[原]CentOS7安装Rancher2.1并部署kubernetes (二)---部署kubernetes

##################    Rancher v2.1.7  +    Kubernetes 1.13.4  ################

#######################    以下为声明  #####################

此文档是在两台机上进行的实践，kubernetes处于不断开发阶段

不能保证每个步骤都能准确到同步开发进度，所以如果安装部署过程中有问题请尽量google

按照下面步骤能得到什么？

1.两台主机之一会作为Rancher的server，另外一台作为Rancher Server的node节点添加进Rancher Server，得到安装好的Rancher，并以Rancher UI进行呈现

2.作为node节点的主机会被安装kubernetes，并以kubernetes dashboard的方式呈现

3.将建立一个登陆账号登陆kubernetes dashboard 并解决kubernetes dashboard token超时的问题

4.部署测试pod 和 container，（以nginx为例）

5,认识Rancher和kubernetes，知道其长什么样子能做什么工作。

6.此文不做生产环境使用，如果使用到生产环境，责任自负。只作为学习Rancher和kubernetes使用，由于时间关系，文中有错误的地方欢迎指正交流。

7.此文分为三部分：

CentOS7安装Rancher2.0并部署kubernetes (一)---部署Rancher

CentOS7安装Rancher2.0并部署kubernetes (二)---部署kubernetes

CentOS7安装Rancher2.0并部署kubernetes (三)---解决登录kubernets超时和部署测试Pod和Containter[nginx为例]

##############################   下面为文档正文  #####################################

【Rancher的简单使用】

语言设置

 

创建集群：

 

 

 

点击demo2

 

 

 

 

 

 

 

【安装kubernetes 的dashboard】

1.点击选择System命令空间， 然后点击应用商店 选择kubernetes-dashboard  点击所在的“查看详情”

 

 

注意：

点击启动：

最后在应用商店里面就会有一个运行的应用：

 

 

 

2.在两台VM上安装kubectl 并创建config文件

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

yum install -y  kubectl

 

创建文件：  ~/.kube/config

 

2.生成kubeconfig 文件 从rancher  dashboard

分别复制弹出黑色框中的json文件内容到两台VM中，复制目的地点为第一步创建的config文件~/.kube/config中：

 

 

#使用命令可以查看kubernetes-dashboard的文件内容：

kubectl get svc/kubernetes-dashboard -n kube-system -o yaml

3.在node01主机上创建ServiceAccount 和token  以便于登录设置

 

创建一个dashboard.yml的文件：

---
apiVersion: v1
kind: ServiceAccount
metadata:
name: admin-user
namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
name: admin-user
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: admin-user
namespace: kube-system
 
node01主机上运行此文件：
kubectl create -f dashboard.yml
 
node01主机上获取token以便于登录注册：
kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}')
 
[root@node01 ~]# kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | aw
Name:         admin-user-token-mnln7
Namespace:    kube-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: admin-user
              kubernetes.io/service-account.uid: c7d5c3c6-4bcc-11e9-b693-000c29198029
 
Type:  kubernetes.io/service-account-token
 
Data
====
ca.crt:     1017 bytes
namespace:  11 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZuYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJhZG1pbi11c2VyLXRva2VuLuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQubmFtZSI6ImFkbWluLXVzZXIiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2Nvdjb3VudC51aWQiOiJjN2Q1YzNjNi00YmNjLTExZTktYjY5My0wMDBjMjkxOTgwMjkiLCJzdWIiOiJzeXN0ZW06c2VydmljZWFjY291bnQ6a3ViZS1zelciJ9.KXSf7k7HFY-CcVUtByW-m1jib-JGq6FH7tihODW_TVr3F0JznBGkRDFixn1_XCNQ0Ee-GCXB_-_ra2ZTYgYqm1VHjbEsb8QKR_zkx1_klDXsIhlaT4yvEcn-kkpwsWNYQLJIUftXezDuEr07wtF00zHPXEZxv-QZ1NJ-vgUWXQHKeMocp3ahp41N8CJf8yslBKKvFQ2N4JdqJRYUu_3JIg-VhaUuJpGiVh96Ith5KLuNUBulteQNYB0omCE3cHZHBEaJKwkp-Vy6JSKBXhIPGf9PbiLlh9qTYgbPR4vYSayn7QryGQ

　　

 

 

将token复制粘贴到文本文件中备案  ，回到Rancher dashboard面板，

就会出现下面的kubernetes dashboard  选择令牌；将上面一步产生的token后面的一串字符 全部粘贴到里面  点击“登录”

 

 

 

 

此处有一个问题就是token是有实效性的，当token过期，kubernetes的登录界面会如下图所示：

如果再次使用上一步中备案的token进行登录会出现如下的情况：

解决方案是：修改deployment 添加token

[root@node01 ~]# kubectl edit deployment kubernetes-dashboard -n kube-system

 

再在node01上使用：kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}')

重新生成新的token进行登录

 

[root@node01 ~]# kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}')
Name:         admin-user-token-mnln7
Namespace:    kube-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: admin-user
              kubernetes.io/service-account.uid: c7d5c3c6-4bcc-11e9-b693-000c29198029
 
Type:  kubernetes.io/service-account-token
 
Data
====
ca.crt:     1017 bytes
namespace:  11 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJhZG1pbi11c2VyLXRva2VuLW1ubG43Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQubmFtZSI6ImFkbWluLXVzZXIiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC51aWQiOiJjN2Q1YzNjNi00YmNjLTExZTktYjY5My0wMDBjMjkxOTgwMjkiLCJzdWIiOiJzeXN0ZW06c2VydmljZWFjY291bnQ6a3ViZS1zeXN0ZW06YWRtaW4tdXNlciJ9.KXSf7k7HFY-CcVUtByW-m1jib-JGq6FH7tihODW_TVr3F0JznBGkRDFixn1_XCNQ0Ee-GCXB_-_ra2ZTYgYqm1VHjbEsb8QKR_zkx1_klDXsRtnN0-4NOOwreTQhxzIhlaT4yvEcn-kkpwsWNYQLJIUftXezDuEr07wtF00zHPXEZxv-QZ1NJ-vgUWXQHKeMocp3ahp41N8CJf8yslBKKvFQ2N4JdqJRYUu_3JIg-VhaUuJpOv_bBTK1DbQEJ0GHIuGiVh96Ith5KLuNUBulteQNYB0omCE3cHZHBEaJKwkp-Vy6JSKBXhIPGf9PbiLlh9qTYgbPR4vYSayn7QryGQ

　　

 

 

 

--- 内容直达电梯

CentOS7安装Rancher2.0并部署kubernetes (一)---部署Rancher

CentOS7安装Rancher2.0并部署kubernetes (二)---部署kubernetes

CentOS7安装Rancher2.0并部署kubernetes (三)---解决登录kubernets超时和部署测试Pod和Containter[nginx为例]

------- 

参考文档：

https://www.cnrancher.com/docs/rancher/v2.x/cn/install-prepare/basic-environment-configuration/

https://gist.github.com/superseb/3a9c0d2e4a60afa3689badb1297e2a44

https://www.jianshu.com/p/237d94a95f46

https://kubernetes.io/docs/tasks/tools/install-kubectl/

https://rancher.com/products/rancher/

https://www.cnrancher.com/what-is-rancher/overview/

https://github.com/rancher/rancher/issues/13586

https://github.com/kubernetes/dashboard

https://www.thehumblelab.com/deploying-kubernetes-dashboard-in-the-lab/

https://github.com/kubernetes/dashboard/wiki/Creating-sample-user

https://www.cnblogs.com/hutuchong/p/7787888.html