k3s
优点:
可用性
易于操作的轻量级部署模型
缺点:
与上游Kubernetes不同
RKE1
优点:
与上游Kubernetes紧密对齐
缺点:
严重依赖于
Docker
RKE2
凭借 k3s 的优势和更紧密的上游协调,RKE2 将控制平面组件作为静态 pod 启动,由 kubelet 管理。
为了符合行业趋势和标准,它还嵌入了 containerd 作为容器运行时。
网络要求
- RKE2 服务器上的端口 6443 和 9345 需要被集群中的其他节点访问。
- 如果您希望使用指标服务器,则需要在每个节点上打开端口
10250- 端口 2379 和端口 2380 需要可供 etcd 客户端对等连接访问
- 需要在服务器和代理节点上打开端口30000-32767 以供 NodePort 使用
RKE2架构
RKE2最简单的形式是一个二进制文件
从流程角度来看:
运行 RKE2 服务器和代理的二进制文件和清单来自 RKE2 运行时映像。
RKE2 服务器组件的初始化首先要准备相关组件,然后启动集群
接下来,通过生成容器运行时和节点代理进程来初始化 RKE2 代理组件。
发布此步骤后,在服务器节点上,helm-controller 可以将/var/lib/rancher/rke2/server/manifests中找到的任何图表应用于集群。
所有这些最终都导致 RKE2 进程运行,直到收到SIGKILL或SIGTERM或者 containerd 进程退出。
RKE2安装
配置 cali 和 flannel 的网卡不被 NetworkManager 管理
hostnamectl set-hostname k8s-master-1 && bash
mkdir -p /etc/NetworkManager/conf.d
cat <<EOF > /etc/NetworkManager/conf.d/rke2-canal.conf
[keyfile]
unmanaged-devices=interface-name:cali*;interface-name:flannel*
EOF
systemctl daemon-reload
systemctl restart NetworkManager
1.下载二进制文件安装
curl -sfL https://get.rke2.io | sh -
#国内源curl -sfL http://rancher-mirror.rancher.cn/rke2/install.sh | INSTALL_RKE2_MIRROR=cn INSTALL_RKE2_TYPE="server" sh -
systemctl enable rke2-server.service
systemctl start rke2-server.service
排错用
journalctl -u rke2-server -f
配置PATH和kubeconfig文件
echo "export PATH=$PATH:/var/lib/rancher/rke2/bin" >> /etc/profile && source /etc/profile
mkdir ~/.kube && cp /etc/rancher/rke2/rke2.yaml ~/.kube/config
ln -s /var/lib/rancher/rke2/agent/etc/crictl.yaml /etc/crictl.yaml
crictl ps
其他实用程序将安装到 /var/lib/rancher/rke2/bin/
可用于注册其他 Server 或 Agent 节点的令牌将在 /var/lib/rancher/rke2/server/node-token
2.卸载
#停止
/usr/bin/rke2-killall.sh
#卸载
/usr/bin/rke2-uninstall.sh
至此单节点安装完毕如需加入节点继续看下文
注册agent服务器
配置 cali 和 flannel 的网卡不被 NetworkManager 管理
hostnamectl set-hostname k8s-worker-1 && bash
mkdir -p /etc/NetworkManager/conf.d
cat <<EOF > /etc/NetworkManager/conf.d/rke2-canal.conf
[keyfile]
unmanaged-devices=interface-name:cali*;interface-name:flannel*
EOF
systemctl daemon-reload
systemctl restart NetworkManager
在server上 cat /var/lib/rancher/rke2/server/node-token
1.安装agent
curl -sfL https://get.rke2.io | INSTALL_RKE2_TYPE="agent" sh -
#国内源curl -sfL https://rancher-mirror.rancher.cn/rke2/install.sh | INSTALL_RKE2_MIRROR=cn INSTALL_RKE2_TYPE="agent" sh -
systemctl enable rke2-agent.service
mkdir -p /etc/rancher/rke2/
vim /etc/rancher/rke2/config.yaml
#编辑文件
server: https://<server>:9345
token: <token from server node>
#启动agent
systemctl start rke2-agent.service
journalctl -u rke2-agent -f
2.卸载
#停止
/usr/bin/rke2-killall.sh
#卸载
/usr/bin/rke2-uninstall.sh