单节点 RKE 集群部署 Rancher 全实战指南:国内镜像加速 + 自签证书避坑

已于 2025-08-18 11:57:25 修改
阅读量530 收藏 6
点赞数 16
CC 4.0 BY-SA版权
分类专栏: Linux运维 DevOps运维 文章标签: rancher rek 云原生 k8s
于 2025-08-18 11:56:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43479188/article/details/150488122

使用 RKE 搭建单节点集群并安装 Rancher(含 cert-manager 与 ingress-nginx,YAML 部署版)


本文以单节点 192.146.3.134 为例,使用 sslip.io 域名规避 Ingress 的 DNS 校验;镜像统一走国内镜像或你的私有仓库。cert-manager 采用"下载官方 YAML → 按需改镜像 → kubectl apply"的方式;ingress-nginx 采用官方静态清单(baremetal)→ 替换镜像 → kubectl apply。

  • 适用 Kubernetes:RKE 1.4.x 默认装的 K8s 1.24/1.25 均可

  • Rancher 版本:v2.9.3

  • cert-manager 版本:v1.12.0(官方 manifest 引用)

    [TOC]

1. 用 RKE 搭建单节点集群

# 安装 rke
wget https://github.com/rancher/rke/releases/download/v1.4.0/rke_linux-amd64 -O rke
chmod +x rke && mv rke /usr/local/bin/rke

# 生成免密 SSH(以 root 为例)
ssh-keygen -t rsa -b 4096 -C "rke-deploy-key" -f /root/.ssh/id_rsa -N ''
cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
chmod 700 /root/.ssh
chmod 600 /root/.ssh/authorized_keys /root/.ssh/id_rsa
chmod 644 /root/.ssh/id_rsa.pub
chown -R root:root /root/.ssh

# cluster.yml(单节点)
cat > cluster.yml <<EOF
nodes:
  - address: 192.168.3.240
    user: root
    role: [controlplane,etcd,worker]
    ssh_key_path: /root/.ssh/id_rsa
EOF

# 初始化集群
rke up --config cluster.yml

安装 kubectl 并配置 kubeconfig:

curl -LO "https://dl.k8s.io/release/v1.24.6/bin/linux/amd64/kubectl"
chmod +x kubectl && mv kubectl /usr/local/bin/
mkdir -p ~/.kube && cp kube_config_cluster.yml ~/.kube/config

kubectl version --client --short
kubectl get nodes -o wide

#命令补全
apt install -y bash-completion 
echo 'source <(kubectl completion bash)' >> ~/.bashrc
source ~/.bashrc

2. 安装 cert-manager(YAML 方式)

