TuxNet DokuWiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: cluster_upgrade sidecare_containers postgresql_mit_zalando_bereitstellen
it-wiki:kubernetes:rke2_install_guid

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
it-wiki:kubernetes:rke2_install_guid [2023/10/26 10:37] – [Linux Agent (Worker) Node installieren] markoit-wiki:kubernetes:rke2_install_guid [2025/10/16 09:54] (aktuell) – [RKE2 HA] marko
Zeile 12: Zeile 12:
 Und mit folgendem Inhalt befüllen Und mit folgendem Inhalt befüllen
 <code bash> <code bash>
 +write-kubeconfig-mode: 0600
 +tls-san:
 +  - 10.6.8.20           # tls-san nur wenn HA
 +disable:
 +  - rke2-ingress-nginx
 cni: calico cni: calico
-cluster-cidr: "172.20.0.0/16" +cluster-cidr: "100.73.0.0/16" 
-service-cidr: "172.30.0.0/16"+service-cidr: "100.74.0.0/16"
 </code> </code>
 Damit geben wir gleich die service und cluster cidr an. Also welche IP Range sollen die Services bekommen und welche die Container. Damit geben wir gleich die service und cluster cidr an. Also welche IP Range sollen die Services bekommen und welche die Container.
  
-  - Installer ausführen <code bash>curl -sfL https://get.rke2.io | sh -</code>+  - Installer ausführen <code bash>curl -sfL https://get.rke2.io | sh -</code> Wenn eine bestimmte Version gewünscht ist <code bash>curl -sfL https://get.rke2.io | INSTALL_RKE2_VERSION=v1.30.5+rke2r1 sh -</code>
   - Aktivieren des rke2-server service <code bash>systemctl enable rke2-server.service</code>   - Aktivieren des rke2-server service <code bash>systemctl enable rke2-server.service</code>
-  - Starten des Services <code bash>systemctl start rke2-server.service</code>+  - Starten des Services <code bash>systemctl start rke2-server.service</code> oder <code bash>systemctl start --no-block rke2-server.service</code>
   - Prüfe das Log nach belieben <code bash>journalctl -u rke2-server -f</code>   - Prüfe das Log nach belieben <code bash>journalctl -u rke2-server -f</code>
  
Zeile 33: Zeile 38:
   - A kubeconfig file will be written to /etc/rancher/rke2/rke2.yaml.   - A kubeconfig file will be written to /etc/rancher/rke2/rke2.yaml.
   - A token that can be used to register other server or agent nodes will be created at /var/lib/rancher/rke2/server/node-token   - A token that can be used to register other server or agent nodes will be created at /var/lib/rancher/rke2/server/node-token
 +
 +==== RKE2 HA ====
 +Wenn der rke2 Cluster HA fähig sein soll dann empfiehlt es sich dies mit kube-vip als Loadbalancer zu machen.
 +Eine Beispielkonfiguration für eine kube-vip.yml findest Du [[.installation#initialisierung_des_clusters|hier im Wiki im Bereich Kubernetes]].
 +
 +===== Eine Mögliche HA Konfig mittels kube-vip Daemonset =====
 +> RBAC.yml
 +<code bash>
 +kubectl apply -f https://kube-vip.io/manifests/rbac.yaml
 +</code>
 +
 +> daemonset.yml
 +<code yaml>
 +apiVersion: apps/v1
 +kind: DaemonSet
 +metadata:
 +  annotations:
 +  name: kube-vip-ds
 +  namespace: kube-system
 +spec:
 +  selector:
 +    matchLabels:
 +      name: kube-vip-ds
 +  template:
 +    metadata:
 +      creationTimestamp: null
 +      labels:
 +        name: kube-vip-ds
 +    spec:
 +      affinity:
 +        nodeAffinity:
 +          requiredDuringSchedulingIgnoredDuringExecution:
 +            nodeSelectorTerms:
 +            - matchExpressions:
 +              - key: node-role.kubernetes.io/master
 +                operator: Exists
 +            - matchExpressions:
 +              - key: node-role.kubernetes.io/control-plane
 +                operator: Exists
 +      containers:
 +      - args:
 +        - manager
 +        env:
 +        - name: address
 +          value: need-to-be-set           # use your own kubevip
 +        - name: vip_arp
 +          value: "true"
 +        - name: port
 +          value: "6443"
 +        - name: vip_interface             # use your own network interface
 +          value: ens3                     #     e.g. ens3, eth0
 +        - name: vip_cidr
 +          value: "32"
 +        - name: cp_enable
 +          value: "true"
 +        - name: cp_namespace
 +          value: kube-system
 +        - name: vip_ddns
 +          value: "false"
 +        - name: svc_enable
 +          value: "true"
 +        - name: vip_leaderelection
 +          value: "true"
 +        - name: vip_leaseduration
 +          value: "5"
 +        - name: vip_renewdeadline
 +          value: "3"
 +        - name: vip_retryperiod
 +          value: "1"
 +        image: ghcr.io/kube-vip/kube-vip:v1.0.1
 +        imagePullPolicy: Always
 +        name: kube-vip
 +        resources: {}
 +        securityContext:
 +          capabilities:
 +            add:
 +            - NET_ADMIN
 +            - NET_RAW
 +            - SYS_TIME
 +        terminationMessagePath: /dev/termination-log
 +        terminationMessagePolicy: File
 +      dnsPolicy: ClusterFirst
 +      hostNetwork: true
 +      restartPolicy: Always
 +      schedulerName: default-scheduler
 +      securityContext: {}
 +      serviceAccount: kube-vip
 +      serviceAccountName: kube-vip
 +      terminationGracePeriodSeconds: 30
 +      tolerations:
 +      - effect: NoSchedule
 +        operator: Exists
 +      - effect: NoExecute
 +        operator: Exists
 +  updateStrategy:
 +    rollingUpdate:
 +      maxSurge: 0
 +      maxUnavailable: 1
 +    type: RollingUpdate
 +</code>
 +
 +<note tip>
 +Verzeichnisse für Manifeste und Static/MirrorPods
 +Bei RKE2 gibt es zwei besondere Verzeichnisse für Manifeste und Static- oder Mirror-
 +Pods:
 +/var/lib/rancher/rke2/server/manifests/
 +Alle Kubernetes-Manifeste, die in diesem Verzeichnis abgespeichert sind, werden
 +automatisch in den Cluster übertragen („applied“), schon beim Start des RKE2
 +oder auch zur Laufzeit. Wird ein bestehendes Manifest aus dem Verzeichnis ge-
 +löscht, wird das Manifest aus dem Cluster ebenso entfernt!
 +/var/lib/rancher/rke2/agent/static-pods/
 +Verzeichnis für die Static- oder MirrorPods unter Kubernetes für RKE2. Liegen
 +dort Pod-Manifest-Dateien, werden diese ebenso in den Cluster übertragen. Die
 +Besonderheit ist dabei, dass das kubelet für das Anstarten des Pods den API-
 +Server nicht benötigt. (Das gilt nur für Pod-Manifeste; nicht aber für Services usw.)
 +</note>
 +
 +===Einrichten der zweiten Control Plane Node ===
 +Erstellen einer passenden Cluster-Konfigurationsdatei
 +(/etc/rancher/rke2/config.yaml):
 +<code bash>
 +write-kubeconfig-mode: 0600
 +tls-san:
 +  - 10.6.8.20
 +disable:
 +  - rke2-ingress-nginx
 +cni: calico
 +cluster-cidr: "100.73.0.0/16"
 +service-cidr: "100.74.0.0/16"
 +server: https://10.6.8.20:9345
 +token: <token from server node>
 +</code>
 +<note important>
 +Achte darauf das die IP Adresse 10.6.8.20 bei der HA Konfiguration NICHT die IP einer Node sein darf sondern die IP welche Du bei der kube-vip Konfig als ''ENV address'' konfiguriert hast.
 +</note>
 \\ \\
  
