当前位置：首页 > article >正文

rke2 部署 k8s集群

article 2026/5/3 21:03:08

环境准备所有主机都做# 主机名设置 tee -a /etc/hosts /dev/null EOF 192.168.238.125 k8s-master 192.168.238.126 k8s-node1 192.168.238.127 k8s-node2 EOF # 关闭swap swapoff -all # 开启ipvs modprobe ip_vs ip_vs_rr ip_vs_wrr ip_vs_sh nf_conntrack # 写入文件确保配置永久生效 rootk8s-master:~# vim /etc/modules-load.d/ipvs.conf ip_vs ip_vs_rr ip_vs_wrr ip_vs_sh nf_conntrack # 开启内核参数 modprobe br_netfilter modprobe overlay echo net.ipv4.ip_forward1 /etc/sysctl.conf echo net.bridge.bridge-nf-call-iptables1 /etc/sysctl.conf echo net.bridge.bridge-nf-call-ip6tables1 /etc/sysctl.conf sysctl --system # 确认生效情况 rootk8s-master:~# lsmod | grep -E ip_vs|br_netfilter|overlay overlay 212992 0 br_netfilter 32768 0 bridge 425984 1 br_netfilter ip_vs_sh 12288 0 ip_vs_wrr 12288 0 ip_vs_rr 12288 0 ip_vs 221184 6 ip_vs_rr,ip_vs_sh,ip_vs_wrr nf_conntrack 196608 1 ip_vs nf_defrag_ipv6 24576 2 nf_conntrack,ip_vs libcrc32c 12288 4 nf_conntrack,btrfs,raid456,ip_vs# 在master上安装rke2 mkdir -p /etc/rancher/rke2/ curl -sfL https://rancher-mirror.rancher.cn/rke2/install.sh | INSTALL_RKE2_MIRRORcn sh - # 换镜像源 vim /etc/rancher/rke2/registries.yaml mirrors: docker.io: endpoint: - https://docker.1ms.run # 第一次启动 RKE2 时读取定义集群基础参数集群初始化用 vim /etc/rancher/rke2/config.yaml token: rke2-secret-token tls-san: - 192.168.238.125 write-kubeconfig-mode: 0644 node-name: k8s-master node-label: - rolemaster debug: true kube-proxy-arg: - proxy-modeipvs # 如果多master节点其余master config参考 vim /etc/rancher/rke2/config.yaml server: https://192.168.238.125:9345 token: rke2-secret-token tls-san: - 192.168.238.125 write-kubeconfig-mode: 0644 node-name: k8s-master02 node-label: - rolemaster debug: true kube-proxy-arg: - proxy-modeipvs # 启动服务 systemctl enable rke2-server.service systemctl start rke2-server.service所有从节点所作操作mkdir -p /etc/rancher/rke2/ curl -sfL https://rancher-mirror.rancher.cn/rke2/install.sh | INSTALL_RKE2_MIRRORcn INSTALL_RKE2_TYPEagent sh - # 换镜像源 vim /etc/rancher/rke2/registries.yaml mirrors: docker.io: endpoint: - https://docker.1ms.run # 同样写config 注意 node name更改 vim /etc/rancher/rke2/config.yaml server: https://192.168.238.125:9345 token: rke2-secret-token node-name: k8s-node01 node-label: - roleworker debug: true kube-proxy-arg: - proxy-modeipvs # 启动服务 systemctl enable rke2-agent.service systemctl start rke2-agent.service部署如果没问题生产环境debug可以修改回来修改之后重启对于 rke2服务kubectl 等命令路径rootk8s-master:~# ls /var/lib/rancher/rke2/bin/kubectl /var/lib/rancher/rke2/bin/kubectl 可做软链接或者声明下PATH路径 echo export PATH$PATH:/var/lib/rancher/rke2/bin ~/.bashrc # 2. 让配置立即生效 source ~/.bashrc集群默认配置文件rootk8s-master:~# ls /etc/rancher/rke2/rke2.yaml /etc/rancher/rke2/rke2.yaml rootk8s-master:~# kubectl get node --kubeconfig /etc/rancher/rke2/rke2.yaml NAME STATUS ROLES AGE VERSION k8s-master Ready control-plane,etcd 133m v1.35.4rke2r1 k8s-node01 Ready none 114m v1.35.4rke2r1 k8s-node02 Ready none 114m v1.35.4rke2r1 # node节点没有标签可以手动打 kubectl label node k8s-node01 node-role.kubernetes.io/workertrue kubectl label node k8s-node02 node-role.kubernetes.io/workertrue # 如果想让这个集群成为默认集群 # 需要将yml文件放到默认config目录 # 由于rke2 默认不创建 .kube 到主目录需要的话可以手动建 mkdir -p ~/.kube cp /etc/rancher/rke2/rke2.yaml ~/.kube/configcrictl 需要处理一下套接字文件vim /etc/crictl.yaml runtime-endpoint: unix:///run/k3s/containerd/containerd.sock image-endpoint: unix:///run/k3s/containerd/containerd.sock

rke2 部署 k8s集群

相关文章：

rke2 部署 k8s集群

终极Nintendo Switch NAND管理实战：NxNandManager深度解析

一次模型路由误触发引发的成本雪崩：从额度超限到动态降级的工程复盘

Mac废纸篓“怪现象” 懂游宝重塑信任机制

多模型路由系统的工程决策：从成本约束到动态降级的架构设计

OpenMMLab全家桶（mmdet/mmcv）保姆级安装指南：从MIM一键安装到源码编译避坑

如何快速下载GitHub文件和目录：DownGit完整指南

C# Winform项目日志管理：除了NLog，你真的会看日志文件吗？（含日志分析与问题排查实战）

别再折腾防火墙了！Win11挂载Ubuntu NFS共享的保姆级避坑指南（实测PHPStudy环境可用）

ArcGIS Pro 3.x 保姆级教程：用栅格计算器搞定USLE土壤侵蚀模型（附完整公式与数据）

别让内存拖后腿：深入CXL.mem的QoS遥测机制，优化你的异构计算性能

保姆级教程：在Windows 10/11上一步步搞定ArcGIS 10.3安装与汉化（附破解文件替换避坑指南）

如何通过Fast-GitHub插件实现GitHub下载速度10倍提升的终极指南

Prompt4ReasoningPapers：大模型推理增强技术知识图谱与实战指南

5分钟解放你的游戏时间：三月七小助手完全指南

Python开发者五分钟接入Taotoken调用多模型实战指南

C++ const /noexcept/override/final/delete一口吃透

3分钟在Windows上安装安卓应用：APK安装器终极指南

Depth-Anything-V2单目深度估计架构解析与边缘部署实战优化

终极PKHeX自动化插件完整指南：如何轻松打造完全合法的宝可梦

Depth-Anything-V2：单目深度估计基础模型的全面技术解析与实践指南

B站缓存视频转换终极方案：m4s-converter一键解决播放难题

Taotoken 用量看板如何帮助团队管理大模型 API 成本

python tortoise-orm

MacType：让你的Windows字体焕然一新

python pony

对比直接使用厂商 API 与通过 Taotoken 调用的成本透明度差异

在自动化测试流程中集成 Taotoken 实现智能断言生成

如何快速掌握TouchGal：从零开始的完整Galgame社区实战指南

利用 Taotoken 实现多模型 API 密钥的统一管理与访问控制