Kubernetes自动化运维平台--Rancher(离线安装)

原创 已于 2026-06-20 11:31:58 修改 · 408 阅读 · 5 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#运维 #kubernetes #自动化
话题
#AtomGit「码动四季·开源同行」夏季征稿活动
于 2026-06-19 15:16:37 首次发布

Rancher安装

官网:架构推荐 | Rancher。 服务器最低配置要求:4核4G 

安装 Docker-CE

1:查看操作系统

cat /etc/redhat-release

2:关闭防火墙及Seliunx、swap分区

swapoff -a && sysctl -w vm.swappiness=0 && sed -ri '/^[^#]*swap/s@^@#@' /etc/fstab
systemctl disable --now firewalld && setenforce 0
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/sysconfig/selinux

sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config

3:更换yum源

sed -e 's|^mirrorlist=|#mirrorlist=|g' \
    -e 's|^#baseurl=http://dl.rockylinux.org/$contentdir|baseurl=https://mirrors.aliyun.com/rockylinux|g' \
    -i.bak \
    /etc/yum.repos.d/rocky*.repo

4: 安装docker源

yum install -y yum-utils jq psmisc net-tools telnet device-mapper-persistent-data lvm2 -y
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
dnf makecache

5:安装基础工具

yum install wget jq psmisc vim net-tools telnet yum-utils device-mapper-persistent-data lvm2 git iptables -y

6:内核调优

modprobe overlay
modprobe br_netfilter
modprobe iptable_filter
modprobe ip_tables
modprobe iptable_nat

这一整套是搭建 containerd + K8s 节点前的前置环境初始化

vim /etc/modules-load.d/container-modules.conf
overlay
br_netfilter
iptable_filter
ip_tables
iptable_nat

systemctl enable --now systemd-modules-load.service rsyslog
lsmod | grep -E "overlay|br_netfilter|iptable_filter|ip_tables"

底层存储就绪:加载 overlay,支持容器镜像分层读写

底层网络就绪:加载网桥、iptables 模块,支撑 K8s Pod 通信、Service 转发、网络策略

持久化生效:配置开机自动加载,重启机器不用重复手动加载模块

事后校验:确认模块加载成功,避免后续安装 containerd/kubelet 报网络 / 存储底层错误

cat <<EOF | sudo tee /etc/sysctl.d/99-kubernetes-cri.conf
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF
sysctl --system
sysctl -p

7: 安装docker

 yum install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin -y

配置镜像加速器  

vim /etc/docker/daemon.json
{
 "exec-opts": ["native.cgroupdriver=systemd"],
  "registry-mirrors": [ "http://hub-mirror.c.163.com",
  "https://docker.m.daocloud.io",
  "https://dockerproxy.com",
  "https://vu1ajswo.mirror.aliyuncs.com",
  "https://docker.mirrors.ustc.edu.cn",
  "https://docker.nju.edu.cn" ]
}

8:启动Docker

systemctl daemon-reload && systemctl enable --now docker

测试docker

docker info

离线安装 Rancher

版本选择:GitHub - rancher/rancher: Complete container management platform

k3s 容器镜像修改方法:https://docs.rancher.cn/docs/rancher2/best-practices/use-in-china/_index/

先创建目录 --  存放我的个人主页中的rancher10个镜像 (提前下载好)

mkdir -p /data/rancher-data  && chmod  777  -R   /data  &&  cd  /data/rancher-data

通过xshell放到当前目录下! 

1:创建数据目录

cd  /opt &&  mkdir   rancher && cd  rancher

2:启动Rancher :  (拉取走的是阿里云)

