RKE安装k8s及部署高可用rancher之证书通过cert-manager

 1.安装rke和local集群

[root@nginx 2.5.8]# rke -v
rke version v1.5.1

 [root@nginx cert-manager]# rke up --config locale-cluster.ym
[root@nginx 2.5.8]# cat locale-cluster.yml 
nodes:- address: 192.168.1.65internal_address: 192.168.1.65hostname_override: 192.168.1.65labels: app: rke-local-masteruser: wuborole: [controlplane, worker, etcd]ssh_key_path: /home/wubo/.ssh/id_rsaport: 22services:etcd:extra_args:auto-compaction-retention: 240 #(单位小时)quota-backend-bytes: '6442450944'backup_config:enabled: true         # 设置true启用ETCD自动备份,设置false禁用;interval_hours: 12    # 快照创建间隔时间,不加此参数,默认5分钟;retention: 6          # etcd备份保留份数;snapshot: truecreation: 6hretention: 24hingress:provider: nginx
#  extra_args:
#    default-ssl-certificate: "ingress-nginx/ingress-default-cert"
#  options:
#    use-forwarded-headers: "true"
#  #hostnetwork: truecluster_name: local
ignore_docker_version: true
prefix_path: /opt/rke
#kubernetes_version: v1.13.5-rancher1-2 #rke 0.2.2 https://github.com/rancher/rke/releases/tag/v1.1.0
#kubernetes_version: v1.17.4-rancher1-3 #rke 1.1.0
#kubernetes_version: v1.17.4-rancher1-2 #rke 1.1.0
kubernetes_version: v1.20.10-rancher1-1 #rke 1.2.12
dns:provider: corednsupstreamnameservers:- 192.168.99.42- 114.114.114.114
network:plugin: calicomtu: 0options:flannel_backend_type: vxlanprivate_registries:- url: harbor.jettech.comuser: adminpassword: Harbor12345is_default: true
services:kube-api:service_node_port_range: 30000-32767always_pull_images: truekubelet:cluster_domain: jettech.comfail_swap_on: false

2.安装cert-manager证书管理

Install/Upgrade Rancher on a Kubernetes Cluster | Rancher

Release v1.13.3 · cert-manager/cert-manager · GitHub 

Rancher默认生成一个自签名CA,并用于cert-manager颁发访问Rancher服务器接口的证书。

因为rancher是 的默认选项,所以我们在运行命令时ingress.tls.source没有指定。ingress.tls.sourcehelm install

  • 设置hostname为解析到您的负载均衡器的 DNS 记录。
  • 设置replicas用于 Rancher 部署的副本数量。默认为 3;如果集群中的节点少于 3 个,则应相应减少。
  • 要安装特定的 Rancher 版本,请使用该--version标志,例如:--version 2.3.6
  • 如果您要安装 alpha 版本,Helm 需要将该--devel选项添加到命令中。
wget https://github.com/cert-manager/cert-manager/releases/download/v1.13.3/cert-manager.crds.yaml[root@nginx cert-manager]# kubectl create -f cert-manager.yaml[root@nginx cert]# watch kubectl get all -AEvery 2.0s: kubectl get all -A                                                                                                       Mon Jan 15 16:38:56 2024NAMESPACE                 NAME                                           READY   STATUS      RESTARTS   AGEcert-manager              pod/cert-manager-cainjector-55f4d8d98c-zjzb6   1/1     Running     0          42m
cert-manager              pod/cert-manager-df54459bf-bzs28               1/1     Running     0          42m
cert-manager              pod/cert-manager-webhook-789576979c-jv2sv	 1/1     Running     0          42m

 3.安装rancher集群

[root@nginx cert-manager]# helm install  rancher rancher-stable/rancher --namespace cattle-system --set hostname=jetto.jettech.com --set rancherImage=harbor.jettech.com/rancher/rancher --set rancherImageTag=v2.5.8 --set replicas=1 --set systemDefaultRegistry=harbor.jettech.com