Zeile 48: Zeile 188:
 token: <token from server node> token: <token from server node>
 </code> </code>
-server: Der rke2-Serverprozess wartet auf Port 9345 auf die Registrierung neuer Knoten. Die Kubernetes-API wird weiterhin wie gewohnt auf Port 6443 bereitgestellt.+**Server:** Der rke2-Serverprozess wartet auf Port 9345 auf die Registrierung neuer Knoten. Die Kubernetes-API wird weiterhin wie gewohnt auf Port 6443 bereitgestellt.
  
-token: Unter /var/lib/rancher/rke2/server/node-token wird ein Token erstellt, der zum Registrieren anderer Server- oder Agentenknoten verwendet werden kann+**Token:** Unter /var/lib/rancher/rke2/server/node-token wird ein Token erstellt, der zum Registrieren anderer Server- oder Agentenknoten verwendet werden kann
    
-cluster-cidr: und service-cidr: Damit geben wir gleich die service und cluster cidr an. Also welche IP Range sollen die Services bekommen und welche die Container.+**cluster-cidr:** und **service-cidr:** Damit geben wir gleich die service und cluster cidr an. Also welche IP Range sollen die Services bekommen und welche die Container.
  
-  - Installer ausführen <code bash>curl -sfL https://get.rke2.io | INSTALL_RKE2_TYPE="agent" sh -</code>+  - Installer ausführen <code bash>curl -sfL https://get.rke2.io | INSTALL_RKE2_TYPE="agent" sh -</code> Wenn eine bestimmte Version gewünscht ist <code bash>curl -sfL https://get.rke2.io | INSTALL_RKE2_VERSION=v1.30.5+rke2r1 INSTALL_RKE2_TYPE="agent" sh -</code>
   - Aktivieren des rke2-server service <code bash>systemctl enable rke2-agent.service</code>   - Aktivieren des rke2-server service <code bash>systemctl enable rke2-agent.service</code>
   - Starten des Services <code bash>systemctl start rke2-agent.service</code>   - Starten des Services <code bash>systemctl start rke2-agent.service</code>
   - Prüfe das Log nach belieben <code bash>journalctl -u rke2-agent -f</code>   - Prüfe das Log nach belieben <code bash>journalctl -u rke2-agent -f</code>
  
 +===== Konfigurationsänderungen =====
 +==== Beenden der RKE2-Prozesse ====
 +<code bash>
 +rke2-killall.sh
 +</code>
 +
 +==== rke2 deinstallieren ====
 +<code bash>
 +rke2-uninstall.sh
 +</code>
 +
 +===== Administration mit kubectl =====
 +<code bash>
 +export KUBECONFIG=/etc/rancher/rke2/rke2.yaml
 +export PATH=/var/lib/rancher/rke2/bin/kubectl:$PATH
 +</code>
 +
 +===== Kontrolle mit crictl =====
 +<code bash>
 +export PATH=/var/lib/rancher/rke2/bin:$PATH
 +export CRI_CONFIG_FILE=/var/lib/rancher/rke2/agent/etc/crictl.yaml
 +</code>
it-wiki/kubernetes/rke2_install_guid.1698316649.txt.gz · Zuletzt geändert: von marko