rancher怎么创建自定义k8s集群

发布时间：2021-07-28 09:12:07 来源：亿速云阅读：401 作者：chen 栏目：云计算

这篇文章主要介绍“rancher怎么创建自定义k8s集群”，在日常操作中，相信很多人在rancher怎么创建自定义k8s集群问题上存在疑惑，小编查阅了各式资料，整理出简单好用的操作方法，希望对大家解答”rancher怎么创建自定义k8s集群”的疑惑有所帮助！接下来，请跟着小编一起来学习吧！

Rancher 创建自定义 kubernetes 集群，适用于拥有内部虚拟机、内部物理主机，或者没有提供 kubernetes 云服务的云服务器，通过自定义安装方式来快速安装 kubernetes 集群。

访问 https://docs.rancher.cn/docs/rancher2/installation_new/requirements/_index/ 了解基础环境硬件配置和端口需求的具体信息。

进入全局/集群视图，再点击添加集群
选择自定义
设置集群名称
成员与角色
集群成员对应了 Rancher 中的一个真实的用户，角色则表示此用户具有的集群权限。要想在创建集群时添加成员和对应的成员角色，需要首先在全局下添加用户和集群角色。
集群选项

kubernetes版本
每个Rancher发行版对应了不同的kubernetes版本，可根据需求进行选择；
网络组件
目前Rancher支持三种网络组件：flannel、calico、canal。canal支持基于项目的网络隔离，可根据际需求选择是否开启，flannel 支持 Windows(实验阶段)。
云提供商
根据主机所属的云平台，选择对应的云提供商。选择对应的云提供商，可以对接公有云上的一些基础设施，比4层负载均衡、存储。

显示高级选项
在集群选项页右下角可以看到高级选项按钮
私有镜像仓库
在全局系统设置中有个默认私有仓库，那个私有仓库是全局性的。如果设置后，安装任何集群都将从那个仓库拉取镜像。这个私有镜像仓库是集群层的，只作用于当前创建的集群。
授权集群访问地址
k8s 通过 ssl 来通信认证，而生成 ssl 证书时需要与域名绑定。所以在创建集群的时候为K8S集群预先设置一个访问地址，当 Rancher Server 无法访问时，可以通过 kubectl 连接此地址去管理K8S集群。
高级集群选项

Nginx Ingress
Rancher 中默认支持 Nginx Ingress，v2.0.7 开始支持根据自定义是否开启，默认开启。
NodePort 端口范围
采用 NodePort 网络模式时，Pod映射的宿主机端口，默认 30000-32767
Metrics 服务监控
服务监控指标，v2.0.7 开始支持根据自定义是否开启，默认开启。
Pod 安全策略
根据需求选择启用或者禁止，如要启用，需现在 全局| 安全 |Pod安全策略 中创建策略，默认禁止。
主机 Docker 版本
当前版本，经过严格测试的 Docker 有三个版本：18.06.x、18.09.x、19.03.x，如果设置为需要支的版本，主机的 Docker 版本需要为三个版本其中之一，如果版本不一致将无法安装 K8S 集群。默认设置允不受支持的版本,对于生产环境建议选择需要支持的版本。
Docker 根目录
如果 docker root 目录非默认，需在此指定；
ETCD 备份存储
可以选择 ETCD 备份存储路径，默认只存本地，也可以存储到s3存储；
ETCD备份轮换
开启 ETCD 备份轮换后，将控制 ETCD 备份副本数据与快照创建周期；

主机角色
在K8S的架构中，必须至少有一个 etcd、Control、Worker，三种角色可以运行在同一台主机上。要保证集群的高可用，那么需要保证有多个 etcd、Control 实例并且运行在不同主机上。因为etcd数据同步机制，etcd节点数需要为奇数个，比如 1、3、5，具体查看etcd集群容错表。所以要保证 ETCD 高可用运行，那至少需要有三个节点来运行etcd服务。
高级选项
在高级选项中，可以指定节点的IP地址。对于内网环境的单IP主机，可以忽略此设置；如果是多 IP 主机，以通过此设置来指定主机的访问IP。
主机标签
标签可用于主机的识别和应用的调度，可以在添加节点的时候为其指定。
假设目前只有一台主机，可按以下方式选择：
最后点击点击右侧的复制按钮

到此，关于“rancher怎么创建自定义k8s集群”的学习就结束了，希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习，快去试试吧！若想继续学习更多相关知识，请继续关注亿速云网站，小编会继续努力为大家带来更多实用的文章！

向AI问一下细节

猜你喜欢