vim   docker-compose.yaml
services:
  rancher:
    image: registry.cn-hangzhou.aliyuncs.com/hujiaming/rancher:v2.14.2
    container_name: rancher
    restart: unless-stopped
    privileged: true
    networks:
      - rancher-net
    ports:
      - "80:80"
      - "443:443"
    dns:
      - 223.5.5.5
      - 114.114.114.114
    volumes:
      - /data/rancher-data:/var/lib/rancher
    environment:
      - TZ=Asia/Shanghai
      - CATTLE_BOOTSTRAP_PASSWORD=Mashangyouqian666666!@
      - CATTLE_TELEMETRY=off
      - CATTLE_AGENT_IMAGE=registry.cn-hangzhou.aliyuncs.com/hujiaming/rancher-agent:v2.14.2
    ulimits:
      nofile:
        soft: 65536
        hard: 65536
      nproc: 65536
    healthcheck:
      test: ["CMD", "curl", "-f", "-k", "https://localhost/ping"]
      interval: 30s
      timeout: 10s
      retries: 3
      start_period: 90s
    logging:
      driver: json-file
      options:
        max-size: "100m"
        max-file: "5"
networks:
  rancher-net:
    driver: bridge
    ipam:
      config:
        - subnet: 172.20.0.0/16
          gateway: 172.20.0.1
docker  compose   up  -d

3:查看容器日志

docker logs -f rancher  
tail  -f  /data/rancher-data/k3s.log

如果rancher的组件镜像无法拉取,请参考此链接如何在国内使用 Rancher | Rancher文档

新开终端!

进入到rancher容器

docker  exec  -it  rancher  bash
cd   /var/lib/rancher

加载我们放在目录里面的镜像文件

ctr -n k8s.io image import /var/lib/rancher/mirrored-coredns-coredns-1.14.2.tar 
ctr -n k8s.io image import /var/lib/rancher/mirrored-pause-3.6.tar 
ctr -n k8s.io image import /var/lib/rancher/shell-v0.7.0.tar 
ctr -n k8s.io image import /var/lib/rancher/fleet-v0.15.2.tar 
ctr -n k8s.io image import /var/lib/rancher/turtles-v0.26.2.tar 
ctr -n k8s.io image import /var/lib/rancher/system-upgrade-controller-v0.19.1.tar 
ctr -n k8s.io image import /var/lib/rancher/rancher-webhook-v0.10.6.tar           
ctr -n k8s.io image import /var/lib/rancher/remotedialer-proxy-v0.7.3.tar 
ctr -n k8s.io image import /var/lib/rancher/fleet-agent-v0.15.2.tar 
ctr -n k8s.io image import /var/lib/rancher/cluster-api-controller-v1.12.7.tar

