關閉防火墻

systemctl stop firewalld

yum安裝依賴

yum install -y yum-utils device-mapper-persistent-data lvm2

下載docker-ce.repo源

wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo

安裝docker

yum install -y docker-ce docker-ce-cli containerd.io

啟動

systemctl start docker.service

systemctl enable docker.service

編輯/etc/docker/daemon.json

tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": [
"http://hub-mirror.c.163.com",
"https://mirrors.tuna.tsinghua.edu.cn",
"http://mirrors.sohu.com",
"https://ustc-edu-cn.mirror.aliyuncs.com",
"https://ccr.ccs.tencentyun.com",
"https://docker.m.daocloud.io",
"https://docker.awsl9527.cn"
]
}
EOF

重啟docker

systemctl restart docker.service

安裝rancher

docker run --privileged -d --restart=unless-stopped -p 80:80 -p 443:443 -v /water/runfile/docker_volume/rancher_home/cni:/var/lib/cni -v /water/runfile/docker_volume/rancher_home/kubelet:/var/lib/kubelet -v /water/runfile/docker_volume/rancher_home/rancher:/var/lib/rancher -v /water/runfile/docker_volume/rancher_home/log:/var/log/log --name rancher -e JAVA_OPTS="-Xmx1024m" rancher/rancher

查看rancher登錄密碼

docker logs 2668b0ee7d98 2>$1 |grep "Bootstrap Password:"

 登錄進去之后，如果有k8s集群，選擇添加集群

 點擊下一步，到如下圖，仔細看紅框圖片

 導入上面命令的時候，會報錯，查看node節點的kubelet配置中的USER_ACCOUNT 默認是default-auth

 報錯提示，如果k8s組件有controller-manager 和scheduler狀態 Unhealthy，但是組件運行正確

 檢查kube-scheduler和kube-controller-manager組件配置是否禁用了非安全端口
vim /etc/kubernetes/manifests/kube-scheduler.yaml
vim /etc/kubernetes/manifests/kube-controller-manager.yaml

 將port=0去掉
然后systemctl restart kubelet
再檢查集群組件狀態已正常

 如何添加在rancher上添加私有鏡像庫harbor

首先找到rancher配置位置

 添加  并填寫harbor地址  用戶名  密碼  保存退出即可，創建業務，工作負載  如圖添加創建即可

 完成配置

 重點：如果多次創建失敗，記得一定要讓node 服務器能夠docker login -u admin -p Harbor12345 http://192.168.131.100  登錄進去

如果登錄不進去需要去  vim /usr/lib/systemd/system/docker.service  這個地方添加ExecStart=/usr/bin/dockerd -H fd:// --insecure-registry 10.0.0.148（harbor地址）

systemctl daemon-reload

systemctl restart docker   

完成  這樣一來   開發人員提交git到gitlab-jenkins保存打包鏡像到harbor，用kubeadm創建k8s集群，搭建rancher管理K8S，然后再rancher上添加k8s集群，從rancher中操作

拉去harbor上的鏡像，部署到k8s集群的node中，整套完成