#在server高可用其他节点和anget节点添加,只需填写server后的内容,token在主节点的目录/var/lib/rancher/rke2/server/agent-token里查询 tls-san: -ppa.com - 10.10.16.16 #在server高可用其他节点和agent节点添加 node-taint: CriticalAddonsOnly=true:NoExecute #设置节点为不执行容器部署,咱server节点部署 #安装...
如果不指定预共享密文,RKE2会生成一个预共享密文并将它放在/var/lib/rancher/rke2/server/node-token中。为了避免固定注册地址的证书错误,请在启动Server时设置tls-san参数。这个选项在Server的TLS证书中增加一个额外的主机名或IP作为Subject Alternative Name。如果希望通过IP和主机名访问,可以将其指定为一个列表。首...
tls-san: - "127.0.0.1" - "192.168.141.200" - "192.168.141.201" - "192.168.141.202" - "rke2-cluster-master01" - "rke2-cluster-master02" - "rke2-cluster-master03" cni: calico kube-proxy-arg: - "proxy-mode=ipvs" disable: - rke2-ingress-nginx kube-proxy-arg: - "proxy-mode=ipvs...
如果你不指定预共享密文,RKE2 会生成一个预共享密文并将它放在/var/lib/rancher/rke2/server/node-token中。 为了避免固定注册地址的证书错误,请在启动 Server 时设置tls-san参数。这个选项在 Server 的 TLS 证书中增加一个额外的主机名或 IP 作为 Subject Alternative Name。如果你想通过 IP 和主机名访问,...
系统: rockylinux 8.1 机器 192.168.0.220 kuberke2-220 master 192.168.0.221 kuberke2-221 192.168.0.222 kuberke2-222 192.168.0.223 kuberke2-223 做好基本的环境初始化 + 免密登陆操作 1. 2. 3. 4. 5. 6. 7. 8. 系统初始化 设置ipv4转发[all nodes] ...
tls-san: -my-kubernetes-domain.com -another-kubernetes-domain.com -192.168.123.130 node-name:"node2" #node-taint: # - "CriticalAddinsonly=true:NoExecute" node-label: -"node=Master" -"node2=Master" 配置完成后安装rke2 参照单机部署步骤 1 到 12 ...
这里的tls-san里需要加上你需要被这个K8S集群信任的域名和IP,比如这里的:192.168.123.130就是我预留给keepalived的虚拟IP,用于做高可用的。当然,这个虚拟IP可以是你这个服务器网段里没有被使用的任意IP。 token: K10cc8748a3379c2828abdabd819a919f6adcac08a4bc11ab09718456355f893353::server:8b16b770abd8674c5...
tls-san: - "your-server-public-ip" 其中,your-server-public-ip需要替换为你的服务器的公开IP地址。然后,我们可以通过运行以下命令启动RKE2服务器: systemctl enable rke2-server.service systemctl start rke2-server.service 启动完成后,我们可以通过运行kubectl get nodes命令来检查节点的状态。如果一切正常,你...
通常情况下,RKE2 使用 /etc/rancher/rke2/config.yaml 文件作为默认配置文件。但是集群部署模式下,需要指定 server 地址、token 和 tls-san 参数,可以先行创建配置文件: mkdir-p /etc/rancher/rke2##创建目录vim /etc/rancher/rke2/config.yaml##编辑配置文件token: rke2-create-token##自定义tokentls-san: ...
curl -sfL https://get.rke2.io | sh - 创建自定义配置文件 mkdir-p /etc/rancher/rke2 vim /etc/rancher/rke2/config.yaml 内容如下: token:demo-servernode-name:demo-server-nodetls-san:192.168.100.136#启动机器的ipsystem-default-registry:"registry.aliyuncs.com" ...