DevOps笔记 - k3s 安装 rancher我们常用的集群管理的 UI 一般有 k8s 官方 Dashboard，

我们常用的集群管理的 UI 一般有 k8s 官方 Dashboard，rancher和kuboard，这里主要列举 rancher的安装过程

前提

k3s 集群
traefik Ingress Controller
kubectl 和 Helm

安装 Rancher Helm Chart

添加 Helm Chart 和 jetstack 仓库（这里使用稳定版）

helm repo add rancher-stable https://releases.rancher.com/server-charts/stable

helm repo add jetstack https://charts.jetstack.io

helm repo update

创建命名空间
```
kubectl create namespace cattle-system
```

修改 k3s 配置

nano /etc/rancher/k3s/k3s.yaml # 修改为内网或者公网地址

export KUBECONFIG=/etc/rancher/k3s/k3s.yaml

# 这里也可以采用将配置复制到个人目录，添加到个人环境变量的形式
mkdir ~/.kube
sudo cp /etc/rancher/k3s/k3s.yaml ~/.kube/config
sudo chown $USER ~/.kube/config
sudo chmod 600 ~/.kube/config

# 将 KUBECONFIG 添加到个人工作环境变量
echo "export KUBECONFIG=~/.kube/config" >> ~/.bashrc

SSL 配置（这里我们使用 Let's Encrypt）

kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/v1.12.4/cert-manager.crds.yaml

# 安装 cert-manager Helm Chart，务必执行上步的 export KUBECONFIG=/etc/rancher/k3s/k3s.yaml
helm install cert-manager jetstack/cert-manager   --namespace cert-manager   --create-namespace   --version v1.12.4

安装完 cert-manager 后，你可以通过检查 cert-manager 命名空间中正在运行的 Pod 来验证它是否已正确部署：

kubectl get pods --namespace cert-manager
NAME                                       READY   STATUS    RESTARTS   AGE
cert-manager-cainjector-6f455799dd-khqnf   1/1     Running   0          101s
cert-manager-5468bbb5fd-b68vk              1/1     Running   0          101s
cert-manager-webhook-54bd8d56d6-bd6h4      1/1     Running   0          101s

rancher安装

helm install rancher rancher-stable/rancher \
  --namespace cattle-system \
  --set hostname=rancher.ipc.xxx.com \
  --set bootstrapPassword=xxx \
  --set ingress.tls.source=letsEncrypt \
  --set letsEncrypt.email=xxx@qq.com \
  --set letsEncrypt.ingress.class=traefik

查看 rancher 运行状态

kubectl -n cattle-system rollout status deploy/rancher

成功后打开上步 log 的地址即可进入控制台

参考

ranchermanager.docs.rancher.com/zh/pages-fo…