前一篇建置完畢 RKE 後,我們接著安裝rancher 。
我們將使用 helm 來處理 deploy 的部分,所以先在我們的 management-server 安裝 helm
一、 SSL 憑證
官方提供三種 SSL 憑證的方式 Install/Upgrade Rancher on a Kubernetes Cluster | Rancher Manager
- Rancher 自簽憑證
- 自行準備憑證
- 透過 Let’s Encrypt 獲得的憑證
在這裡我們將使用第3種,先使用 helm add repo
helm repo add jetstack https://charts.jetstack.io
helm repo update完畢後,install 起來,可以先前往官方查看現在的stable 版本
cert-manager 1.10.0 · cert-manager/cert-manager (artifacthub.io)
helm install cert-manager jetstack/cert-manager --namespace cert-manager --version v1.10.0 --set installCRDs=truecheck pods
kubectl -n cert-manager get pods二、 rancher install
helm add rancher repo
helm repo add rancher-stable https://releases.rancher.com/server-charts/stable
helm repo updatehelm install,這裡需要注意的是hostname 要填load-balancer public IP ,如果有domain name 就填上domain name ,rancher 會在後面處理 ingress nginx 的部分
letsEncrypt.email 要填真實可以收信的email ,筆者在這邊踩過雷,可以參考 rancher系列-番外 ingress.local
helm install rancher rancher-stable/rancher \
--namespace cattle-system \
--set hostname=<load-balancer public ip>.sslip.io \
--set bootstrapPassword=admin \
--set ingress.tls.source=letsEncrypt \
--set letsEncrypt.email=me@example.org \
--set letsEncrypt.ingress.class=nginx安裝完畢後,確認pods 都是正常的
kubectl -n cattle-system get pods就可以連上host name 就會出現 first login 的畫面,這邊也有一個雷,會出現密碼無法登入的問題。
目前是發現,強制重改密碼可以解決
kubectl — Rancher helm chart, cannot find secret bootstrap-secret — Stack Overflow
到這一步,我們的rancher 就部屬完成了,這裡面真的很多坑 Orz ,藉著這個筆記也讓自己下次再玩的時候可以比較順利