如果你不指定预共享密文,RKE2 会生成一个预共享密文并将它放在/var/lib/rancher/rke2/server/node-token中。 为了避免固定注册地址的证书错误,请在启动 Server 时设置tls-san参数。这个选项在 Server 的 TLS 证书中增加一个额外的主机名或 IP 作为 Subject Alternative Name。如果你想通过 IP 和主机名访问...
#在server高可用其他节点和anget节点添加,只需填写server后的内容,token在主节点的目录/var/lib/rancher/rke2/server/agent-token里查询 tls-san: -ppa.com - 10.10.16.16 #在server高可用其他节点和agent节点添加 node-taint: CriticalAddonsOnly=true:NoExecute #设置节点为不执行容器部署,咱server节点部署 #安装...
如果你不指定预共享密文,RKE2 会生成一个预共享密文并将它放在/var/lib/rancher/rke2/server/node-token中。 为了避免固定注册地址的证书错误,请在启动 Server 时设置tls-san参数。这个选项在 Server 的 TLS 证书中增加一个额外的主机名或 IP 作为 Subject Alternative Name。如果你想通过 IP 和主机名访问...
service-node-port-range: 30000-32767 tls-san: - "127.0.0.1" - "192.168.141.200" - "192.168.141.201" - "192.168.141.202" - "rke2-cluster-master01" - "rke2-cluster-master02" - "rke2-cluster-master03" cni: calico kube-proxy-arg: - "proxy-mode=ipvs" disable: - rke2-ingress-nginx ...
为了避免固定注册地址的证书错误,请在启动Server时设置tls-san参数。这个选项在Server的TLS证书中增加一个额外的主机名或IP作为Subject Alternative Name。如果希望通过IP和主机名访问,可以将其指定为一个列表。首先创建用于存放RKE2配置文件的目录:mkdir -p /etc/rancher/rke2/,然后在/etc/rancher/rke2/config.yaml...
这里的tls-san里需要加上你需要被这个K8S集群信任的域名和IP,比如这里的:192.168.123.130就是我预留给keepalived的虚拟IP,用于做高可用的。当然,这个虚拟IP可以是你这个服务器网段里没有被使用的任意IP。 token: K10cc8748a3379c2828abdabd819a919f6adcac08a4bc11ab09718456355f893353::server:8b16b770abd8674c5...
tls-san: -my-kubernetes-domain.com -another-kubernetes-domain.com -192.168.123.130 node-name:"node2" #node-taint: # - "CriticalAddinsonly=true:NoExecute" node-label: -"node=Master" -"node2=Master" 配置完成后安装rke2 参照单机部署步骤 1 到 12 ...
系统: rockylinux 8.1 机器 192.168.0.220 kuberke2-220 master 192.168.0.221 kuberke2-221 192.168.0.222 kuberke2-222 192.168.0.223 kuberke2-223 做好基本的环境初始化 + 免密登陆操作 1. 2. 3. 4. 5. 6. 7. 8. 系统初始化 设置ipv4转发[all nodes] ...
一:RKE2 的介绍 AI检测代码解析 k8s官方部署安装集群的是使用kubeadm方式,但是该方式比较复杂繁琐, 所以产生了一些新的部署安装集群方式,比如k3s和rke2等新方式k3s有着非常庞大的社区支持, 部署安装也非常简单,设计为轻量级的k8s,可以很好的运行在物联网设备或者边缘计算设备上面 ...
mkdir-p /etc/rancher/rke2 vim /etc/rancher/rke2/config.yaml 内容如下: token:demo-servernode-name:demo-server-nodetls-san:192.168.100.136#启动机器的ipsystem-default-registry:"registry.aliyuncs.com" 启动rke2-server 服务 systemctlenablerke2-server.service ...