gitlab+jenkins+harbor+k8s安装操作流程之rancher

关闭防火墙

systemctl stop firewalld

yum安装依赖

yum update -y  更新依赖  好使   如果rancher安装不上 请降低rancher版本v2.5.6

yum install -y yum-utils device-mapper-persistent-data lvm2

下载docker-ce.repo源

wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo

安装docker

yum install -y docker-ce docker-ce-cli containerd.io

如果报错如下

image

 添加镜像如下

[docker-ce-stable]
name=Docker CE Stable - $basearch
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/$basearch/stable
enabled=1
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg

清理缓存

sudo yum clean all
sudo yum makecache

单独安装

sudo yum install docker-compose-plugin-2.27.1-1.el7.x86_64

 

启动

systemctl start docker.service

systemctl enable docker.service

编辑/etc/docker/daemon.json

tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": [
"http://hub-mirror.c.163.com",
"https://mirrors.tuna.tsinghua.edu.cn",
"http://mirrors.sohu.com",
"https://ustc-edu-cn.mirror.aliyuncs.com",
"https://ccr.ccs.tencentyun.com",
"https://docker.m.daocloud.io",
"https://docker.awsl9527.cn"
]
}
EOF

下面这个也行

{
"registry-mirrors": ["https://ysmprsek.mirror.aliyuncs.com","https://ustc-edu-cn.mirror.aliyuncs.com","http://hub-mirror.c.163.com","https://mirrors.tuna.tsinghua.edu.cn","http://mirrors.sohu.com","https://ccr.ccs.tencentyun.com","https://docker.m.daocloud.io","https://docker.awsl9527.cn"],
"exec-opts": ["native.cgroupdriver=systemd"],
"log-driver": "json-file",
"log-opts": {
"max-size": "500m", "max-file": "3"
}
}

重启docker

systemctl restart docker.service

安装rancher

docker run --privileged -d --restart=unless-stopped -p 80:80 -p 443:443 -v /water/runfile/docker_volume/rancher_home/cni:/var/lib/cni -v /water/runfile/docker_volume/rancher_home/kubelet:/var/lib/kubelet -v /water/runfile/docker_volume/rancher_home/rancher:/var/lib/rancher -v /water/runfile/docker_volume/rancher_home/log:/var/log/log --name rancher -e JAVA_OPTS="-Xmx1024m" rancher/rancher

查看rancher登录密码

docker logs 2668b0ee7d98 2>$1 |grep "Bootstrap Password:"

 登录进去之后,如果有k8s集群,选择添加集群

 

 点击下一步,到如下图,仔细看红框图片

 导入上面命令的时候,会报错,查看node节点的kubelet配置中的USER_ACCOUNT 默认是default-auth

 报错提示,如果k8s组件有controller-manager 和scheduler状态 Unhealthy,但是组件运行正确

 检查kube-scheduler和kube-controller-manager组件配置是否禁用了非安全端口
vim /etc/kubernetes/manifests/kube-scheduler.yaml
vim /etc/kubernetes/manifests/kube-controller-manager.yaml

 将port=0去掉
然后systemctl restart kubelet
再检查集群组件状态已正常

 如何添加在rancher上添加私有镜像库harbor

首先找到rancher配置位置

 添加  并填写harbor地址  用户名  密码  保存退出即可,创建业务,工作负载  如图添加创建即可

 

 完成配置

 重点:如果多次创建失败,记得一定要让node 服务器能够docker login -u admin -p Harbor12345 http://192.168.131.100  登录进去

如果登录不进去需要去  vim /usr/lib/systemd/system/docker.service  这个地方添加ExecStart=/usr/bin/dockerd -H fd:// --insecure-registry 10.0.0.148(harbor地址)

systemctl daemon-reload

systemctl restart docker   

完成  这样一来   开发人员提交git到gitlab-jenkins保存打包镜像到harbor,用kubeadm创建k8s集群,搭建rancher管理K8S,然后再rancher上添加k8s集群,从rancher中操作

拉去harbor上的镜像,部署到k8s集群的node中,整套完成

posted @ 2025-03-20 17:03  疯狂的米粒儿  阅读(126)  评论(0)    收藏  举报