登录 : 网页

更换镜像

registry.cn-hangzhou.aliyuncs.com

Host_root
关注
K8S:Rancher管理 Kubernetes 集群
Katie_ff的博客
10-12 5550
本文对Rancher介绍:Rancher 是一个开源的企业级多集群 Kubernetes 管理平台,确保集群的安全性,能够管理 k8s 集群。 对对Rancher安装以及配置、登录进入平台后如何操作进行介绍
Rancher Kubernetes自动化运维平台
m0_71788802的博客
06-27 1025
​ 统一的多集群应用程序管理平台,第一个真正的多云计算解决方案。对于用户而言,他们希望的是平台可以提供稳定且持续的服务。而确保满足这一需求的最佳方法是在多个基础设施提供商的多个区域部署服务。因此,您需要一个高效可靠的平台,用以管理生产环境中的多个Kubernetes集群。Rancher不仅可以集中管理部署在任何基础设施上的Kubernetes集群,还可以实行统一的集中式身份验证和访问控制。由于无法确定资源运行的位置,您可以轻松地在不同的基础设施之间调用集群,并在它们之间进行资源迁移。
K8s之Rancher实用篇-使用rancher集群,部署微服务应用
Libigtong的博客
02-20 5162
Kubernetes(通常简写为 K8s)是一个开源的容器管理系统,由Google于2014年发起,并在2015年贡献给Cloud Native Computing Foundation (CNCF)进行维护。它基于Borg项目的经验开发而来,旨在自动化部署、扩展和管理容器化应用程序。容器编排:Kubernetes 可以跨多台主机集群高效地管理和调度容器化的应用服务。弹性伸缩:根据预定义的策略自动调整应用实例的数量,确保服务在高负载时有足够的资源处理请求,在低负载时释放资源以节省成本。服务发现与负载均衡。
基于rancher部署k8s及使用
热门推荐
jaco
11-06 1万+
K8s概述 k8s全称kubernetes,这个名字大家应该都不陌生,k8s是为容器服务而生的一个可移植容器的编排管理工具,越来越多的公司正在拥抱k8s,并且当前k8s已经主导了云业务流程,推动了微服务架构等热门技术的普及和落地,正在如火如荼的发展。 那么,K8S实现了什么? 从架构设计层面,我们关注的可用性,伸缩性都可以结合k8s得到很好的解决,如果你想使用微服务架构,搭配k8s,真的是完美,再从部署运维层面,服务部署,服务监控,应用扩容和故障处理,k8s都提供了很好的解决方案。 具体来说,主要包括以下几
监控“失明”了怎么办?国标GB28181视频平台EasyGBS平台AI视频质量诊断让运维效率提升10倍
EasyGBS的博客
06-17 812
监控系统“看得见”是底线,“看得清”是要求,“一直看得清”才是目标。
魔法原子携手安行能源、憬驰智能,加速机器人落地“最后一公里”
yidiancaijing的博客
06-18 254
三方以“全链聚力,智启新程”为核心,依托各自核心资源与产业优势,围绕工业级智能服务机器人研发、社区场景规模化落地与商业化运营开展全方位深度合作,构建全链条智慧机器人产业生态,推动智能服务机器人深度赋能智慧社区建设与基层民生服务升级。本次战略合作聚焦智能机器人产业化落地,打通技术研发、产品交付、渠道拓展、场景运营、售后保障全产业链路,打破行业各环节壁垒,打造可落地、可复制、可规模化的机器人全生命周期的服务体系,为智能服务机器人在景规模化部署提供支撑。
Docker Desktop + Docker Compose CLI 保姆级安装教程(Windows 11/10)
blns_yxl的博客
06-17 169
在 Windows 系统上安装 Docker Desktop 是开发者绕不开的挑战——网络限制、WSL 迁移、UAC 权限等问题层出不穷。本文记录了我在全新 Windows 11 设备上成功安装 Docker 的完整流程,提供每一步骤的详细命令和操作截图,让你能够轻松复现整个安装过程。
centos euler离线下载docker镜像
qq_34874784的博客
06-14 271
lvm2添加阿里镜像稳定版仓库添加阿里源时有时会报错,如果报错,使用如下命令使用官方源#删除异常源#使用官方源。
FastAPI 全栈后端(八):部署与运维
放下华子我只抽RuiKe5的博客
06-14 381
本文总结了FastAPI后端开发的关键实践,涵盖环境配置、部署优化、监控与安全等方面。主要内容包括: 环境管理:使用Pydantic配置类区分开发/生产环境,通过.env文件管理敏感变量 部署方案: 开发环境:Uvicorn热重载 生产环境:Gunicorn+Uvicorn多进程 Docker容器化集成PostgreSQL 运维保障:实现健康检查接口,配合Nginx负载均衡 安全实践:环境变量隔离、结构化日志记录 技术体系:完整路线图涵盖RESTful、异步数据库、JWT认证、测试等核心模块 作者Yardo
2026 年的 macOS 磁盘清理方法
JiaWen的博客
06-16 267
不少人删完文件但没清空废纸篓,空间实际上没回来。这几项占据了大多数 macOS 机器的隐藏空间。这些工具能快速定位几十 GB 的隐藏文件。对于“系统数据”异常大的情况非常有效。很多用户能直接释放 10~50GB。大型开发机器经常能清出几 GB。可删除大量缓存目录内容。前往 → 前往文件夹。可能释放几十 GB。
