Technologieaustausch

Yiwen lernt, mit Helm den hochverfügbaren Rancher-Cluster bereitzustellen

2024-07-12

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Diagramm der Rancher-Cluster-Architektur

Helm stellt einen Rancher-Hochverfügbarkeitscluster bereit

Einführung in Helm

Helm ist ein Paketverwaltungstool für Kubernetes, das die Bereitstellung und Verwaltung von Kubernetes-Anwendungen vereinfacht. Helm kann mit dem Yum-Tool von CentOS verglichen werden. Helm hat die folgenden Grundkonzepte:

Diagramm: Es handelt sich um ein von Helm verwaltetes Installationspaket, das die bereitzustellenden Installationspaketressourcen enthält. Das Diagramm kann mit der von CentOS yum verwendeten RPM-Datei verglichen werden.

Release: Es handelt sich um die Bereitstellungsinstanz des Diagramms. Ein Diagramm kann mehrere Releases auf einem Kubernetes-Cluster haben, d. h. das Diagramm kann mehrmals installiert werden.

Repository: Diagrammlager, das zum Veröffentlichen und Speichern von Diagrammen verwendet wird

herunterladen:https://github.com/helm/helm/releases

Überprüfen Sie den Status der Pods

  1. kubectl get pods --namespace=kube-system
  2. kubectl get pods --all-namespaces

Wenn Sie es löschen möchten, suchen Sie zuerst die Bereitstellung und löschen Sie sie dann.

  1. kangming@ubuntu26:~$ kubectl get deployment --namespace=kube-system
  2. NAMEREADY UP-TO-DATE AVAILABLE AGE
  3. calico-kube-controllers 1/1 11 4h23m
  4. coredns 2/2 22 4h22m
  5. coredns-autoscaler1/1 11 4h22m
  6. metrics-server1/1 11 4h18m
  7. tiller-deploy 0/1 10 4h15m
  8.  
  9. kangming@ubuntu26:~$ kubectl delete deployment tiller-deploy --namespace=kube-system
  10. deployment.apps "tiller-deploy" deleted

Wenn Sie einen Pod im Detail betrachten möchten, können Sie ihn beschreiben

kubectl describe pod rke-coredns-addon-deploy-job-qz8v6--namespace=kube-system

helm3-Installation

Neueste stabile Version: v3.9.2

herunterladen

https://get.helm.sh/helm-v3.9.2-linux-amd64.tar.gz

Installieren

  1. tar -zxvf helm-v3.9.2-linux-amd64.tar.gz
  2. sudo mv linux-amd64/helm /usr/local/bin/helm 
  3. sudo chmod +/usr/local/bin/helm

Schauen Sie sich die offizielle Dokumentation an:

Helm | Dokumente

Helm |. Kurzanleitung

Fügen Sie ein Diagrammlager hinzu

helm repo add bitnami https://charts.bitnami.com/bitnami

Sehen Sie sich die Liste der installierbaren Diagramme an

  1. kangming@ubuntu26:~/rancher$ helm search repo bitnami
  2. NAMECHART VERSION APP VERSION DESCRIPTION
  3. bitnami/airflow 13.0.22.3.3 Apache Airflow is a tool to express and execute...
  4. bitnami/apache9.1.162.4.54Apache HTTP Server is an open-source HTTP serve...
  5. bitnami/argo-cd 4.0.6 2.4.8 Argo CD is a continuous delivery tool for Kuber...
  6. bitnami/argo-workflows2.3.8 3.3.8 Argo Workflows is meant to orchestrate Kubernet...

