支持windows集群
linux-master节点
只支持server2019 core(可使用core版,装好docker)
Flannel windows-support
Rancher HA
1.安装helm
2.创建证书
3.helm install rancher
企业k8s实践,分开部署
etcd 3
control plane 2
k8s访问
1.内部;clusterip通过svc访问
2.外部
a.node-port
b.L4-LB负载均衡-公有云
c.Ingress-注意解析
一个POD中通常只放一个主容器,其他容器作为辅助sidecar,例如日志收集、代理、istio等
而类似lnmt部署分多个pod使用
k8s - netwok policy
pod - security policy
微服务治理 - istio
API审计日记功能
AUDIT_LEVEL 等级
AUDIT_LOG_PATH 保存路径
k8s灾备
Master备份:/etc/k8s/ssl证书备份
Etcd数据备份:snapshot save
rancher默认备份路径 /opt/rke/etcd-snapshot
rancher手动备份rke etcd snapshot-save --name snapshot-name
建议本地备份的数据定时异地备份
手动恢复:rke etcd snapshot-restore --name snapshot-name
单节点rancher备份恢复
1.挂载/var/lib/rancher 到本地
2.执行备份
docker stop ranher
docker create --volumes-from rancher --name rancher-data-<DATE> rancher/rancher:stable
docker run --volumes-from ....
pro监控建议使用专用节点-通过lable指定
Catalog-应用商店