说明:下载官方清单后,如果你的环境不能访问 quay.io,需要把镜像替换为私有仓库中已同步的镜像路径,再 apply。

# 2.1 创建命名空间
kubectl create namespace cert-manager || true

# 2.2 下载官方清单(v1.12.0)
curl -fsSL -o cert-manager.yaml \
  htt
最低0.47元/天 解锁文章

200万优质内容无限畅学
从零到一:在CentOS 7.9上部署RKE2集群Rancher 2.9.1攻略
游走在技术边缘
01-20 1113
4.kubectl 使用的 kubeconfig 文件准备。2.安装 RKE2 master。2.安装 RKE2 master。2.安装 RKE2 master。获取rancher charts。安装 cert-manager。3.启动 RKE2 服务。1.创建目录及配置文件。
rke2 Offline Deploy Rancher v2.8.0 latest (helm 离线部署 rancher v2.8.0)
爱死亡机器人
01-10 1992
RKE集群中,Rancher服务器数据存储在etcd上。这个etcd数据库在所有三个节点上运行。etcd数据库需要奇数个节点,这样它总是可以选出一个拥有大多数etcd集群的领导者。如果etcd数据库不能选出一个领导者,etcd可能会遭受分裂的大脑,需要从备份中恢复集群。如果三个etcd节点中的一个失败,剩下的两个节点可以选举一个领导者,因为它们拥有etcd节点总数的大多数。
搭建rke2的GPU集群并使用rancher管理:基于ubuntu 22.04 LTS
weixin_45332791的博客
09-15 2322
最近在给课题组搭服务器。此文档讲述了拿到裸机以后,如何将它们配置为rke2集群并使用rancher管理。
RKE部署高可用k8s集群+高可用Rancher
alisxwy的博客
05-12 978
rke工具部署k8s+rancher高可用集群
Rancher安装k8s: rke高可用集群
eyeofeagle的博客
11-08 2975
文章目录1,启动rancher2,页面创建k8s集群 rke概念:https://docs.rancher.cn/docs/rancher2/cluster-provisioning/rke-clusters/_index/ 1,启动rancher 考虑高可用(3节点3备份): mount -t glusterfs 192.168.56.7:/gluster_out1 /export docker run -d --restart=unless-stopped \ -p 8080:80 -p 44
Ubuntu系统离线安装RKE2+Rancher2.7.5过程记录
AI最前沿
07-12 4858
参考链接:https://docs.rancher.cn/docs/rancher2/installation/resources/advanced/self-signed-ssl/_index/查看/var/lib/rancher/rke2/server/token文件获得token,并修改/etc/rancher/rke2/config.yaml;把上面在mu01下载的文件都复制到cu01,同时把mu01的/usr/local/bin/helm复制到cu01中 /usr/local/bin/helm。
rke部署k8s(1.20.15)集群 ,helm部署rancher管理k8s集群 内附rke配置文件,ssl证书脚本,nginx代理配置。
qq_72116999的博客
04-23 1241
+] Docker socket path on host (192.168.12.24) [/var/run/docker.sock]: #主机上 docker.sock 路径。[+] SSH Private Key Path of host (192.168.12.24) [none]: ~/.ssh/id_rsa #主机秘钥路径。[+] Internal IP of host (192.168.12.24) [none]: #主机局域网 IP 地址。
k8s集群部署rke + rancher
shanyaodou的博客
06-12 1243
k8s集群部署rke + rancher
RKE快速搭建离线k8s集群并用rancher管理界面
SRE成长记
01-23 3582
RKE快速搭建离线k8s集群并用rancher管理界面
个人笔记: 从零开始安装rancher:git+maven+jenkins+docker+registry+rancher+RKE(K8S)流水线搭建+ingress使用
OnlyOneWildChild的博客
04-07 836
安装docker: 下载安装包url:https://download.docker.com/linux/static/stable/x86_64/docker-20.10.5.tgz 将这几个文件放在同一目录下:docker-20.10.5.tgz 、uninstall.sh、 install.sh、docker.service install.sh uninstall.sh docker.service shell sh install.sh docker-20.10.5.tgz vim /
