2.3.2.1、RancherOS 安装 Rancher 2.x

一、安装准备

1、系统要求

2、系统安装

RancherOS 安装，请参考 “RancherOS 安装说明”,此处不再赘述。

二、系统配置

官方文档：https://www.cnrancher.com/docs/rancher/v2.x/cn/install-prepare/basic-environment-configuration/

1、主机配置

1.1、配置要求

硬件要求根据Rancher部署的K8S集群规模大小进行扩展，根据要求配置每个节点。

单节点安装需求

1.2、主机名配置

因为K8S的规定，主机名只支持包含-和.(中横线和点)两种特殊符号，并且主机名不能出现重复。

1.3、Hosts

配置每台主机的hosts(/etc/hosts),添加host_ip $hostname到/etc/hosts文件中。

1.4、CentOS关闭selinux

[root@rancher]# sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

1.5、关闭防火墙(可选)或者放行相应端口

如果宿主机处于安全的内网环境内，可以关闭防火墙来运行Rancher，否则必须开放指定端口，以避免出现网络通信问题。

关闭防火墙：

[root@rancher]# systemctl stop firewalld.service && systemctl disable firewalld.service

端口放行：

端口放行请查看 端口需求

1.6、配置主机时间、时区、系统语言

查看时区

[root@rancher]# date -R 或者 timedatectl

修改时区

[root@rancher]# ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

修改系统语言环境

[root@rancher]# sudo echo 'LANG="en_US.UTF-8"' >> /etc/profile;source /etc/profile

配置主机NTP时间同步

1.7、Kernel 性能调优

通过如下命令进行宿主机内核性能调优，实际参数数值根据实际环境自行配置，最后执行sysctl -p保存配置。

cat >> /etc/sysctl.conf<<EOF
net.ipv4.ip_forward=1
net.bridge.bridge-nf-call-iptables=1
net.ipv4.neigh.default.gc_thresh1=4096
net.ipv4.neigh.default.gc_thresh2=6144
net.ipv4.neigh.default.gc_thresh3=8192
EOF

1.8、内核模块

警告
如果要使用ceph存储相关功能，需保证worker节点加载RBD模块

以下模块需要在主机上加载：

模块查询: lsmod | grep <模块名>
模块加载: modprobe <模块名>

2、Docker安装与配置

2.1、Docker 安装

因为CentOS的安全限制，通过RKE安装K8S集群时候无法使用root账户。所以，建议CentOS用户使用非root用户来运行docker,不管是RKE还是custom安装k8s,详情查看无法为主机配置SSH隧道。

# 定义用户名
[root@rancher]# NEW_USER=rancher
# 添加用户(可选)
[root@rancher]# sudo adduser $NEW_USER
# 为新用户设置密码
[root@rancher]# sudo passwd $NEW_USER
# 为新用户添加sudo权限
[root@rancher]# sudo echo "$NEW_USER ALL=(ALL) ALL" >> /etc/sudoers
# 卸载旧版本Docker软件
[root@rancher]# sudo yum remove docker \
              docker-client \
              docker-client-latest \
              docker-common \
              docker-latest \
              docker-latest-logrotate \
              docker-logrotate \
              docker-selinux \
              docker-engine-selinux \
              docker-engine \
              container*
# 定义安装版本
[root@rancher]# export docker_version=18.06.3
# step 1: 安装必要的一些系统工具
[root@rancher]# sudo yum update -y;
[root@rancher]# sudo yum install -y yum-utils device-mapper-persistent-data \
    lvm2 bash-completion;
# Step 2: 添加软件源信息
[root@rancher]# sudo yum-config-manager --add-repo \
    http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo;
# Step 3: 更新并安装 Docker-CE
[root@rancher]# sudo yum makecache all;
[root@rancher]# version=$(yum list docker-ce.x86_64 --showduplicates | sort -r|grep ${docker_version}|awk '{print $2}');
[root@rancher]# sudo yum -y install --setopt=obsoletes=0 docker-ce-${version} docker-ce-selinux-${version};
# 如果已经安装高版本Docker,可进行降级安装(可选)
[root@rancher]# yum downgrade --setopt=obsoletes=0 -y docker-ce-${version} docker-ce-selinux-${version};
# 把当前用户加入docker组
[root@rancher]# sudo usermod -aG docker $NEW_USER;
# 设置开机启动
[root@rancher]# sudo systemctl enable docker;

Docker-Engine Docker官方已经不推荐使用，请安装Docker-CE。

详细内容请参考 >> Docker CE 安装说明

更多配置可以访问：https://www.cnrancher.com/docs/rancher/v2.x/cn/install-prepare/best-practices/

快速运行Rancher 2.0

Step 1: 准备一台linux主机

准备一台64位Linux主机(推荐Ubuntu 16.04)，至少4GB内存。 安装Kubernetes支持的Dokcer版本:

推荐: 18.09.2

请查看Docker文档了解安装说。

Step 2: 运行 Rancher Server

若要安装和运行Rancher Server，请在主机上执行以下Docker命令:

$sudo docker run -d -v <主机路径>:/var/lib/rancher/ --restart=unless-stopped -p 80:80 -p 443:443 rancher/rancher:stable

Rancher Server 容器启动很快速，不到一分钟您就可以通过https://访问Rancher UI。
一旦Rancher Server成功安装，用户界面将指导您添加第一个集群