4.nginx 

[root@nginx cert-manager]# cat ../../nginx/conf/nginx.conf
worker_processes 4;
worker_rlimit_nofile 40000;
events {worker_connections 8192;
}stream {upstream rancher_servers_https {least_conn;server 192.168.1.65:443 max_fails=3 fail_timeout=5s;}server {listen     443;proxy_pass rancher_servers_https;}
}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/624518.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【记忆化搜索】

欢迎来到Cefler的博客😁 🕌博客主页:那个传说中的man的主页 🏠个人专栏:题目解析 🌎推荐文章:【LeetCode】winter vacation training 前言 记忆化搜索是一种优化搜索算法的方法,它可…

框架自带sidebar配置

路由配置的页面 在这个框架里面,需要删除一些东西,在VueRouter里面,创建好两个路由,一个是由export default导出去的,一个是由export导出去的,有很多人问,为什么要创建两个路由呢? 为了后期的权限管理做准备, 为什么显示出来的只有一个路由的界面呢? 在路由注…

基于JavaWeb+BS架构+SpringBoot+Vue基于hive旅游数据的分析与应用系统的设计和实现

基于JavaWebBS架构SpringBootVue基于hive旅游数据的分析与应用系统的设计和实现 文末获取源码Lun文目录前言主要技术系统设计功能截图订阅经典源码专栏Java项目精品实战案例《500套》 源码获取 文末获取源码 Lun文目录 1 概 述 5 1.1 研究背景 5 1.2 研究意义 5 1.3 研究内容…

探索sklearn中SVM模型的原理及使用案例

大家好,支持向量机(Support Vector Machines,SVM)是一种经典的机器学习算法,被广泛应用于分类和回归任务中。在sklearn库中,SVM模型提供了简单易用的API,使得开发者可以方便地应用SVM算法解决实…

如何解除PDF密码限制?快速地删除密码保护的方法。

文章PDF密码找回、解密、去除密码方法详解 文章具体步骤如下:第一步,利用手机或电脑打开浏览器,然后百度搜索【密码帝官网】。第二步,进入官网后点击“立即开始”,在用户中心上传需要解密的PDF文件。这是最简单、安全、…

Java实现二维码、条形码生成器

文章目录 前言 在数字化时代,二维码已经成为了信息交流的一种常见方式。它们被广泛用于各种应用,从产品标签到活动传单,以及电子支付。本文将向您展示如何在Spring Boot应用程序中整合ZXing库,以创建和解析QR码。无论您是想为您的…

常用文件文档能做二维码吗?多种文件在线做二维码的方法

二维码是现在工作和生活中随处可见,可以用来展现很多不同的内容。现在很多下发通知的文件、教程或者其他文件内容,也会制作成二维码图片后,让其他人通过扫码来获取文件内容。最简单的制作方法就是通过二维码生成器来制作,支持多种…

【KMP】【二分查找】【C++算法】100207. 找出数组中的美丽下标 II

作者推荐 【矩阵快速幂】封装类及测试用例及样例 本文涉及的基础知识点 二分查找算法合集 LeetCode100207. 找出数组中的美丽下标 II 给你一个下标从 0 开始的字符串 s 、字符串 a 、字符串 b 和一个整数 k 。 如果下标 i 满足以下条件,则认为它是一个 美丽下标…

usb个人总结

一、usb工具分析 1、不同的usb抓包工具抓包分析 2、USB抓包分析方式 外接usb分析仪分析 (1)力科usb分析仪 (2)HD-USB12 协议分析仪 (3)沁恒CH552 usb分析仪,软件工具USB2.0 Monitor (4)等等…

RICHARD MILLE 理查米尔顶级制表技艺典范之作:RM 35-03腕表

瑞士高端制表品牌RICHARD MILLE(理查米尔)在腕表界拥有着卓越的地位,其材质、技术、设计、品质以及服务独树一帜,皆被认为是顶级水平的代表,经典作品数不胜数。而即使在众多经典之作中,RM 35-03 Rafael Nadal 自动上链腕表仍以独特蝶形摆陀和强大性能备受用户推崇,被誉为“RICH…

