Rancher 安装与部署指南:基于 Kubernetes
前提条件
- Kubernetes 集群:可以使用 RKE、RKE2、K3S 等工具安装集群
- Ingress Controller:对于 RKE、RKE2 和 K3s,你不需要手动安装 Ingress Controller,因为它是默认安装的。
- CLI 工具:安装 kubectl 和 helm
使用 docker 安装 Rancher
mkdir -p /data/rancher
docker run --name rancher --privileged -d --restart=unless-stopped -p 80:80 -p 443:443 -v /data/rancher://var/lib/rancher/ rancher/rancher:stable
docker logs -f rancher使用 helm 安装 Rancher
参考:在 Kubernetes 集群上安装/升级 Rancher
- 添加 Helm Chart 仓库,安装 cert-manager
helm repo add rancher-stable https://releases.rancher.com/server-charts/stablehelm repo add jetstack https://charts.jetstack.iohelm repo update
helm install cert-manager jetstack/cert-manager \ --namespace cert-manager \ --create-namespace \ --version v1.14.5 \ --set installCRDs=true
kubectl get pods --namespace cert-manager- 不同的证书配置需要使用不同的 Rancher 安装命令。
先创建命名空间:
kubectl create namespace cattle-system默认情况是使用 Rancher 生成 CA,并使用
cert-manager颁发用于访问 Rancher Server 接口的证书。helm install rancher rancher-stable/rancher \--namespace cattle-system \--set hostname=rancher.chensoul.cc \--set bootstrapPassword=admin使用
cert-manager来自动请求和续订 Let’s Encrypt 证书。Let’s Encrypt 是免费的,而且是受信的 CA,因此可以为你提供有效的证书。#Let’s Encrypthelm install rancher rancher-stable/rancher \--namespace cattle-system \--set hostname=rancher.chensoul.cc \--set bootstrapPassword=admin \--set ingress.tls.source=letsEncrypt \--set letsEncrypt.email=ichensoul@gmail.com \--set letsEncrypt.ingress.class=nginx使用你自己的证书来创建 Kubernetes 密文,以供 Rancher 使用。
生成自签名证书,参考:一键生成-ssl-自签名证书脚本
- 检查 Rancher 是否已成功运行:
kubectl -n cattle-system rollout status deploy/rancher
kubectl -n cattle-system get deploy rancherkubectl -n cattle-system describe deploy rancher- 查看 rancher 密码:
kubectl get secret --namespace cattle-system bootstrap-secret -o go-template='{{.data.bootstrapPassword|base64decode}}{{ "\n" }}'- 访问 Rancher:https://rancher.chensoul.cc/
卸载 Rancher
git clone https://github.com/rancher/rancher-cleanup
cd rancher-cleanupsh cleanup.sh