Kubernetes rancher、prometheus、ELK的安装
目录
- 一、rancher的安装
- 1. 添加 Helm Chart 仓库
- 2. 为 Rancher 创建命名空间
- 3. 选择 SSL 配置
- 4. 安装 cert-manager
- 二、prometheus安装
- 三、EFK安装
- 3.1安装elasticsearch
- 3.2安装filebeat
- 3.3安装kibana
一、rancher的安装
有关rancher的安装其实官方网站给的步骤已经很详细了,可以直接按照步骤安装即可。
1. 添加 Helm Chart 仓库
执行 helm repo add 命令,以添加包含安装 Rancher 的 Chart 的 Helm Chart 仓库。
官方推荐的是 Stable:建议用于生产环境
helm repo add rancher-stable https://releases.rancher.com/server-charts/stable
2. 为 Rancher 创建命名空间
kubectl create namespace cattle-system
3. 选择 SSL 配置
默认是使用下面方式,当然你自己已有证书的情况还是配置为已有证书。
Rancher 生成的 TLS 证书:要求你在集群中安装 cert-manager。Rancher 使用 cert-manager 签发并维护证书。Rancher 会生成自己的 CA 证书,并使用该 CA 签署证书。然后 cert-manager负责管理该证书。
| 配置 | Helm Chart 选项 | 是否需要 cert-manager |
|---|---|---|
| Rancher 生成的证书(默认) | ingress.tls.source=rancher | 是 |
| Let’s Encrypt | ingress.tls.source=letsEncrypt | 是 |
| 你已有的证书 | ingress.tls.source=secret | 否 |
4. 安装 cert-manager
使用你使用自己的证书文件跳过这步
#如果你手动安装了CRD,而不是在 Helm 安装命令中添加了 `--set installCRDs=true` 选项,你应该在升级 Helm Chart 之前升级 CRD 资源。
kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/<VERSION>/cert-manager.crds.yaml#添加 Jetstack Helm 仓库
helm repo add jetstack https://charts.jetstack.io#更新本地 Helm Chart 仓库缓存
helm repo update#安装 cert-manager Helm Chart
helm install cert-manager jetstack/cert-manager \--namespace cert-manager \--create-namespace
这一步如果出现证书错误的提示话,可以用别的机器可添加的环境进行添加,然后下载下来进行离线安装
helm repo add jetstack https://charts.jetstack.io
helm fetch rancher jetstack/cert-managerhelm install rancher cert-manager-v1.13.2.tgz \
--namespace cattle-system \
--set hostname=rancher.my.org \
--set bootstrapPassword=admin
如果没有域名的话,创建一个nodeport,外部可以访问。
apiVersion: v1
kind: Service
metadata:name: zxhy-ranchernamespace: cattle-system
spec:type: NodePort # 配置为NodePort,外部可以访问ports:- name: httpport: 80protocol: TCPtargetPort: 80- name: https-internalport: 443protocol: TCPtargetPort: 444nodePort: 31500 #容器暴露的端口,与Dockerfile暴露端口保持一致selector:app: rancher
ip:31500 就可以访问到rancher了。
二、prometheus安装
git clone https://github.com/coreos/kube-prometheus.git
cd ./kube-prometheus/manifests
#可以修改grafana-service.yaml、alertmanager-service.yaml、prometheus-service.yaml
#把他们改成nodeport的方式进行服务暴露,端口自行设置#开始安装
kubectl apply --server-side -f manifests/setup
kubectl wait --for condition=Established --all CustomResourceDefinition --namespace=monitoring
kubectl apply -f manifests/
容器默认的镜像仓库从 k8s.gcr.io 迁移到了 registry.k8s.io
目前两个镜像仓库都是可用的,未来会逐渐迁移到后者。国内用户可以尝试镜像的同步地址 k8s.m.daocloud.io (旧地址 k8s-gcr.m.daocloud.io)。使用 kubeadm 安装的用户可以使用 kubeadm init --image-repository=k8s.m.daocloud.io 创建新集群。
三、EFK安装
3.1安装elasticsearch
kubectl create namespace efk
helm install els --namespace=efk bitnami/elasticsearch
3.2安装filebeat
# 之前使用的是fluentd-elasticsearch,也写个安装方式
#helm install flu --namespace=efk stable/fluentd-elasticsearch --set elasticsearch.host=els-#elasticsearch.efk.svc.cluster.local#下载yaml文件
curl -L -O https://raw.githubusercontent.com/elastic/beats/8.10/deploy/kubernetes/filebeat-kubernetes.yaml#修改下面的默认参数
- name: ELASTICSEARCH_HOSTvalue: els-elasticsearch.efk.svc.cluster.local
- name: ELASTICSEARCH_PORTvalue: "9200"
- name: ELASTICSEARCH_USERNAMEvalue: elastic
- name: ELASTICSEARCH_PASSWORDvalue: changeme
#启动
kubectl create -f filebeat-kubernetes.yaml
3.3安装kibana
helm install kibana --namespace=efk bitnami/kibana \--set elasticsearch.hosts[0]=els-elasticsearch.efk.svc.cluster.local \--set elasticsearch.port=9200 \
最后附上国内的镜像替换站点
国内镜像替换
k8s.gcr.io --> lank8s.cn
gcr.io --> gcr.lank8s.cn