[!TIP]
debian 离线部署 rke2

转载请注明出处：https://janrs.com

debian 版本 10.11

rke2 版本 v1.24.7+rke2r1

离线部署 rke2

[!NOTE]
debian 不是 rancher 建议的兼容性系统。

可用 Centos7 或者 SUSE 系列的。具体看官网。

安装要求官方说明：(https://docs.rancher.cn/docs/rke2/install/requirements/_index/)

1.初始化系统

初始化需要做以下几个动作：

• 禁用 selinux 。debian10 默认禁用。
• 禁用 firewalld 。debian10 默认禁用。
• 禁用 swap
• 设置时间同步

禁用 swap 命令

swapoff -a && \
sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab

设置时间同步命令

# 设置系统时区为 中国/上海
timedatectl set-timezone Asia/Shanghai &&

# 将当前的 UTC 时间写入硬件时钟
timedatectl set-local-rtc 0 &&

# 重启依赖于系统时间的服务
systemctl restart rsyslog

安装 rke2 所需软件

[!NOTE]
centos7 不需要安装。

apt install apt-transport-https ca-certificates -y

2.下载安装包以及镜像文件

镜像下载地址

wget https://github.com/rancher/rke2/releases/download/v1.24.7%2Brke2r1/rke2-images.linux-amd64.tar.gz

安装包下载地址

wget https://github.com/rancher/rke2/releases/download/v1.24.7%2Brke2r1/rke2.linux-amd64.tar.gz

3.部署 server 节点

解压安装包文件

 tar -zxvf rke2.linux-amd64-v1.24.7+rke2r1.tar.gz

复制可执行文件到 /usr/local/bin/

cp bin/* /usr/local/bin/

复制启动项文件到 /usr/lib/systemd/system/

[!NOTE]
注意：启动项有 server 和 agent 。这里是复制 server 的。

cp lib/systemd/system/rke2-server.service /usr/lib/systemd/system/

复制镜像文件到 rke2 指定的默认位置

# 创建目录
mkdir -p /var/lib/rancher/rke2/agent/images/

# 复制镜像文件到该目录
mv rke2-images.linux-amd64.tar.gz /var/lib/rancher/rke2/agent/images/

设置开机启动并启动

systemctl enable rke2-server && systemctl start rke2-server

[!NOTE]
以下操作在 rke2-server 启动再操作。

复制 kubectl 到 /usr/lobal/bin

cp /var/lib/rancher/rke2/bin/kubectl /usr/local/bin/ &&
cp /var/lib/rancher/rke2/bin/crictl /usr/local/bin/ &&
cp /var/lib/rancher/rke2/bin/ctr /usr/local/bin/

设置 kubeconfig

cat >> ~/.bashrc <<EOF
export KUBECONFIG=/etc/rancher/rke2/rke2.yaml

alias crictl='crictl --runtime-endpoint unix:///run/k3s/containerd/containerd.sock'

alias ctr='ctr --address /run/k3s/containerd/containerd.sock'
EOF
source ~/.bashrc

等启动后查看 node 以及 pod

# nodes
kubectl get nodes

# pods
kubectl get pods -A

4.部署 agent 节点

安装依赖

apt install apt-transport-https ca-certificates -y

#

agent 节点的安装同样要下载安装包以及镜像文件。

加入节点需要认证。认证文件在 server 节点上。

cat /var/lib/rancher/rke2/server/token

显示

K105eb69ffe4e84b42607d7857bafa4f44028a8d75eae64a4882fa7b135d9303692::server:b98eae5a63c9d3245641e8beef71d208

创建目录

mkdir -p /etc/rancher/rke2

创建配置文件

token 就是 server 节点上生成的

cat > /etc/rancher/rke2/config.yaml <<EOF
server: https://172.16.222.121:9345 ##改地址为首个节点的server地址
token: K105eb69ffe4e84b42607d7857bafa4f44028a8d75eae64a4882fa7b135d9303692::server:b98eae5a63c9d3245641e8beef71d208
EOF

解压安装包文件

 tar -zxvf rke2.linux-amd64-v1.24.7+rke2r1.tar.gz

复制可执行文件到 /usr/local/bin/

cp bin/* /usr/local/bin/

复制启动项文件到 /usr/lib/systemd/system/

[!NOTE]
注意：启动项有 server 和 agent 。这里是复制 agent 的。

cp lib/systemd/system/rke2-agent.service /usr/lib/systemd/system/

复制镜像文件到 rke2 指定的默认位置

# 创建目录
mkdir -p /var/lib/rancher/rke2/agent/images/

# 复制镜像文件到该目录
mv rke2-images.linux-amd64.tar.gz /var/lib/rancher/rke2/agent/images/

设置开机启动并启动

systemctl enable rke2-agent && systemctl start rke2-agent

启动后到 server 节点就可以看到加入的节点了。

启动成功后设置

设置命令链接

cp /var/lib/rancher/rke2/bin/crictl /usr/local/bin/ &&

cp /var/lib/rancher/rke2/bin/ctr /usr/local/bin/ &&

cat >> ~/.bashrc <<EOF
alias crictl='crictl --runtime-endpoint unix:///run/k3s/containerd/containerd.sock'

alias ctr='ctr --address /run/k3s/containerd/containerd.sock'
EOF

source ~/.bashrc

至此。离线部署 rke2 成功。