rancher怎么创建自定义k8s集群

# Rancher怎么创建自定义k8s集群

## 前言

在云原生技术快速发展的今天，Kubernetes（k8s）已成为容器编排的事实标准。Rancher作为一款开源的Kubernetes管理平台，为用户提供了简化的集群部署和管理体验。本文将详细介绍如何使用Rancher创建自定义Kubernetes集群，涵盖从环境准备到集群验证的全流程。

---

## 一、环境准备

### 1.1 基础要求
在开始前需确保满足以下条件：
- **Rancher Server**：已部署v2.6+版本（可通过Docker或Helm安装）
- **节点服务器**：至少3台Linux主机（推荐Ubuntu 20.04/CentOS 8）
  - 配置建议：4核CPU/8GB内存/50GB磁盘
  - 网络互通且防火墙放行端口（6443, 2379, 10250等）
- **CLI工具**：`kubectl`和`helm`已安装

### 1.2 节点初始化
在所有节点执行以下操作：
```bash
# 关闭Swap
sudo swapoff -a
sudo sed -i '/ swap / s/^/#/' /etc/fstab

# 设置内核参数
cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
br_netfilter
EOF

cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sudo sysctl --system

二、通过Rancher UI创建集群

2.1 登录Rancher控制台

1. 访问 https://<rancher-server-ip> 并登录
2. 在全局视图选择 Clusters > Create

2.2 选择集群类型

选择 Custom 选项，进入自定义配置页面：

2.3 配置集群基本信息

• Cluster Name：自定义名称（如my-custom-cluster）
• Kubernetes Version：选择稳定版本（推荐1.24+）
• Network Provider：
  • Flannel（适合简单网络需求）
  • Calico（支持网络策略）
• DNS Provider：CoreDNS（默认）

2.4 添加节点角色

根据节点规划配置角色标签： - Control Plane：至少3个奇数节点 - Worker：运行工作负载的节点 - etcd：建议与Control Plane节点复用

示例节点命令生成：

sudo docker run -d --privileged --restart=unless-stopped \
  --net=host -v /etc/kubernetes:/etc/kubernetes \
  -v /var/run:/var/run rancher/rancher-agent:v2.6.4 \
  --server https://<rancher-server> \
  --token <cluster-token> \
  --ca-checksum <checksum> \
  --worker

三、高级配置详解

3.1 私有镜像仓库配置

若使用私有仓库，需在Cluster YAML中添加：

privateRegistryConfig:
  url: registry.example.com
  user: admin
  password: "password"
  isDefault: true

3.2 自定义CNI插件

替换默认CNI插件（以Cilium为例）： 1. 在Cluster Configuration中禁用默认CNI 2. 通过Helm Chart部署Cilium：

helm repo add cilium https://helm.cilium.io/
helm install cilium cilium/cilium --namespace kube-system

3.3 持久化存储配置

集成NFS存储示例：

persistence:
  enabled: true
  storageClass: nfs-sc
  nfs:
    server: 192.168.1.100
    path: /mnt/nfs_share

四、集群验证与运维

4.1 健康状态检查

kubectl get nodes -o wide
kubectl get pods -A

预期输出应显示所有组件为Running状态。

4.2 常见问题排查

• 节点未注册：
  • 检查Rancher Agent日志：journalctl -u rancher-agent -f
  • 验证网络连通性和令牌有效性
• Pod网络异常：
  • 检查CNI插件日志：kubectl logs -n kube-system <cni-pod>
  • 确认IP地址池未耗尽

4.3 备份与恢复

使用Rancher Backup Operator：

apiVersion: resources.cattle.io/v1
kind: Backup
metadata:
  name: daily-backup
spec:
  resourceSetName: rancher-resource-set
  schedule: "@midnight"
  retentionCount: 7

五、最佳实践建议

1. 节点隔离：

   • 为生产环境单独规划etcd节点
   • 使用污点（Taint）隔离关键组件

2. 安全加固：

   # 启用PSP（Pod安全策略）
   kubectl apply -f https://k8s.io/examples/policy/privileged-psp.yaml
   

3. 监控方案：

   • 集成Prometheus-Operator
   • 配置Rancher监控仪表板

结语

通过Rancher创建自定义Kubernetes集群，用户既能享受灵活的自定义能力，又可获得统一的管理视图。本文涵盖了从基础部署到高级配置的关键步骤，建议结合官方文档进行更深入的探索。随着集群规模扩大，合理规划架构和持续优化将成为新的挑战。

扩展阅读：
- Rancher官方文档 - 集群管理
- Kubernetes硬核调优指南
- CNCF云原生白皮书 “`

注：实际部署时请根据您的Rancher版本调整命令参数，生产环境建议先在测试集群验证操作。