OPENWRT-Day01
weixin_55526229的博客
06-14 237
5 | `NO-CARRIER` / `Failed to initiate sched scan` | 国家码、默认 AP、可能连了 5G | 设 `country=CN`、关 AP、连 **2.4G** SSID |缺的只是 **第二条上行**,用 **WiFi 补上** 即可。| 6 | 误加 `wireless.sta.sskey` | 字段名错误,应为 `key` | `uci delete wireless.sta.sskey`,用 `key` |WAN 用 WiFi 即可 |
传统工作站 vs 云飞云共享云桌面:制造业设计云桌面选型深度对比
jsyunfeiyun的博客
06-15 379
研发团队规模极小,无远程、异地协同需求;项目单一,图纸流转简单,对数据集中管理要求不高;全员固定工位办公,预算充足,能够承担持续硬件更新成本。对于现代制造企业研发部门而言,本地工作站是成熟但偏传统的模式,胜在单机图形体验直观,但成本、管理、协同短板明显;云飞云共享云桌面以资源池化、数据集中、安全可控、运维简化为核心优势,精准解决制造业 SolidWorks 设计场景的各类痛点,也是当下智能制造、数字化转型阶段,研发设计环境升级的主流方向。
关于VMware迁移上云的10个生死关
大胡子的博客
06-19 172
开源工具(如OpenStack Migrate)可能功能有限,商业工具(如Carbonite Migrate)需评估成本。旧版本虚拟机(如VMware vSphere 5.x)在云平台可能无法直接运行,需升级虚拟硬件版本或转换格式。本地存储(如SAN/NAS)与云存储(如EBS或Azure Disk)的IOPS延迟不同,需调整磁盘类型和缓存策略。云平台的SDN架构与传统网络差异大,需测试跨可用区通信和混合云连接。云环境可能不支持原有VMware许可证模型,需转为按需付费或BYOL(自带许可)。
第12章 从开发到部署——让Agent上生产
weixin_45631123的博客
06-18 226
Agent上生产不是"代码写完就上线",而是要过。
一口气学完docker容器(二)
最新发布
v2vpuding的博客
06-19 189
共享宿主机的kernelbase镜像提供的是最小的Linux发行版同一docker主机支持运行多种Linux发行版采用分层结构的最大好处是:共享资源。
算力租赁平台 GPU 资源隔离方案:显存抢占问题深度排查与解决
xingyuzhisuan的博客
06-15 362
在多租户算力租赁场景中,GPU 显存抢占是影响服务稳定性的核心问题,问题根源覆盖硬件、系统、应用多个层级,需要结合排查工具、隔离技术、标准化运维共同治理。容器化显存配额搭配自研调度系统,是当前兼顾性能与隔离效果的最优技术路线。星宇智算通过容器显存硬隔离、三层动态防护、自动化监控巡检、标准化团队运维整套方案,有效解决多租户显存抢占难题,将故障发生率控制在 0.4% 以内,保障数千台共享 GPU 节点稳定运行。
普通组网 VS SD-WAN:支撑大型在线业务零中断的技术对比
NOVAnet2023的博客
06-15 294
结合实际落地项目,详解自研 SD-WAN 在多链路冗余、智能流量调度、安全可视化管控三大模块的技术实现,解读保障大型在线业务稳定运行的通用技术方案。
CI/CD 自动化流水线实战:GitHub Actions + ArgoCD 打造端到端持续交付
小二丶的博客
06-18 202
本文介绍了一个基于GitOps理念的自动化CI/CD流水线方案。该方案通过GitHub Actions实现代码提交后的自动化构建流程,包括代码检查、安全扫描、镜像构建与推送等阶段,并与ArgoCD配合实现K8s集群的自动同步部署。 核心流程为: 代码提交触发GitHub Actions工作流 依次执行代码规范检查(lint)、单元测试、安全扫描(Snyk/Trivy) 通过Buildx构建Docker镜像并推送到镜像仓库 生成软件物料清单(SBOM)用于安全审计 更新GitOps仓库中的Helm配置 Arg
DVWA(Damn Vulnerable Web Application)漏洞靶场实战项目资源包
【CSDN】
06-17 389
摘要:DVWA漏洞靶场实战指南提供了从环境搭建到核心漏洞攻防的全流程学习路径。资源包括官方靶场源码、PHPStudy/Docker环境配置、BurpSuite等工具。重点涵盖SQL注入、XSS、文件上传等漏洞的Low-High级别攻击手法及Impossible级别的防御方案(如预编译语句、CSRF Token)。强调通过代码审计理解漏洞根源,推荐从DVWA过渡到Pikachu等进阶靶场,并严格遵守网络安全法规。该指南既适合Web安全初学者系统学习,也能帮助开发者提升安全编码能力。
无人机航拍桥梁巡检数据集 | 桥梁结构缺陷检测 深度学习目标检测数据10338期
2403_88545703的博客
06-12 255
无人机航拍桥梁巡检数据集 | 桥梁结构缺陷检测 深度学习目标检测数据10338期
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值