在 Amazon EC2 中配置节点
在本教程中,您将学习一种为 Rancher 管理面的服务器创建 Linux 节点的方法。这些节点将满足 Rancher 对 操作系统和容器运行时要求。
如果要将 Rancher Server 安装在 RKE Kubernetes 集群上,则应创建三个实例。
如果要将 Rancher Server 安装在 K3s Kubernetes 集群上,则仅需创建两个实例。
如果要将 Rancher Server 安装在单个 Docker 容器中,则仅需创建一个实例。
#
1、准备工作(可选)- 创建 IAM 角色: 要允许 Rancher 操作 AWS 资源,例如创建新存储或新节点,您需要将 Amazon 配置为 Cloud Provider。在 EC2 上设置 Cloud Provider 需要做几件事,此过程的一部分是为 Rancher Server 节点设置 IAM 角色。有关设置 Cloud Provider 的完整详细信息,请参阅创建托管的 Kubernetes 集群。
- 创建安全组: 我们还建议为 Rancher 节点设置一个符合 Rancher 节点端口要求的安全组。确切的端口要求会有所不同,具体取决于您要使用 RKE 还是 K3s 来安装 Kubernetes。
#
2、创建实例- 登录Amazon AWS EC2 控制台。请记下创建 EC2 实例(Linux 节点)的区域,因为 Rancher 管理面的服务器的所有基础设施都应位于同一区域。
- 在左侧面板中,单击实例。
- 单击启动实例。
- 在步骤 1:选择 Amazon Machine Image(AMI)中,转到 Ubuntu AMI,然后单击选择,选择
ami-0d1cd67c26f5fca19(64 位 x86)
,我们将使用 Ubuntu 18.04 作为 Linux 操作系统。 - 在步骤 2:选择实例类型部分中,选择
t2.medium
类型。 - 单击下一步:配置实例详细信息。
- 在实例数量字段中,输入实例数。创建高可用 K3s 集群仅需要两个实例,而创建高可用 RKE 集群则需要三个实例。
- 可选:如果您为 Rancher 创建了一个 IAM 角色来操作 AWS 资源,请在IAM 角色字段中选择新的 IAM 角色。
- 单击下一步:添加存储,下一步:添加标签,下一步:配置安全组。
- 在步骤 6:配置安全组中,选择一个符合端口要求的安全组。
- 单击查看并启动。
- 单击启动。
- 选择一个新的或现有的密钥对,以后将用于连接到您的实例。如果您使用的是现有的密钥对,请确保您已经可以访问相应的私钥。
- 单击启动实例。
结果: 您已经创建了满足 OS、硬件和网络要求的 Rancher 节点。
说明:
如果节点被用于 RKE Kubernetes 集群,请在下一步在每个节点上安装 Docker。对于 K3s Kubernetes 集群,现在节点已经准备好安装 K3s。
#
3、为 RKE Kubernetes 集群节点安装 Docker 并创建用户在AWS EC2 控制台中,单击左侧面板中的实例。
转到要在其上安装 Docker 的实例。选择实例,然后单击操作 > 连接。
按照出现的屏幕上的说明连接到实例。复制实例的公共 DNS。 SSH 进入实例的示例命令如下:
在实例上运行以下命令,使用 Rancher 的安装脚本之一安装 Docker:
连接到实例后,在实例上运行以下命令以创建用户:
重复步骤 1 ~ 步骤 5,在运行 Rancher 管理面的服务器的每个节点上安装 Docker。
如果需要了解是否有可用于安装指定的 Docker 版本的脚本,请参阅此GitHub 代码库,其中包含所有 Rancher 的 Docker 安装脚本。
结果: 您已创建了 Rancher Server 节点,这些节点满足了 Rancher 对 OS,Docker,硬件和网络的要求。
#
RKE 集群节点的后续步骤如果要在新节点上安装 RKE 集群,请注意每个节点的IPv4 公有 IP和私有 IP。创建每个节点后,可在每个节点的描述选项卡上的找到此信息。公有和私有 IP 将用于设置 RKE 集群配置文件rancher-cluster.yml
中每个节点的address
和internal_address
字段。
RKE 还需要访问私钥才能连接到每个节点。因此,您要记下连接到节点的私钥的路径,它将用于设置 RKE 集群配置文件rancher-cluster.yml
中每个节点的ssh_key_path
字段。