Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- it-wiki:kubernetes:rke2_install_guid [2024/01/28 08:43] – [Server Node Installation] marko
+++ it-wiki:kubernetes:rke2_install_guid [2024/10/24 05:41] (aktuell) – marko
@@ Zeile 12: / Zeile 12: @@
 Und mit folgendem Inhalt befüllen
 <code bash>
-write-kubeconfig-mode: 644
+write-kubeconfig-mode: 0600
 disable:
   - rke2-ingress-nginx
 cni: calico
-cluster-cidr: "172.20.0.0/16"
+cluster-cidr: "100.73.0.0/16"
-service-cidr: "172.30.0.0/16"
+service-cidr: "100.74.0.0/16"
 </code>
 Damit geben wir gleich die service und cluster cidr an. Also welche IP Range sollen die Services bekommen und welche die Container.
-  - Installer ausführen <code bash>curl -sfL https://get.rke2.io | sh -</code> Wenn eine bestimmte Version gewünscht ist <code bash>curl -sfL https://get.rke2.io | INSTALL_RKE2_VERSION=v1.26.10-rc3+rke2r1 sh -</code>
+  - Installer ausführen <code bash>curl -sfL https://get.rke2.io | sh -</code> Wenn eine bestimmte Version gewünscht ist <code bash>curl -sfL https://get.rke2.io | INSTALL_RKE2_VERSION=v1.30.5+rke2r1 sh -</code>
   - Aktivieren des rke2-server service <code bash>systemctl enable rke2-server.service</code>
   - Starten des Services <code bash>systemctl start rke2-server.service</code> oder <code bash>systemctl start --no-block rke2-server.service</code>
@@ Zeile 36: / Zeile 36: @@
   - A kubeconfig file will be written to /etc/rancher/rke2/rke2.yaml.
   - A token that can be used to register other server or agent nodes will be created at /var/lib/rancher/rke2/server/node-token
+==== RKE2 HA ====
+Wenn der rke2 Cluster HA fähig sein soll dann empfiehlt es sich dies mit kube-vip als Loadbalancer zu machen.
+Eine Beispielkonfiguration für eine kube-vip.yml findest Du [[.installation#initialisierung_des_clusters|hier im Wiki im Bereich Kubernetes]].
+<note tip>
+Verzeichnisse für Manifeste und Static/MirrorPods
+Bei RKE2 gibt es zwei besondere Verzeichnisse für Manifeste und Static- oder Mirror-
+Pods:
+/var/lib/rancher/rke2/server/manifests/
+Alle Kubernetes-Manifeste, die in diesem Verzeichnis abgespeichert sind, werden
+automatisch in den Cluster übertragen („applied“), schon beim Start des RKE2
+oder auch zur Laufzeit. Wird ein bestehendes Manifest aus dem Verzeichnis ge-
+löscht, wird das Manifest aus dem Cluster ebenso entfernt!
+/var/lib/rancher/rke2/agent/static-pods/
+Verzeichnis für die Static- oder MirrorPods unter Kubernetes für RKE2. Liegen
+dort Pod-Manifest-Dateien, werden diese ebenso in den Cluster übertragen. Die
+Besonderheit ist dabei, dass das kubelet für das Anstarten des Pods den API-
+Server nicht benötigt. (Das gilt nur für Pod-Manifeste; nicht aber für Services usw.)
+</note>
+===Einrichten der zweiten Control Plane Node ===
+Erstellen einer passenden Cluster-Konfigurationsdatei
+(/etc/rancher/rke2/config.yaml):
+<code bash>
+write-kubeconfig-mode: 0600
+tls-san:
+  - 10.6.8.20
+cluster-cidr: "100.73.0.0/16"
+service-cidr: "100.74.0.0/16"
+server: https://10.6.8.20:9345
+token: <token from server node>
+</code>
+<note important>
+Achte darauf das die IP Adresse 10.6.8.20 bei der HA Konfiguration NICHT die IP einer Node sein darf sondern die IP welche Du bei der kube-vip Konfig als ''ENV address'' konfiguriert hast.
+</note>
 \\
@@ Zeile 51: / Zeile 87: @@
 token: <token from server node>
 </code>
-server: Der rke2-Serverprozess wartet auf Port 9345 auf die Registrierung neuer Knoten. Die Kubernetes-API wird weiterhin wie gewohnt auf Port 6443 bereitgestellt.
+**Server:** Der rke2-Serverprozess wartet auf Port 9345 auf die Registrierung neuer Knoten. Die Kubernetes-API wird weiterhin wie gewohnt auf Port 6443 bereitgestellt.
-token: Unter /var/lib/rancher/rke2/server/node-token wird ein Token erstellt, der zum Registrieren anderer Server- oder Agentenknoten verwendet werden kann
+**Token:** Unter /var/lib/rancher/rke2/server/node-token wird ein Token erstellt, der zum Registrieren anderer Server- oder Agentenknoten verwendet werden kann
-cluster-cidr: und service-cidr: Damit geben wir gleich die service und cluster cidr an. Also welche IP Range sollen die Services bekommen und welche die Container.
+**cluster-cidr:** und **service-cidr:** Damit geben wir gleich die service und cluster cidr an. Also welche IP Range sollen die Services bekommen und welche die Container.
-  - Installer ausführen <code bash>curl -sfL https://get.rke2.io | INSTALL_RKE2_TYPE="agent" sh -</code> Wenn eine bestimmte Version gewünscht ist <code bash>curl -sfL https://get.rke2.io | INSTALL_RKE2_VERSION=v1.26.10-rc3+rke2r1 INSTALL_RKE2_TYPE="agent" sh -</code>
+  - Installer ausführen <code bash>curl -sfL https://get.rke2.io | INSTALL_RKE2_TYPE="agent" sh -</code> Wenn eine bestimmte Version gewünscht ist <code bash>curl -sfL https://get.rke2.io | INSTALL_RKE2_VERSION=v1.30.5+rke2r1 INSTALL_RKE2_TYPE="agent" sh -</code>
   - Aktivieren des rke2-server service <code bash>systemctl enable rke2-agent.service</code>
   - Starten des Services <code bash>systemctl start rke2-agent.service</code>
   - Prüfe das Log nach belieben <code bash>journalctl -u rke2-agent -f</code>
+===== Konfigurationsänderungen =====
+==== Beenden der RKE2-Prozesse ====
+<code bash>
+rke2-killall.sh
+</code>
+==== rke2 deinstallieren ====
+<code bash>
+rke2-uninstall.sh
+</code>
+===== Administration mit kubectl =====
+<code bash>
+export KUBECONFIG=/etc/rancher/rke2/rke2.yaml
+export PATH=/var/lib/rancher/rke2/bin/kubectl:$PATH
+</code>
+===== Kontrolle mit crictl =====
+<code bash>
+export PATH=/var/lib/rancher/rke2/bin:$PATH
+export CRI_CONFIG_FILE=/var/lib/rancher/rke2/agent/etc/crictl.yaml
+</code>