*/5****ntpdate time7.aliyun.com>/dev/null 2>&1">>/etc/crontab
service crond restart
chkconfig crond on
  • 3.17.新增RKE用户并授权docker权限(三台机器节点都执行)

useradd rke
usermod-a-G docker rke
passwd rke
  • 3.18.安装RKE(master节点)

下载地址:https://github.com/rancher/rke/releases/download/v1.3.6/rke_linux-amd64

  • 安装rke
chmod+x rke_linux-amd64
cp rke_linux-amd64/usr/local/bin/rke
rke--version
chown rke.rke/usr/local/bin/rke
chmod 755/usr/local/bin/rke

在这里插入图片描述

  • 查看rke版本
./rke–version

在这里插入图片描述

  • 查看支持安装的k8s版本
./rke config--list-version--all

在这里插入图片描述
因为安装操作流程过长,所以分开几篇文章写,未完待续,嘻嘻,后续内容剧透:
RKE集群的具体安装步骤以及优化事项,欢迎对RKE安装高可用k8s集群,部署高可用rancher集群感兴趣的同学持续关注作者哟

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/254734.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

[office] 怎么在Excel2003菜单栏自定义一个选项卡 #其他#微信#知识分享

怎么在Excel2003菜单栏自定义一个选项卡 怎么在Excel2003菜单栏自定义一个选项卡 ①启动Excel2003&#xff0c;单击菜单栏--工具--自定义。 ②在自定义界面&#xff0c;我们单击命令标签&#xff0c;在类别中选择新菜单&#xff0c;鼠标左键按住新菜单&#xff0c;拖放到菜单栏…

MATLAB环境下一维时间序列信号的同步压缩小波包变换

时频分析相较于目前的时域、频域信号处理方法在分析时变信号方面&#xff0c;其主要优势在于可以同时提供时域和频域等多域信号信息&#xff0c;并清晰的刻画了频率随时间的变化规律&#xff0c;已被广泛用于医学工程、地震、雷达、生物及机械等领域。 线性时频分析方法是将信…

tee漏洞学习-翻译-2:探索 Qualcomm TrustZone的实现

原文&#xff1a;http://bits-please.blogspot.com/2015/08/exploring-qualcomms-trustzone.html 获取 TrustZone image 从两个不同的位置提取image 从手机设备本身从google factory image 已经root的Nexus 5设备&#xff0c;image存储在eMMC芯片上&#xff0c;并且eMMC芯片…

探索Spring Validation:优雅实现后端数据验证的艺术

在现代Web应用开发中&#xff0c;数据验证是一项至关重要的任务&#xff0c;确保应用程序接收到的用户输入符合预期规范&#xff0c;不仅能够提高系统的健壮性&#xff0c;也能有效防止潜在的安全漏洞。Spring Framework通过其内置的Spring Validation模块&#xff0c;为我们提…

极值图论基础

目录 一&#xff0c;普通子图禁图 二&#xff0c;Turan问题 三&#xff0c;Turan定理、Turan图 1&#xff0c;Turan定理 2&#xff0c;Turan图 四&#xff0c;以完全二部图为禁图的Turan问题 1&#xff0c;最大边数的上界 2&#xff0c;最大边数的下界 五&#xff0c;…

Vue3大事件项目(ing)

文章目录 核心内容1.大事件项目介绍2.大事件项目创建3.Eslint配置代码风格4.配置代码检查工作流问题: pnpm lint是全量检查,耗时问题,历史问题 5.目录调整6.vue-router4 路由代码解析7.引入 Element Plus 组件库8.Pinia 构建仓库 和 持久化9.Pinia 仓库统一管理 核心内容 Vue3…

【C/C++ 10】扫雷小游戏

一、题目 写一个扫雷小游戏&#xff0c;每次输入一个坐标&#xff0c;若该处是地雷&#xff0c;则游戏失败&#xff0c;若该处不是地雷&#xff0c;则显示周围地雷数量&#xff0c;若扫除全部非地雷区域&#xff0c;则扫雷成功。 二、算法 设置两张地图&#xff08;二维数组&…

04-Java建造者模式 ( Builder Pattern )

建造者模式 摘要实现范例 建造者模式&#xff08;Builder Pattern&#xff09;使用多个简单的对象一步一步构建成一个复杂的对象 一个Builder 类会一步一步构造最终的对象&#xff0c;该 Builder 类是独立于其他对象的 建造者模式属于创建型模式&#xff0c;它提供了一种创建对…

【Java八股面试系列】并发编程-并发关键字,线程池

目录 并发关键字 Synchronized synchronized最主要的三种使用方式&#xff1a; 具体使用&#xff1a;双重校验锁单例模式 synchronized 底层实现原理&#xff1f; synchronized锁的优化 偏向锁 轻量级锁 重量级锁 Mark Word 与 Monitor 之间的关系 总结 偏向锁、轻量…

