界面 UI
Dashboard UI
kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.6.1/aio/deploy/recommended.yamlkuboard
Kuboard, 快速在 Kubernetes 落地微服务,官网 https://kuboard.cn/
安装 kuboard
kubectl apply -f https://addons.kuboard.cn/kuboard/kuboard-v3.yaml卸载 kuboard
kubectl delete -f https://addons.kuboard.cn/kuboard/kuboard-v3.yamlrancher:docker
前提
- 安装 iptables, 若在 docker 之后安装,要重启docker
- 安装Docker
- 版本选择:Rancher v2.7.1 才支持 k8s 1.26, 若使用新版本k8s, 请使用新版本 rancher!
- 版本问题:版本匹配非常混乱,也没找到官方宣称的支持清单。
- rancher 版本: https://ranchermanager.docs.rancher.com/zh/versions
安装
# v2.7.8
docker run --privileged -d \
--restart=unless-stopped \
-v /data/rancher:/var/lib/rancher \
-p 7080:80 -p 7443:443 \
rancher/rancher:v2.8-head
# with ssl
docker run -d \
--restart=unless-stopped \
-p 7080:80 -p 7443:443 \
-v /data/rancher:/var/lib/rancher \
-v /opt/rancher/ssl/cert.pem:/etc/rancher/ssl/cert.pem \
-v /opt/rancher/ssl/key.pem:/etc/rancher/ssl/key.pem \
--privileged \
rancher/rancher:v2.8-head \
--no-cacerts
# 找密码
docker ps # 获取 container-id
docker logs [container-id] 2>&1 | grep "Bootstrap Password:"
# 新用户名 admin
# 新密码 即时设置更换自定义证书
- 操作前请备份数据,查看官方文档
- 准备证书
- 修改启动命令 【rancher-data 是1中导出的数据】
docker run -d --volumes-from rancher-data \
--restart=unless-stopped \
-p 7080:80 -p 7443:443 \
-v /opt/rancher/ssl/cert.pem:/etc/rancher/ssl/cert.pem \
-v /opt/rancher/ssl/key.pem:/etc/rancher/ssl/key.pem \
--privileged \
rancher/rancher:v2.7.8 \
--no-cacerts导入集群
- 集群管理,导入集群,导入已有集群
- 到目标集群所在机器,下载 yaml: wget --no-check-certificate https://rancher.expmple.com/v3/import/xxxx.yaml
- 【k8s 版本问题】修改 ymal:
beta.kubernetes.io/os->kubernetes.io/os - 导入:
kubectl apply -f xxxx.yaml - 异常处理
- 查看 pod 日志:
kubectl logs -n cattle-system cattle-cluster-agent-xxxx-xx - 异常:looking up cattle-system/cattle ca/token: no secret exists for service account cattle-system/cattle
- Rancher2.6.x 不支持 k8s 1.26, 升级到 rancher 2.7.1 解决
- 查看 pod 日志:
rancher: k8s
- 安装 Helm: https://helm.sh/zh/docs/intro/install/
- 安装 Rancher
# 添加包含安装 Rancher 的 Chart 的 Helm Chart 仓库
helm repo add rancher-latest https://releases.rancher.com/server-charts/latest
# 获取最新的 Rancher Chart
helm fetch rancher-latest/rancher
# 添加 cert-manager 仓库到Helm
helm repo add jetstack https://charts.jetstack.io
helm repo update
# 获取 cert-manager Chart
helm fetch jetstack/cert-manager --version v1.10.1
# 为 cert-manager 下载所需的 CRD 文件
mkdir cert-manager
curl -L -o cert-manager/cert-manager-crd.yaml https://github.com/cert-manager/cert-manager/releases/download/v1.10.1/cert-manager.crds.yaml
# 安装 Cert-Manager
# 为 cert-manager 创建命名空间
kubectl create namespace cert-manager
# 创建 cert-manager CustomResourceDefinition (CRD)。
kubectl apply -f cert-manager/cert-manager-crd.yaml
