rancher2.1版本的功能介绍：https://www.cnrancher.com/docs/rancher/v2.x/cn/overview/feature/

1，准备工作。

1，主机准备。

本次部署所用机器均为CentOS Linux release 7.6.1810 (Core)。

此处的空白是由于右边目录所致，如觉碍眼，点击隐藏即可使页面正常。

节点名称	IP	安装组件
nginx	192.168.10.2	nginx
node1	192.168.10.3	etcd, docker, k8s
node2	192.168.10.4	etcd, docker, k8s
node3	192.168.10.5	etcd, docker, k8s
harbor	192.168.10.6	harbor私服

2，软件准备。

因为软件版本可能中有变更，所以我把这次部署的包都放在百度网盘，下载之后部署，以保证部署过程的流畅。

• 下载地址：https://pan.baidu.com/s/1fBalGCouDxmiWK8RKHJAzA

• 提取码: 6rut

文中相关部署软件的命令，可做相对应的调整。

3，软件版本。

• rancher-2.1.6
• kubernetes-1.11.6
• helm-2.12

4，架构示意

2，初始化环境。

初始化部分，三台node机器都要操作。

1，关闭相关服务

• 关闭防火墙

systemctl stop firewalld
systemctl disable firewalld

• 关闭setlinx

$ sudo setenforce 0
$ grep SELINUX /etc/selinux/config
SELINUX=disabled

• 关闭swap

swapoff -a && sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab

2，主机名等设置。

• 设置永久主机名称，然后重新登录

$ sudo hostnamectl set-hostname node1
$ sudo hostnamectl set-hostname node2
$ sudo hostnamectl set-hostname node3

• 设置的主机名保存在 /etc/hosts 文件中

$ cat > /etc/hosts << EOF
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.10.3 node1
192.168.10.4 node2
192.168.10.5 node3
EOF

3，操作系统及kernel调优

• 文件打开数调优。

echo -e  "root soft nofile 65535\nroot hard nofile 65535\n* soft nofile 65535\n* hard nofile 65535\n"     >> /etc/security/limits.conf
sed -i 's#4096#65535#g' /etc/security/limits.d/20-nproc.conf

• kernel调优

cat >> /etc/sysctl.conf<<EOF
net.ipv4.ip_forward=1
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
vm.swappiness=0
vm.max_map_count=655360
EOF

4，安装一些基础软件。

yum -y install wget ntpdate lrzsz curl yum-utils device-mapper-persistent-data lvm2 bash-completion && ntpdate -u cn.pool.ntp.org

5，创建用户等

• 创建用户并且添加到docker组

groupadd docker
useradd rancher -G docker
echo "123456" | passwd --stdin rancher

这一步非常重要，如果没有操作，则后边可能会有报错等问题。

• ssh免密登录

在node1服务器上执行下面命令：

su - rancher
ssh-keygen
ssh-copy-id rancher@192.168.10.3
ssh-copy-id rancher@192.168.10.4
ssh-copy-id rancher@192.168.10.5

通过授权node1主机对三台主机的免密码登陆，为后边安装k8s的步骤做好准备工作。

3，安装docker。

需要在三台主机上一起安装docker。

rke工具要求docker版本为v17.03.2，请务必保持版本一致，否则后续安装会报错。

1、安装repo源：

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

2，卸载旧docker版本

yum remove -y docker \
              docker-client \
              docker-client-latest \
              docker-common \
              docker-latest \
              docker-latest-logrotate \
              docker-logrotate \
              docker-selinux \
              docker-engine-selinux \
              docker-engine \
              container*

3、安装docker-ce-17.03.2

export docker_version=17.03.2
version=$(yum list docker-ce.x86_64 --showduplicates | sort -r|grep ${docker_version}|awk '{print $2}')
yum -y install --setopt=obsoletes=0 docker-ce-${version} docker-ce-selinux-${version}

4、启动docker

$ systemctl enable docker
$ systemctl start docker
$ systemctl status docker

5、添加国内加速代理，设置storage-driver

cat > /etc/docker/daemon.json << EOF
{
  "registry-mirrors": ["https://7bezldxe.mirror.aliyuncs.com/","https://kw88y6eh.mirror.aliyuncs.com"],
  "insecure-registries":["192.168.10.6"],
    "storage-driver": "overlay2",
    "storage-opts": [
    "overlay2.override_kernel_check=true"
    ]
}
EOF

• registry-mirrors：表示公网的加速器地址，可设置多个，地址需要添加协议头(https或者http)。
• insecure-registries：表示内网的私服地址，地址不能添加协议头(http)。
• storage-driver：表示使用OverlayFS的overlay2存储驱动。

6、重启docker

systemctl daemon-reload
systemctl restart docker

4，安装nginx。

在192.168.10.2服务器上安装nginx，用于rancher-server负载均衡。

安装nginx：

sudo rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
yum install nginx -y
sudo systemctl enable nginx.service

修改配置文件：vi /etc/nginx/nginx.conf

user nginx;
worker_processes 4;
worker_rlimit_nofile 40000;
events {
    worker_connections 8192;
}
http {
    # Gzip Settings
    gzip on;
    gzip_disable "msie6";
    gzip_disable "MSIE [1-6]\.(?!.*SV1)";
    gzip_vary on;
    gzip_static on;
    gzip_proxied any;
    gzip_min_length 0;
    gzip_comp_level 8;
    gzip_buffers 16 8k;
    gzip_http_version 1.1;
    gzip_types text/xml application/xml application/atom+xml application/rss+xml application/xhtml+xml image/svg+xml application/font-woff text/javascript application/javascript application/x-javascript text/x-json application/json application/x-web-app-manifest+json text/css text/plain text/x-component font/opentype application/x-font-ttf application/vnd.ms-fontobjectfont/woff2 image/x-icon image/png image/jpeg;
    server {
        listen         80;
        return 301 https://$host$request_uri;
    }
}
stream {
    upstream rancher_servers {
        least_conn;
        server 192.168.10.3:443 max_fails=3 fail_timeout=5s;
        server 192.168.10.4:443 max_fails=3 fail_timeout=5s;
        server 192.168.10.5:443 max_fails=3 fail_timeout=5s;
    }
    server {
        listen     443;
        proxy_pass rancher_servers;
    }
}

启动nginx：

sudo systemctl restart nginx.service

5，Rancher集群部署

1，安装必要工具

以下操作只需在192.168.10.3这一台上操作即可。

• 安装rke:

su root
wget https://www.cnrancher.com/download/rke/rke_linux-amd64
chmod +x rke_linux-amd64
mv rke_linux-amd64 /usr/bin/rke

• 安装kubectl：

wget https://www.cnrancher.com/download/kubectl/kubectl_amd64-linux
chmod +x kubectl_amd64-linux
mv kubectl_amd64-linux /usr/bin/kubectl

• 安装helm：

wget https://www.cnrancher.com/download/helm/helm-linux.tar.gz
tar zxvf helm-linux.tar.gz
mv linux-amd64/helm /usr/bin/helm
mv linux-amd64/tiller /usr/bin/tiller
rm -rf helm-linux.tar.gz linux-amd64/

其它工具下载地址：https://www.cnrancher.com/docs/rancher/v2.x/cn/install-prepare/download/

当然，如果已经下载了上边我准备的软件包，那么直接解压软件包，然后将里边内容放到/usr/local/bin下即可。

之前原本完整的文章，经过修改竟然无法完整发布了，因此不得不将一篇文章拆分成两篇，以上算是整个部署的准备工作，下一篇进入正式的部署。