Aethir和Well-Link Tech携手革新云游戏,释放人工智能(AI)潜力

​Aethir将为Well-Link Tech的2亿用户提供先进的GPU计算能力&#xff0c;大幅提升他们的游戏体验。 新加坡&#xff0c;2024年2月7日 - 先驱性的去中心化GPU网络Aethir与实时云渲染技术领导者Well-Link Tech携手共创云游戏和元宇宙发展的新时代。 借助Well-Link Tech对领先游戏…

2024年第一篇博客

这是2024年的第一篇博客&#xff0c;2023年笔者经历了一连串的生活、工作、学习上的转折和调整&#xff0c;跌跌撞撞时光飞逝&#xff0c;转眼间就踏着元旦的钟声步入了2024年&#xff0c;前思后想、辗转反侧、犹豫再三不知道从哪里开始博客新的篇章&#xff0c;这个问题坦诚说…

.NET高级面试指南专题六【线程安全】5种方法解决线程安全问题

前言 多线程编程相对于单线程会出现一个特有的问题&#xff0c;就是线程安全的问题。所谓的线程安全&#xff0c;就是如果你的代码所在的进程中有多个线程在同时运行&#xff0c;而这些线程可能会同时运行这段代码。如果每次运行结果和单线程运行的结果是一样的&#xff0c;而且…

ElementUI Data:Table 表格

ElementUI安装与使用指南 Table 表格 点击下载learnelementuispringboot项目源码 效果图 el-table.vue&#xff08;Table表格&#xff09;页面效果图 项目里el-table.vue代码 <script> export default {name: el_table,data() {return {tableData: …

ubuntu22.04@laptop OpenCV Get Started: 000_hello_opencv

ubuntu22.04laptop OpenCV Get Started: 000_hello_opencv 1. 源由2. Hello OpenCV2.1 C应用Demo2.2 Python应用Demo 3. 参考资料 1. 源由 之前&#xff0c;通过敲门砖已经砸开了OpenCV的大门&#xff0c;接下来是体验下“Hello World&#xff01;”程序。 2. Hello OpenCV …

【01】判断素数/质数(C语言)

目录 &#xff08;1&#xff09;素数特点&#xff1a;只能被1和本身整除 &#xff08;2&#xff09;代码如下&#xff1a; &#xff08;3&#xff09;运行结果如下 ​编辑 &#xff08;4&#xff09;函数引申 &#xff08;1&#xff09;素数特点&#xff1a;只能被1和本身…

每日五道java面试题之java基础篇(四)

第一题. 访问修饰符 public、private、protected、以及不写&#xff08;默认&#xff09;时的区别&#xff1f; Java 中&#xff0c;可以使⽤访问控制符来保护对类、变量、⽅法和构造⽅法的访问。Java ⽀持 4 种不同的访问权限。 default (即默认&#xff0c;什么也不写&…

5-3、S曲线生成器【51单片机+L298N步进电机系列教程】

↑↑↑点击上方【目录】&#xff0c;查看本系列全部文章 摘要&#xff1a;本节介绍步进电机S曲线生成器的计算以及使用 一.计算原理 根据上一节内容&#xff0c;已经计算了一条任意S曲线的函数。在步进电机S曲线加减速的控制中&#xff0c;需要的S曲线如图1所示&#xff0c;横…

containerd中文翻译系列(十九)cri插件

cri插件包含的内容比较多&#xff0c;阅读之前请深呼吸三次、三次、三次。 CRI 插件的架构 本小节介绍了 containerd 的 cri 插件的架构。 该插件是 Kubernetes 容器运行时接口&#xff08;CRI&#xff09; 的实现。Containerd与Kubelet在同一个节点上运行。containerd内部的…

【Rust日报】2024-02-08 Loungy:使用 Rust 和 GPUI 开发的 MacOS 启动器

Mira Screenshare&#xff1a;基于 Rust 和 WebRTC 的高性能屏幕分享工具 一群大学生宣布推出了他们的期末项目&#xff1a;Mira Screenshare&#xff0c;一个开源、高性能的屏幕共享工具&#xff0c;由 Rust 和 WebRTC 构建。此项目支持 4k 60 FPS 和 110ms 端到端延迟的屏幕…

pycharm deployment 灰色 一直无法点击

我的development的配置如下&#xff0c;我看了很多教程一直不知道为什么一直是灰色的&#xff0c; 文件夹配置&#xff1a; 如果你这里 Autodect&#xff0c;那么你Mapping 的文件夹应该是应该省略这个前缀的&#xff0c;例如我下面&#xff0c;我应该将本地文件夹映射到/home…