2024三掌柜赠书活动第三期:Rust系统编程

目录 前言 Rust语言概念 关于《Rust系统编程》 Rust系统编程的核心点 Rust系统编程的关键技术和工具 编辑推荐 内容简介 作者简介 图书目录 书中前言/序言 《Rust系统编程》全书速览 结束语 前言 在技术圈,最近的编程语言新秀当属Rust莫属,R…

游戏开发农场游戏休闲娱乐游戏教育益智游戏开发

在当今快速发展的数字时代,游戏开发已经成为一个多元化且创新的领域。游戏不再仅仅是娱乐的手段,它们已经渗透到教育、社交、商业以及日常生活的各个方面。从农场养成游戏到元宇宙的探索,从休闲娱乐到虚拟现实(VR)和增…

java常见面试题:如何使用Java进行多线程编程和并发控制?

在Java中,多线程编程和并发控制是常见的编程任务。以下是一些基本概念和步骤,帮助你开始使用Java进行多线程编程和并发控制。 了解线程: 在Java中,线程是执行任务的单元。一个Java应用程序至少有一个线程,即主线程&am…

2024 解决matplotlib中文字体问题

第一种代码(失败代码) import matplotlib as mpl import matplotlib.pyplot as plt from matplotlib.font_manager import FontPropertiesfont_path /Users/huangbaixi/Desktop/SimHei.ttfdef plot_demo():#print(mpl.get_cachedir())# 绘制折线图font…

操作系统导论-课后作业-ch5

关于man的使用 man 系统参考手册 man n name 在系统手册第n章查看name1. 代码&#xff1a; #include <stdio.h> #include <sys/types.h> #include <unistd.h> #include <sys/wait.h>int main() {int x 100;int rc fork();if (rc -1) {fprintf…

16位单片机单片机S1C17153

16位单片机单片机 .16KB ROM / 2KB内存 * S1C17653对于程序开发很有用。 .产生具有内置振荡器的操作时钟。 - OSC3B振荡器电路&#xff1a;2MHz/1MHz/500kHz&#xff08;类型&#xff09;内部振荡器电路 -OSC1无振荡器电路&#xff1a;32.768 kHz&#xff08;类型&#xf…

SSL证书与HTTPS的关系

SSL证书是一种数字证书&#xff0c;由权威的证书颁发机构颁发。它包含了一个公钥和有关证书所有者的一些信息&#xff0c;如名称、组织、邮箱等。SSL证书的主要作用是实现数据加密和身份验证&#xff0c;确保数据在传输过程中的安全性和完整性。 HTTPS是一种基于HTTP协议的安全…

R语言【技巧】——判断自定义函数的传参内容是否符合要求

1. 利用 if 条件判断&#xff0c;stop 语句报错 比如 对一个应该传入数值型&#xff0c;数值为 0 或 1 的参数&#xff1a; if(add.strat<0 | add.strat>1){stop("add.strat represents the fraction of pseudoabsences that aresampled environmentally stratifi…

༺༽༾ཊ—游戏-01_2D-开发—ཏ༿༼༻

首先利用安装好的Unity Hub创建一个unity 2D&#xff08;URP渲染管线&#xff09;项目 选择个人喜欢的操作格局&#xff08;这里采用2 by 3&#xff09; 在Project项目管理中将双栏改为单栏模式&#xff08;个人喜好&#xff09; 找到首选项&#xff08;Preferences&#xff09…

Django教程第4章 | Web开发实战-三种验证码实现

系列&#xff1a;Django学习教程 验证码的存在是为了防止系统被暴力破解攻击&#xff0c;几乎每个系统都有验证码。下面将介绍三种生成验证码方式。 您可以根据你自己的需要进行学习。 手动生成验证码 安装绘图依赖&#xff0c;利用的是画图模块 PIL 以及随机模块 random 在后…