rancher怎么創建自定義k8s集群

# Rancher怎么創建自定義k8s集群

## 前言

在云原生技術快速發展的今天，Kubernetes（k8s）已成為容器編排的事實標準。Rancher作為一款開源的Kubernetes管理平臺，為用戶提供了簡化的集群部署和管理體驗。本文將詳細介紹如何使用Rancher創建自定義Kubernetes集群，涵蓋從環境準備到集群驗證的全流程。

---

## 一、環境準備

### 1.1 基礎要求
在開始前需確保滿足以下條件：
- **Rancher Server**：已部署v2.6+版本（可通過Docker或Helm安裝）
- **節點服務器**：至少3臺Linux主機（推薦Ubuntu 20.04/CentOS 8）
  - 配置建議：4核CPU/8GB內存/50GB磁盤
  - 網絡互通且防火墻放行端口（6443, 2379, 10250等）
- **CLI工具**：`kubectl`和`helm`已安裝

### 1.2 節點初始化
在所有節點執行以下操作：
```bash
# 關閉Swap
sudo swapoff -a
sudo sed -i '/ swap / s/^/#/' /etc/fstab

# 設置內核參數
cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
br_netfilter
EOF

cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sudo sysctl --system

二、通過Rancher UI創建集群

2.1 登錄Rancher控制臺

1. 訪問 https://<rancher-server-ip> 并登錄
2. 在全局視圖選擇 Clusters > Create

2.2 選擇集群類型

選擇 Custom 選項，進入自定義配置頁面：

2.3 配置集群基本信息

• Cluster Name：自定義名稱（如my-custom-cluster）
• Kubernetes Version：選擇穩定版本（推薦1.24+）
• Network Provider：
  • Flannel（適合簡單網絡需求）
  • Calico（支持網絡策略）
• DNS Provider：CoreDNS（默認）

2.4 添加節點角色

根據節點規劃配置角色標簽： - Control Plane：至少3個奇數節點 - Worker：運行工作負載的節點 - etcd：建議與Control Plane節點復用

示例節點命令生成：

sudo docker run -d --privileged --restart=unless-stopped \
  --net=host -v /etc/kubernetes:/etc/kubernetes \
  -v /var/run:/var/run rancher/rancher-agent:v2.6.4 \
  --server https://<rancher-server> \
  --token <cluster-token> \
  --ca-checksum <checksum> \
  --worker

三、高級配置詳解

3.1 私有鏡像倉庫配置

若使用私有倉庫，需在Cluster YAML中添加：

privateRegistryConfig:
  url: registry.example.com
  user: admin
  password: "password"
  isDefault: true

3.2 自定義CNI插件

替換默認CNI插件（以Cilium為例）： 1. 在Cluster Configuration中禁用默認CNI 2. 通過Helm Chart部署Cilium：

helm repo add cilium https://helm.cilium.io/
helm install cilium cilium/cilium --namespace kube-system

3.3 持久化存儲配置

集成NFS存儲示例：

persistence:
  enabled: true
  storageClass: nfs-sc
  nfs:
    server: 192.168.1.100
    path: /mnt/nfs_share

四、集群驗證與運維

4.1 健康狀態檢查

kubectl get nodes -o wide
kubectl get pods -A

預期輸出應顯示所有組件為Running狀態。

4.2 常見問題排查

• 節點未注冊：
  • 檢查Rancher Agent日志：journalctl -u rancher-agent -f
  • 驗證網絡連通性和令牌有效性
• Pod網絡異常：
  • 檢查CNI插件日志：kubectl logs -n kube-system <cni-pod>
  • 確認IP地址池未耗盡

4.3 備份與恢復

使用Rancher Backup Operator：

apiVersion: resources.cattle.io/v1
kind: Backup
metadata:
  name: daily-backup
spec:
  resourceSetName: rancher-resource-set
  schedule: "@midnight"
  retentionCount: 7

五、最佳實踐建議

1. 節點隔離：

   • 為生產環境單獨規劃etcd節點
   • 使用污點（Taint）隔離關鍵組件

2. 安全加固：

   # 啟用PSP（Pod安全策略）
   kubectl apply -f https://k8s.io/examples/policy/privileged-psp.yaml
   

3. 監控方案：

   • 集成Prometheus-Operator
   • 配置Rancher監控儀表板

結語

通過Rancher創建自定義Kubernetes集群，用戶既能享受靈活的自定義能力，又可獲得統一的管理視圖。本文涵蓋了從基礎部署到高級配置的關鍵步驟，建議結合官方文檔進行更深入的探索。隨著集群規模擴大，合理規劃架構和持續優化將成為新的挑戰。

擴展閱讀：
- Rancher官方文檔 - 集群管理
- Kubernetes硬核調優指南
- CNCF云原生白皮書 “`

注：實際部署時請根據您的Rancher版本調整命令參數，生產環境建議先在測試集群驗證操作。