rancher单节点安装k8s

k3s

优点:

可用性

易于操作的轻量级部署模型

缺点:

与上游Kubernetes不同

RKE1

优点:

与上游Kubernetes紧密对齐

缺点:

严重依赖于

Docker

RKE2

凭借 k3s 的优势和更紧密的上游协调，RKE2 将控制平面组件作为静态 pod 启动，由 kubelet 管理。

为了符合行业趋势和标准，它还嵌入了 containerd 作为容器运行时。

网络要求

• RKE2 服务器上的端口 6443 和 9345 需要被集群中的其他节点访问。
• 如果您希望使用指标服务器，则需要在每个节点上打开端口

  10250

• 端口 2379 和端口 2380 需要可供 etcd 客户端对等连接访问
• 需要在服务器和代理节点上打开端口30000-32767 以供 NodePort 使用

  RKE2架构

  RKE2最简单的形式是一个二进制文件

  

  

  从流程角度来看:

  运行 RKE2 服务器和代理的二进制文件和清单来自 RKE2 运行时映像。

  RKE2 服务器组件的初始化首先要准备相关组件，然后启动集群

  接下来，通过生成容器运行时和节点代理进程来初始化 RKE2 代理组件。

  发布此步骤后，在服务器节点上，helm-controller 可以将/var/lib/rancher/rke2/server/manifests中找到的任何图表应用于集群。

  所有这些最终都导致 RKE2 进程运行，直到收到SIGKILL或SIGTERM或者 containerd 进程退出。

  RKE2安装

  配置 cali 和 flannel 的网卡不被 NetworkManager 管理

  hostnamectl set-hostname k8s-master-1 && bash
  mkdir -p /etc/NetworkManager/conf.d
  cat > /etc/profile && source /etc/profile
  mkdir ~/.kube && cp /etc/rancher/rke2/rke2.yaml ~/.kube/config
  ln -s /var/lib/rancher/rke2/agent/etc/crictl.yaml /etc/crictl.yaml
  crictl ps
  

  其他实用程序将安装到 /var/lib/rancher/rke2/bin/

  可用于注册其他 Server 或 Agent 节点的令牌将在 /var/lib/rancher/rke2/server/node-token

  2.卸载

  #停止
  /usr/bin/rke2-killall.sh
  #卸载
  /usr/bin/rke2-uninstall.sh
  

  至此单节点安装完毕如需加入节点继续看下文

  ---

  注册agent服务器

  配置 cali 和 flannel 的网卡不被 NetworkManager 管理

  hostnamectl set-hostname k8s-worker-1 && bash
  mkdir -p /etc/NetworkManager/conf.d
  cat