在這裡替換掉了官方給的80,443埠,以使rancher的k8s節點可以搭建在同一臺機器上
docker run -d --restart=unless-stopped
-p 8080:80 -p 8443:443
-v /opt/rancher:/var/lib/rancher
rancher/rancher:latest
參考文件:
掛載主機時可能會出現證書無法認證的錯誤,做下時間同步,把主機時間更新成utc時間,再不行就重新安裝,安裝之前要執行如下指令碼清理節點,這個原因就是rancher建立的證書時間晚於伺服器的時間導致無法認證。
手動清理節點
將節點新增到集群時後,會建立容器、虛擬網路介面等資源和證書、配置檔案。從集群中正常刪除節點時(如果處於active狀態),將自動清除這些資源,並且只需重新啟動節點即可。當節點無法訪問且無法使用自動清理,或者異常導致節點脫離集群後,如果需要再次將節點加入集群,那麼需要手動進行節點初始化操作。
#!/bin/bash
kube_svc='
kubelet
kube-scheduler
kube-proxy
kube-controller-manager
kube-apiserver
'for kube_svc in $;
do # 停止服務
if [[ `systemctl is-active $` == 'active' ]]; then
systemctl stop $
fi# 禁止服務開機啟動
if [[ `systemctl is-enabled $` == 'enabled' ]]; then
systemctl disable $
fidone
# 停止所有容器
docker stop $(docker ps -aq)
# 刪除所有容器
docker rm -f $(docker ps -qa)
# 刪除所有容器卷
docker volume rm $(docker volume ls -q)
# 解除安裝mount目錄
for mount in $(mount | grep tmpfs | grep '/var/lib/kubelet' | awk '') /var/lib/kubelet /var/lib/rancher;
do umount $mount;
done
# 備份目錄
mv /etc/kubernetes /etc/kubernetes-bak-$(date +"%y%m%d%h%m")
mv /var/lib/etcd /var/lib/etcd-bak-$(date +"%y%m%d%h%m")
mv /var/lib/rancher /var/lib/rancher-bak-$(date +"%y%m%d%h%m")
mv /opt/rke /opt/rke-bak-$(date +"%y%m%d%h%m")
# 刪除殘留路徑
rm -rf /etc/ceph \
/etc/cni \
/opt/cni \
/run/secrets/kubernetes.io \
/run/calico \
/run/flannel \
/var/lib/calico \
/var/lib/cni \
/var/lib/kubelet \
/var/log/containers \
/var/log/kube-audit \
/var/log/pods \
/var/run/calico
# 清理網路介面
no_del_net_inter='
lodocker0
ethens
bond
'network_inte***ce=`ls /sys/class/net`
for net_inter in $network_inte***ce;
do if ! echo "$" | grep -qe $; then
ip link delete $net_inter
fidone
# 清理殘留程序
port_list='
80443
6443
2376
2379
2380
8472
9099
10250
10254
'for port in $port_list;
do pid=`netstat -atlnup | grep $port | awk '' | awk -f '/' '' | grep -v - | sort -rnk2 | uniq`
if [[ -n $pid ]]; then
kill -9 $pid
fidone
kube_pid=`ps -ef | grep -v grep | grep kube | awk ''`
if [[ -n $kube_pid ]]; then
kill -9 $kube_pid
fi# 清理iptables表
## 注意:如果節點iptables有特殊配置,以下命令請謹慎操作
sudo iptables --flush
sudo iptables --flush --table nat
sudo iptables --flush --table filter
sudo iptables --table nat --delete-chain
sudo iptables --table filter --delete-chain
systemctl restart docker
rancher2 x新增node的坑。
啟動rancher server後,新增一台新節點為k8s的節點。設定如下 ps worker k8s的agent端 control k8s的第二個master etcd 第二個etcd 坑1 節點上 公有雲需要開通白名單 需要開通對應埠 坑2 第一次選擇了worker,control和worker...
rancher單節點備份和恢復
在完成 rancher 的單節點安裝後,或在公升級 rancher 到新版本之前,需要對 rancher 進行資料備份。如果在 rancher 資料損壞或者丟失,或者公升級遇到問題時,可以通過最新的備份進行資料恢復。這裡的單節點我理解是單rancher server。官方文件 檢視rancher s...
Eureka(2 Server單節點搭建)
新建專案 勾選spring web eureka server server port 7000 spring 專案名稱 微服務節點名稱。若有第二個微服務節點啟動,也配置為eurekaserver,springcloud會認為它也是eurekaserver這個微服務的乙個節點 name eureka...