在 Amazon EC2 中配置节点
在本教程中,您将学习一种为 Rancher Management Server 创建 Linux 节点的方法。这些节点将满足 Rancher 对操作系统和容器运行时要求。
如果要将 Rancher Server 安装在 RKE Kubernetes 集群上,则应创建三个实例。
如果要将 Rancher Server 安装在 K3s Kubernetes 集群上,则仅需创建两个实例。
如果要将 Rancher Server 安装在单个 Docker 容器中,则仅需创建一个实例。
1、准备工作(可选)#
- 创建 IAM 角色: 要允许 Rancher 操作 AWS 资源,例如创建新存储或新节点,您需要将 Amazon 配置为 Cloud Provider。在 EC2 上设置 Cloud Provider 需要做几件事,此过程的一部分是为 Rancher Server 节点设置 IAM 角色。有关设置 Cloud Provider 的完整详细信息,请参阅创建托管的 Kubernetes 集群。
- 创建安全组: 我们还建议为 Rancher 节点设置一个符合 Rancher 节点端口要求的安全组。确切的端口要求会有所不同,具体取决于您要使用 RKE 还是 K3s 来安装 Kubernetes。
2、创建实例#
- 登录Amazon AWS EC2 控制台。请记下创建 EC2 实例(Linux 节点)的区域,因为 Rancher 管理面的服务器的所有基础设施都应位于同一区域。
- 在左侧面板中,单击实例。
- 单击启动实例。
- 在步骤 1:选择 Amazon Machine Image(AMI)中,转到 Ubuntu AMI,然后单击选择,选择
ami-0d1cd67c26f5fca19(64 位 x86),我们将使用 Ubuntu 18.04 作为 Linux 操作系统。 - 在步骤 2:选择实例类型部分中,选择
t2.medium类型。 - 单击下一步:配置实例详细信息。
- 在实例数量字段中,输入实例数。创建高可用 K3s 集群仅需要两个实例,而创建高可用 RKE 集群则需要三个实例。
- 可选:如果您为 Rancher 创建了一个 IAM 角色来操作 AWS 资源,请在IAM 角色字段中选择新的 IAM 角色。
- 单击下一步:添加存储,下一步:添加标签,下一步:配置安全组。
- 在步骤 6:配置安全组中,选择一个符合端口要求的安全组。
- 单击查看并启动。
- 单击启动。
- 选择一个新的或现有的密钥对,以后将用于连接到您的实例。如果您使用的是现有的密钥对,请确保您已经可以访问相应的私钥。
- 单击启动实例。
结果: 您已经创建了满足 OS、硬件和网络要求的 Rancher 节点。
说明:
如果节点被用于 RKE Kubernetes 集群,请在下一步在每个节点上安装 Docker。对于 K3s Kubernetes 集群,现在节点已经准备好安装 K3s。
3、为 RKE Kubernetes 集群节点安装 Docker 并创建用户#
在AWS EC2 控制台中,单击左侧面板中的实例。
转到要在其上安装 Docker 的实例。选择实例,然后单击操作 > 连接。
按照出现的屏幕上的说明连接到实例。复制实例的公共 DNS。 SSH 进入实例的示例命令如下:
在实例上运行以下命令,使用 Rancher 的安装脚本之一安装 Docker:
连接到实例后,在实例上运行以下命令以创建用户:
重复步骤 1 ~ 步骤 5,在运行 Rancher 管理面的服务器的每个节点上安装 Docker。
要了解是否有可用于安装指定的 Docker 版本的脚本,请参阅此GitHub 代码库,其中包含所有 Rancher 的 Docker 安装脚本。
结果: 您已创建了 Rancher Server 节点,这些节点满足了 Rancher 对 OS,Docker,硬件和网络的要求。
RKE 集群节点的后续步骤#
如果要在新节点上安装 RKE 集群,请注意每个节点的IPv4 公有 IP和私有 IP。创建每个节点后,可在每个节点的描述选项卡上的找到此信息。公有和私有 IP 将用于设置 RKE 集群配置文件rancher-cluster.yml中每个节点的address和internal_address字段。
RKE 还需要访问私钥才能连接到每个节点。因此,您要记下连接到节点的私钥的路径,它将用于设置 RKE 集群配置文件rancher-cluster.yml中每个节点的ssh_key_path字段。