Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- it-wiki:kubernetes:rke2_install_guid [2024/03/06 05:02] – [Linux Agent (Worker) Node installieren] marko
+++ it-wiki:kubernetes:rke2_install_guid [2024/10/24 05:41] (aktuell) – marko
@@ Zeile 12: / Zeile 12: @@
 Und mit folgendem Inhalt befüllen
 <code bash>
-write-kubeconfig-mode: 644
+write-kubeconfig-mode: 0600
 disable:
   - rke2-ingress-nginx
 cni: calico
-cluster-cidr: "172.20.0.0/16"
+cluster-cidr: "100.73.0.0/16"
-service-cidr: "172.30.0.0/16"
+service-cidr: "100.74.0.0/16"
 </code>
 Damit geben wir gleich die service und cluster cidr an. Also welche IP Range sollen die Services bekommen und welche die Container.
-  - Installer ausführen <code bash>curl -sfL https://get.rke2.io | sh -</code> Wenn eine bestimmte Version gewünscht ist <code bash>curl -sfL https://get.rke2.io | INSTALL_RKE2_VERSION=v1.26.10-rc3+rke2r1 sh -</code>
+  - Installer ausführen <code bash>curl -sfL https://get.rke2.io | sh -</code> Wenn eine bestimmte Version gewünscht ist <code bash>curl -sfL https://get.rke2.io | INSTALL_RKE2_VERSION=v1.30.5+rke2r1 sh -</code>
   - Aktivieren des rke2-server service <code bash>systemctl enable rke2-server.service</code>
   - Starten des Services <code bash>systemctl start rke2-server.service</code> oder <code bash>systemctl start --no-block rke2-server.service</code>
@@ Zeile 36: / Zeile 36: @@
   - A kubeconfig file will be written to /etc/rancher/rke2/rke2.yaml.
   - A token that can be used to register other server or agent nodes will be created at /var/lib/rancher/rke2/server/node-token
+==== RKE2 HA ====
+Wenn der rke2 Cluster HA fähig sein soll dann empfiehlt es sich dies mit kube-vip als Loadbalancer zu machen.
+Eine Beispielkonfiguration für eine kube-vip.yml findest Du [[.installation#initialisierung_des_clusters|hier im Wiki im Bereich Kubernetes]].
+<note tip>
+Verzeichnisse für Manifeste und Static/MirrorPods
+Bei RKE2 gibt es zwei besondere Verzeichnisse für Manifeste und Static- oder Mirror-
+Pods:
+/var/lib/rancher/rke2/server/manifests/
+Alle Kubernetes-Manifeste, die in diesem Verzeichnis abgespeichert sind, werden
+automatisch in den Cluster übertragen („applied“), schon beim Start des RKE2
+oder auch zur Laufzeit. Wird ein bestehendes Manifest aus dem Verzeichnis ge-
+löscht, wird das Manifest aus dem Cluster ebenso entfernt!
+/var/lib/rancher/rke2/agent/static-pods/
+Verzeichnis für die Static- oder MirrorPods unter Kubernetes für RKE2. Liegen
+dort Pod-Manifest-Dateien, werden diese ebenso in den Cluster übertragen. Die
+Besonderheit ist dabei, dass das kubelet für das Anstarten des Pods den API-
+Server nicht benötigt. (Das gilt nur für Pod-Manifeste; nicht aber für Services usw.)
+</note>
+===Einrichten der zweiten Control Plane Node ===
+Erstellen einer passenden Cluster-Konfigurationsdatei
+(/etc/rancher/rke2/config.yaml):
+<code bash>
+write-kubeconfig-mode: 0600
+tls-san:
+  - 10.6.8.20
+cluster-cidr: "100.73.0.0/16"
+service-cidr: "100.74.0.0/16"
+server: https://10.6.8.20:9345
+token: <token from server node>
+</code>
+<note important>
+Achte darauf das die IP Adresse 10.6.8.20 bei der HA Konfiguration NICHT die IP einer Node sein darf sondern die IP welche Du bei der kube-vip Konfig als ''ENV address'' konfiguriert hast.
+</note>
 \\
@@ Zeile 57: / Zeile 93: @@
 **cluster-cidr:** und **service-cidr:** Damit geben wir gleich die service und cluster cidr an. Also welche IP Range sollen die Services bekommen und welche die Container.
-  - Installer ausführen <code bash>curl -sfL https://get.rke2.io | INSTALL_RKE2_TYPE="agent" sh -</code> Wenn eine bestimmte Version gewünscht ist <code bash>curl -sfL https://get.rke2.io | INSTALL_RKE2_VERSION=v1.26.10-rc3+rke2r1 INSTALL_RKE2_TYPE="agent" sh -</code>
+  - Installer ausführen <code bash>curl -sfL https://get.rke2.io | INSTALL_RKE2_TYPE="agent" sh -</code> Wenn eine bestimmte Version gewünscht ist <code bash>curl -sfL https://get.rke2.io | INSTALL_RKE2_VERSION=v1.30.5+rke2r1 INSTALL_RKE2_TYPE="agent" sh -</code>
   - Aktivieren des rke2-server service <code bash>systemctl enable rke2-agent.service</code>
   - Starten des Services <code bash>systemctl start rke2-agent.service</code>
   - Prüfe das Log nach belieben <code bash>journalctl -u rke2-agent -f</code>
+===== Konfigurationsänderungen =====
+==== Beenden der RKE2-Prozesse ====
+<code bash>
+rke2-killall.sh
+</code>
+==== rke2 deinstallieren ====
+<code bash>
+rke2-uninstall.sh
+</code>
+===== Administration mit kubectl =====
+<code bash>
+export KUBECONFIG=/etc/rancher/rke2/rke2.yaml
+export PATH=/var/lib/rancher/rke2/bin/kubectl:$PATH
+</code>
 ===== Kontrolle mit crictl =====
 <code bash>
+export PATH=/var/lib/rancher/rke2/bin:$PATH
 export CRI_CONFIG_FILE=/var/lib/rancher/rke2/agent/etc/crictl.yaml
 </code>