rancher接入k8s

Rancher是一个开源的容器管理平台，它可以帮助用户轻松地部署、管理和扩展Kubernetes集群。当你在Rancher中接入Kubernetes集群后，你可以使用Rancher提供的图形化界面来管理你的应用程序和容器。 关于Pod显示CrashLoopBackOff的问题，这通常表示Pod在启动后立即崩溃并无法恢复。这可能是由于以下几个原因导致的： 1. 应用程序错误：Pod中的应用程序可能存在错误，导致崩溃。你可以查看Pod的日志来获取更多详细信息，并尝试修复应用程序中的错误。 2. 资源不足：Pod可能由于资源不足而崩溃，例如内存或CPU。你可以检查Pod所在节点的资源使用情况，并确保为Pod分配足够的资源。 3. 配置问题：Pod的配置可能存在问题，例如容器启动命令、环境变量或挂载的卷等。你可以检查Pod的配置文件，并确保其正确性。 4. 依赖关系问题：Pod可能依赖其他服务或资源，如果这些依赖项无法满足，Pod可能会崩溃。你可以检查Pod所依赖的服务或资源是否可用。 以上是一些常见的导致Pod显示CrashLoopBackOff的原因，你可以根据具体情况进行排查和修复。

### CentOS 上安装和配置 Kubernetes (k8s) #### 准备环境 为了确保 Kubernetes 能够顺利运行，在所有节点上都需要完成一系列准备工作。这包括但不限于解压安装包、创建必要的配置文件以及调整系统设置。 - 创建 `/etc/modules-load.d/containerd.conf` 配置文件并使其生效，以支持容器化应用的管理[^3]。 ```bash cat <<EOF | sudo tee /etc/modules-load.d/containerd.conf overlay br_netfilter EOF sudo modprobe overlay sudo modprobe br_netfilter ``` - 创建 `/etc/sysctl.d/99-kubernetes-cri.conf` 文件来优化网络性能参数，并通过 `sysctl --system` 命令让这些更改立即起作用： ```bash cat <<EOF | sudo tee /etc/sysctl.d/99-kubernetes-cri.conf net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 net.ipv4.ip_forward = 1 EOF sudo sysctl --system ``` 对于 Linux 内核版本高于 4.19 的情况，还需要加载 IPVS 模块以便更好地处理负载均衡任务。 #### 关闭不必要的服务与功能 为提高安全性及稳定性，建议关闭 swap 分区，并禁用 SELinux 和防火墙服务。具体操作如下所示： - 使用命令 `swapoff -a && sed -i '/ swap / s/^/#/' /etc/fstab` 来临时关闭交换空间，并修改 fstab 文件实现永久关闭； - 执行 `setenforce 0 && sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config` 将 SELinux 设置为宽容模式； - 运行 `systemctl stop firewalld && systemctl disable firewalld` 禁止默认防火墙服务自动启动； #### 安装 Container Runtime 及 CNI 插件 Container runtime 是 K8S 中负责管理和调度容器的核心组件之一。这里推荐使用 containerd 或者 Docker Engine 作为运行时引擎。同时也要记得安装相应的 CNI（Container Network Interface）插件用于定义 Pod 间的通信方式。 ```bash curl https://releases.rancher.com/install-docker/20.10.sh | sh yum install -y cri-tools cni-plugins ``` #### 主要工具的获取 接下来就是安装 kubectl, kubeadm 和 kubelet —— 构成 Kubernetes 控制平面的基础构件。可以通过 YUM 包管理系统轻松获得它们最新稳定版次发布。 ```bash cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-\$basearch enabled=1 gpgcheck=1 repo_gpgcheck=1 gpgkey=https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg exclude=kube* EOF yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes systemctl enable --now kubelet ``` #### 初始化 Master 节点 当一切就绪之后就可以开始初始化 master 节点了。此过程会自动生成集群所需的各项资源对象及其关联证书材料。注意保存好输出中的 join token 信息，后续 worker node 加入时需要用到它。 ```bash kubeadm init --pod-network-cidr=10.244.0.0/16 mkdir -p $HOME/.kube cp -i /etc/kubernetes/admin.conf $HOME/.kube/config chown $(id -u):$(id -g) $HOME/.kube/config kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml ``` #### 添加 Worker Node 到 Cluster 最后一步是在额外的工作节点上重复前面提到的部分步骤，特别是关于关闭 SWAP 和安装必要软件包等内容。完成后即可利用之前记录下来的 Token 字符串将其接入到现有集群当中去。 ```bash kubeadm join <master-ip>:<master-port> --token <token> ``` 上述流程涵盖了从零构建一个基于 CentOS 平台上的单机或多主机分布式系统的全过程概述。当然实际生产环境中可能还会涉及到更多细节方面的考量因素，比如高可用架构设计或者存储解决方案的选择等等。