使用rancher-2.5.5部署单节点kubernetes集群
sinat_28371057的博客
10-16 1089
rancher2.5.x发布,除了新的feature外,更加简洁,体验/研究/熟悉一下,方便后续的落地使用。感觉:太爽了 相关版本信息: rancher:v2.5.5 helm3:v3.5.1 kubernetes:1.19.7 目录: (1).rancher部署并在rancher上创建kubernetes单节点集群 (2).宿主机接入kubectl与helm3 1.部署helm3 2.部署kubectl (3).相关参考 (1).rancher部署并在rancher上创建kubern
使用RKE部署Rancher v2.5.8 HA高可用集群
sara的博客
06-15 7242
此博客,是本人根据Rancher官网文档,测试总结的使用RKE部署最新发布版 Rancher v2.5.8 高可用集群。 一 了解 Rancher   Rancher 是为使用容器的公司打造的容器管理平台。Ranhcer 简化了使用 Kubernetes 的流程,开发者可以随处运行 Kubernetes(Run Kubernetes Everywhere),满足IT需求规范,赋能 DevOps 团队。   Rancher 可以创建来自 Kubernetes 托管服务提供商的集群,自动创建节点并安装 Ku.
@Rancher简介&部署&使用 - Docker Compose
ଲ一笑奈@何
08-12 733
Rancher 是一个开源的容器管理平台,为企业提供了在生产环境中运行 Kubernetes 和 Docker 的完整解决方案。它简化了容器化基础设施的部署、管理和运维工作,使组织能够轻松地采用容器技术。
PyCharm与前沿技术集成指南:AI开发、云原生与大数据实战
Programming Talk
08-17 167
通过将PyCharm与现代技术栈深度集成,你可以打造一个功能强大且高效的开发环境。关键实践建议:​​环境隔离​​:为不同技术栈创建独立的虚拟环境​​基础设施即代码​​:将开发环境配置纳入版本控制​​混合调试​​:结合本地和远程调试能力​​性能可视化​​:利用集成的监控工具​​持续学习​​:关注JetBrains的新特性和插件更新特别提醒:定期备份你的PyCharm配置(通过Settings Repository)大型项目考虑使用"Power Save Mode"
云原生俱乐部-k8s知识点归纳(3)
2301_80892630的博客
08-15 1186
这一章主要讲讲k8s中的controller控制器,原谅我没有将内容大概放在标题上,进来看的人往往不知道讲的是什么。虽然这样子编排后面可能我也不知道该章标题对应讲的内容是什么了,但是为了标题的尽可能简短,如果在标题中加上controller控制器这几个字,那么就显得不那么美观了,太冗长了。而且最重要的是,固定的格式就变了,所以我大概不会修改标题。
云原生俱乐部-RH124知识点总结(3)
2301_80892630的博客
08-16 831
写到这RH124的内容已经过半了,虽然内容不多,但是还是不太好写。因为简单的命令不想写,至于理解上也没什么难度,不过还是要保证整体内容的都要讲到。这篇文章就把RH124剩下的内容都完结吧,主要还剩下配置和保护SSH、管理网络、安装和更新软件包以及访问Linux系统文件。管理网络要使用nmcli工具,至于安装和更新软件包则使用的dnf包管理器,访问linux文件系统则是要学习mount挂载。内容也很重要,因为rhcsa认证考试会考。
云原生俱乐部-k8s知识点归纳(4)
2301_80892630的博客
08-15 1263
其实由于平时会写笔记(网站上的StackEdit),所以完可以从那里搬过来,不过就没有这么多话和解释性的文字了。这个k8s知识点归纳系列我写的还算快,争取能够尽快写完。其中有些未能理解的也是借助AI来看,有些说法也纯粹是个人理解,大家可以帮忙指正。至于码字的话,也就是个人爱好了。之前的文章很大部分都是AI写的复制粘贴过来,格式也乱七八糟,但是内容都是精选的,后面会进行修改的。至于文章的格式,没有很精美,因为排版的话需要花更多的时间了!这一个章节主要讲讲k8s中的service服务发现。
云原生Ansible渗透场景(⾃动化的运维⼯具)
最新发布
墨痕诉清风的博客
08-18 74
Ansible是⼀种⾃动化的运维⼯具,基于Python开发,它集合了众多运维⼯具的优点,能够实现批量操作。
云原生俱乐部-杂谈2
2301_80892630的博客
08-15 307
当时在学校的生产实习之前我就知道要做什么了,因为FHG比我前一期参加云原生俱乐部,他和我说我们的生产实习做的就是云原生俱乐部的项目。虽然有趣的是他在学校的生产实习中又做了一遍,因为要按时签到,并且要交实习日志。不过好久没有联系我的准导师了,虽然偶尔想起来,但是又不知道说啥,更重要的是,我没有和他说起我暑期培训的事情,他最近也没有多问,上一次通话都是在一个多月前了,快接近两个月了。至于我的话,也学习了一段时间的英语,并且借着学英语的借口,把神奇动物在哪里,哈利波特系列再刷了一遍,然后看到了权游的第六季。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值