亞馬遜k8s開局:建立圖形控制檯rancher
阿新 • • 發佈:2021-07-16
| 預設eks建立好以後是沒有配置介面的,沒有介面用起來實在很麻煩。這裡推薦使用rancher2.0的頁面,簡單漂亮使用方便。適合研發、測試等人員使用,基本就是滑鼠點點點就行。 |
使用helm進行安裝操作,所以這裡需要下載一個helm工具。
wget https://get.helm.sh/helm-v3.6.1-linux-amd64.tar.gz tar -xf helm-v3.6.1-linux-amd64.tar.gz mv linux-amd64/helm /usr/bin/
新增倉庫:
helm repo add rancher-stable https://releases.rancher.com/server-charts/stable helm repo update
建立名稱空間:
kubectl create namespace cattle-system
安裝rancher:
因為上一章安裝負載均衡的時候部署了cert-manager所以這裡使用Rancher 生成的自簽名證書來安裝。
helm install rancher rancher-stable/rancher --namespace cattle-system --set hostname=rancher.xxxx.net --set replicas=3
使用kubectl -n cattle-system get pod命令檢視安裝情況。
到這裡暫時還無法訪問,需要編輯ingress才能正常暴露處理,在aws的負載均衡上註冊。
kubectl -n cattle-system delete ingress rancher
儲存下面的內容到rancher-ingress.yaml檔案中
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
annotations:
alb.ingress.kubernetes.io/certificate-arn: arn:aws:acm:ap-southeast-1:xxxxxxxx:certificate/34105703-145a-12312-a28e-565e8be89c6a
alb.ingress.kubernetes.io/healthcheck-path: /login
alb.ingress.kubernetes.io/listen-ports: '[{"HTTPS":443}]'
alb.ingress.kubernetes.io/scheme: internet-facing
alb.ingress.kubernetes.io/success-codes: 403,404
alb.ingress.kubernetes.io/target-type: ip
kubernetes.io/ingress.class: alb
meta.helm.sh/release-name: rancher
meta.helm.sh/release-namespace: cattle-system
nginx.ingress.kubernetes.io/proxy-connect-timeout: "30"
nginx.ingress.kubernetes.io/proxy-read-timeout: "1800"
nginx.ingress.kubernetes.io/proxy-send-timeout: "1800"
name: rancher
namespace: cattle-system
spec:
rules:
- host: rancher.xxxxx.net
http:
paths:
- backend:
serviceName: rancher
servicePort: 80
pathType: ImplementationSpecific
這個alb.ingress的註釋是aws的負載均衡,具體使用方式請參考
https://kubernetes-sigs.github.io/aws-load-balancer-controller/v2.2/guide/ingress/annotations/ arn:aws:acm:ap-southeast-1:xxxxxxxx:certificate/34105703-145a-12312-a28e-565e8be89c6a
這個是亞馬遜上的證書arn內容,如果你使用的是外部的其它證書請參考
https://docs.rancher.cn/docs/rancher2.5/installation/install-rancher-on-k8s/_index rancher
安裝文件。rules:的hosts修改成自己的域名。
執行 kubectl apply -f rancher-ingress.yaml kubectl -n cattle-system get ingress 檢視狀態,如果成功就會在ADDRESS一欄看到內容
kubectl -n cattle-system get ingress NAME CLASS HOSTS ADDRESS PORTS AGE rancher rancher.xxxxx.net k8s-cattlesy-rancher-xxxxx-xxxx.ap-southeast-1.elb.amazonaws.com 80 28s
這樣暫時還無法訪問,你需要在dns中新增CNAME解析記錄指向這個ADDRESS中的地址。
新增dns:
解析完成就可以輸入域名訪問rancher了。如https://rancher.xxxx.net剩下的就是設定密碼,等動作。
這樣介面就算完全安裝成功了。但是目前還不能正常使用,我們還缺少一些其它東西。比如映象倉庫這些,下一章講如果自建映象倉庫。