# 安装 cert-manager。
helm install cert-manager ./cert-manager-v1.10.1.tgz \
--namespace cert-manager \
--set image.repository=<REGISTRY.YOURDOMAIN.COM:PORT>/quay.io/jetstack/cert-manager-controller \
--set webhook.image.repository=<REGISTRY.YOURDOMAIN.COM:PORT>/quay.io/jetstack/cert-manager-webhook \
--set cainjector.image.repository=<REGISTRY.YOURDOMAIN.COM:PORT>/quay.io/jetstack/cert-manager-cainjector \
--set startupapicheck.image.repository=<REGISTRY.YOURDOMAIN.COM:PORT>/quay.io/jetstack/cert-manager-ctl报错了 Error: INSTALLATION FAILED: failed post-install: timed out waiting for the condition
# kubectl get pod --all-namespaces
cert-manager cert-manager-79fb85c9bb-lp7vc 0/1 InvalidImageName 0 130m
cert-manager cert-manager-cainjector-64bf594857-6qqpd 0/1 InvalidImageName 0 130m
cert-manager cert-manager-startupapicheck-6c8bx 0/1 InvalidImageName 0 130m
cert-manager cert-manager-webhook-bfc8b9886-npt52 0/1 InvalidImageName 0 130m# 安装 Rancher
kubectl create namespace cattle-system
helm install rancher ./rancher-<VERSION>.tgz \
--namespace cattle-system \
--set hostname=<RANCHER.YOURDOMAIN.COM> \
--set certmanager.version=<CERTMANAGER_VERSION> \
--set rancherImage=<REGISTRY.YOURDOMAIN.COM:PORT>/rancher/rancher \
--set systemDefaultRegistry=<REGISTRY.YOURDOMAIN.COM:PORT> \ # 设置在 Rancher 中使用的默认私有镜像仓库
--set useBundledSystemChart=true # 使用打包的 Rancher System Chart卸载 Rancher
- MutatingWebhookConfiguration
在 Kubernetes 中,MutatingWebhookConfiguration 是一种资源,用于配置 Mutating Admission Webhook。Mutating Admission Webhook 是一种 Kubernetes 功能,它允许您定义自定义逻辑以修改正在创建或更新的对象,例如 Pod、Deployment 等。这种修改可以是自动化的,例如为容器注入 sidecar 容器、设置标签或注解等。 MutatingWebhookConfiguration 允许您配置 Webhook 服务的端点以及何时触发 Webhook 的条件。例如,您可以配置 MutatingWebhookConfiguration,在每次创建新的 Pod 时触发一个 Webhook,该 Webhook 会在 Pod 中注入一些容器或者修改 Pod 的标签或注解。 总的来说,MutatingWebhookConfiguration 提供了一种强大的机制,可以在 Kubernetes 中实现自定义的对象修改逻辑,从而实现更灵活和智能的资源管理。
- ValidatingWebhookConfiguration
在 Kubernetes 中,ValidatingWebhookConfiguration 是一种资源,用于配置 Validating Admission Webhook。Validating Admission Webhook 是 Kubernetes 的一种功能,它允许您定义自定义逻辑来验证正在创建或更新的对象,例如 Pod、Deployment 等。这种验证逻辑可以用于强制执行一些策略或规则,以确保对象的创建或更新满足特定的要求。 ValidatingWebhookConfiguration 允许您配置 Webhook 服务的端点以及何时触发 Webhook 的条件。例如,您可以配置 ValidatingWebhookConfiguration,在每次创建新的 Pod 时触发一个 Webhook,该 Webhook 会验证 Pod 是否符合特定的策略,例如检查容器的资源请求、标签或注解等。 总的来说,ValidatingWebhookConfiguration 提供了一种强大的机制,可以在 Kubernetes 中实现自定义的对象验证逻辑,从而确保对象的创建或更新符合特定的规范或策略。
- 直接删除 namespace:
- 居然删除不了。。一直停留在 Terminating 状态
- 删除相关资源
- 删除相关资源:
kubectl get MutatingWebhookConfiguration - 删除相关资源:
kubectl get ValidatingWebhookConfiguration
- 删除相关资源: