随笔分类 - Rancher
摘要:概述 v0.1.7 或以上版本可用 RKE 集群可以自动备份 etcd 节点的快照。在灾难场景下,您可以使用这些快照恢复集群。RKE 将快照保存本地/opt/rke/etcd-snapshots路径下。 v0.2.0 或以上版本可用 RKE 可将集群快照上传至 AWS S3 适配的后端机器。 说明:
阅读全文
posted @ 2022-03-11 09:31
Varden
摘要:与 Kubernetes 集群通信前,您需要在本地机器中下载和安装kubectl文件,请单击此处( https://kubernetes.io/docs/tasks/tools/install-kubectl/ )下载kubectl。 kubeconfig 文件,即 kubeconfig file,
阅读全文
posted @ 2022-03-11 08:13
Varden
摘要:配置最大不可用节点数量 升级集群前,您可以编辑cluster.yml文件对应的参数,调整最大不可用节点的数量。 max_unavailable_controlplane: 升级集群时,RKE 可以容忍的无响应 controlplane 节点数量,默认值为 1,表示如果有 1 个节点在升级 RK 集群
阅读全文
posted @ 2022-03-10 22:30
Varden
摘要:v1.1.0 开始可用 概述 RKE v1.1.0+优化了升级集群的流程,提供了不宕机升级的功能。本节讲述了如何在使用rke up命令升级集群的时候保证集群内的 pods 可用,实现不宕机升级。 不宕机升级的功能的工作原理是批量升级 worker 节点的同时,保证工作负载在至少一个节点上运行,详情请
阅读全文
posted @ 2022-03-10 21:35
Varden
摘要:本文讲述了升级 RKE 集群时,RKE 内部发生的事项,用户输入升级 RKE 集群的命令rke up以后,etcd 节点、controlplane 节点、worker 节点和插件在升级的过程中经历了哪些步骤。 RKE v1.1.0 及以上的升级流程 概述 RKE v1.1.0 及以上的版本提供了以下
阅读全文
posted @ 2022-03-10 21:08
Varden
摘要:使用 RKE 部署 Kubernetes 后,您可以升级 Kubernetes 集群中组件的版本、编辑Kubernetes services 列表或编辑插件。 先决条件 保证cluster.yml缺少system_images的说明和配置。 保证工作目录中有管理Kubernetes 集群状态所需的文
阅读全文
posted @ 2022-03-10 17:40
Varden
摘要:添加或删除节点 RKE 支持为 worker、controlplane、etcd 主机添加或删除节点。 您可以通过修改cluster.yml文件的内容,添加额外的节点,并指定它们在 Kubernetes 集群中的角色;或从cluster.yml中的节点列表中删除节点信息,以达到删除节点的目的。 添加
阅读全文
posted @ 2022-03-10 16:35
Varden
摘要:v0.2.0 开始可用 注意:这不是 "Kubernetes 中的 TLS 证书管理"。更多细节请参考Kubernetes 文档和 RKE cluster.yaml 示例。 证书是 Kubernetes 集群的重要组成部分,所有的 Kubernetes 组件都需要用到证书。您可以使用 RKE 的rk
阅读全文
posted @ 2022-03-10 16:12
Varden
摘要:RKE 产品简介 Rancher Kubernetes Engine,简称 RKE,是一个经过CNCF认证的 Kubernetes 安装程序。RKE 支持多种操作系统,包括 MacOS、Linux 和 Windows,可以在裸金属服务器(BMS)和虚拟服务器(Virtualized Server)上
阅读全文
posted @ 2022-03-10 11:01
Varden
摘要:下列文件在运维、排查问题和升级集群的场景中都会用到: rancher-cluster.yml :RKE 集群配置文件。 kube_config_cluster.yml :集群的 kubeconfig 文件,它包含了访问集群的全部权限。如果 Rancher 出现故障,无法运行,您可以使用这个文件连接通
阅读全文
posted @ 2022-02-16 13:42
Varden
摘要:Rancher Server 和下游集群之间有明显的延迟,或 Rancher Server 不可用时,用户可以通过授权集群端点连接下游集群,实现 Rancher Server 和集群之间的通信,降低网络延迟。 需要注意的是,只有 Rancher 部署的 Kubernetes 集群(RKE 集群)可以
阅读全文
posted @ 2022-02-16 11:52
Varden
摘要:如果集群 Agent 不可用,下游集群中的其中一个节点 Agent 会创建一个通信管道,由节点 Agent 连接到集群控制器,实现下游集群和 Rancher 之间的通信。 部署节点 Agent 的方式有很多,我们建议您使用DaemonSet部署节点 Agent ,这种方式可以确保下游集群内每个节点都
阅读全文
posted @ 2022-02-16 11:46
Varden
摘要:每一个下游集群都有一个集群 Agent 保持下游集群的集群控制器与 Rancher Server 之间的信息畅通。 集群控制器具有以下功能: 检测下游集群的资源变化,如内存使用率、CPU 使用率等 把下游集群从“当前”状态变更到“目标”状态 配置集群和项目的访问控制策略 通过调用 Docker Ma
阅读全文
posted @ 2022-02-16 11:37
Varden
摘要:图左上角一个叫做 Bob 的用户希望查看下游集群“User Cluster 1”里面正在运行的 pod。Bob 发起的请求会首先经过认证代理,通过认证之后,Rancher 的 认证代理才会把 API 调用命令转发到下游集群。 认证代理集成了多种认证方式,如本地认证、活动目录认证、GitHub 认证等
阅读全文
posted @ 2022-02-16 11:32
Varden
摘要:我们对 Rancher Server 集群上的 RKE 节点角色的建议与对运行您的业务应用的下游集群的建议相反。 在配置下游 Kubernetes 集群时,Rancher 使用 RKE 作为创建下游 Kubernetes 集群的工具。注意:在将来的 Rancher 版本中将添加创建下游 K3s 集群
阅读全文
posted @ 2022-02-16 10:46
Varden
摘要:版本:v2.5 Rancher介绍 什么是 Rancher? 参考:https://docs.rancher.cn/docs/rancher2.5/overview/_index Rancher 是为使用容器的公司打造的容器管理平台。Rancher 简化了使用 Kubernetes 的流程,开发者可
阅读全文
posted @ 2021-07-21 14:29
Varden
摘要:运行构建良好的容器会极大的影响环境的整体性能和安全性。 关于容器安全的详细信息,也可以参考 Rancher 的容器安全指南。以下是一些设置容器的技巧。 https://rancher.com/complete-guide-container-security ##使用通用容器操作系统 在可能的情况下
阅读全文
posted @ 2021-07-21 11:42
Varden
摘要:#NGINX 配置示例:/etc/nginx/nginx.conf worker_processes 4; worker_rlimit_nofile 40000; events { worker_connections 8192; } stream { upstream rancher_server
阅读全文
posted @ 2021-07-21 11:33
Varden
摘要:#扩展 keyspace 容量 参考:https://etcd.io/docs/v3.4.0/op-guide/maintenance/#space-quota etcd 的默认的 keyspace 大小为 2GB,上限为 8GB。当您运行具有 15 个或更多集群的大型 Rancher 安装时,建议
阅读全文
posted @ 2021-07-21 11:16
Varden
浙公网安备 33010602011771号