Beispiel für ein Installationsdiagramm

  1. ##确定我们可以拿到最新的charts列表
  2. helm repo update
  3.  
  4. #安装一个mysql的chat示例
  5. helm install bitnami/mysql --generate-name
  6. NAME: mysql-1659686641
  7. LAST DEPLOYED: Fri Aug5 16:04:04 2022
  8. NAMESPACE: default
  9. STATUS: deployed
  10. REVISION: 1
  11. TEST SUITE: None
  12. NOTES:
  13. CHART NAME: mysql
  14. CHART VERSION: 9.2.5
  15. APP VERSION: 8.0.30
  16.  
  17. ** Please be patient while the chart is being deployed **
  18.  
  19. Tip:
  20.  
  21. Watch the deployment status using the command: kubectl get pods -w --namespace default
  22.  
  23. Services:
  24.  
  25. echo Primary: mysql-1659686641.default.svc.cluster.local:3306
  26.  
  27. Execute the following to get the administrator credentials:
  28.  
  29. echo Username: root
  30. MYSQL_ROOT_PASSWORD=$(kubectl get secret --namespace default mysql-1659686641 -o jsonpath="{.data.mysql-root-password}" | base64 -d)
  31.  
  32. To connect to your database:
  33.  
  34. 1Run a pod that you can use as a client:
  35.  
  36. kubectl run mysql-1659686641-client --rm --tty -i --restart='Never' --imagedocker.io/bitnami/mysql:8.0.30-debian-11-r4 --namespace default --env MYSQL_ROOT_PASSWORD=$MYSQL_ROOT_PASSWORD --command -- bash
  37.  
  38. 2To connect to primary service (read/write):
  39.  
  40. mysql -h mysql-1659686641.default.svc.cluster.local -uroot -p"$MYSQL_ROOT_PASSWORD"

Im obigen Beispiel wird das Diagramm bitnami/mysql unter dem Namen mysql-1659686641 veröffentlicht. Wenn wir alle Pods auflisten, werden wir feststellen, dass es mehr MySQL-Pods gibt.

Sie können die grundlegenden Informationen dieses Diagramms einfach erfahren, indem Sie den Befehl helm show chart bitnami/mysql ausführen. Oder Sie können helm show all bitnami/mysql ausführen, um alle Informationen über das Diagramm zu erhalten.

Immer wenn Sie helm install ausführen, wird eine neue Release-Version erstellt. Daher kann ein Diagramm mehrmals im selben Cluster installiert werden und jedes Diagramm kann unabhängig verwaltet und aktualisiert werden.

Weitere Informationen zur Verwendung von Helm finden Sie unter:https://helm.sh/zh/docs/intro/using_helm/

Mit Helm können Sie ganz einfach sehen, welche Diagramme veröffentlicht wurden

  1. kangming@ubuntu26:~/rancher$ helm list
  2. NAMENAMESPACE REVISIONUPDATED STATUSCHART APP VERSION
  3. mysql-1659686641default 1 2022-08-05 16:04:04.411386078 +0800 CST deployedmysql-9.2.5 8.0.30

Deinstallieren Sie eine Version

  1. kangming@ubuntu26:~/rancherhelm uninstall mysql-1659686641
  2. release "mysql-1659686641" uninstalled

Dieser Befehl deinstalliert mysql-1659686641 von Kubernetes. Dabei werden alle zugehörigen Ressourcen (Dienst, Bereitstellung, Pod usw.) im Zusammenhang mit dieser Version und sogar der Versionsverlauf gelöscht.

Wenn Sie beim Ausführen der Helm-Deinstallation die Option --keep-history angeben, speichert Helm den Versionsverlauf. Sie können Informationen zu dieser Version über den Befehl anzeigen

helm status mysql-1659686641

Helm-Hilfedokumentation

helm get -h

Helmsuche

  • Helm Search Hub vonArtefakt-Hub Suchen und listen Sie Steuerkarten in auf. Im Artifact Hub sind viele verschiedene Repositories gespeichert.

  • Helm Search Repo durchsucht Repositorys, die Sie (mithilfe von Helm Repo Add) zu Ihrem lokalen Helm-Client hinzugefügt haben. Dieser Befehl sucht basierend auf lokalen Daten und erfordert keine Internetverbindung.

Verwenden Sie den Befehl helm install, um ein neues Helm-Paket zu installieren. Die einfachste Verwendungsmethode erfordert lediglich die Übergabe von zwei Parametern: dem von Ihnen genannten Release-Namen und dem Namen des Diagramms, das Sie installieren möchten.

helm install happy-panda bitnami/wordpress

Helm3 installiert Rancher (selbstsignierte Zertifikatsmethode)

1. Fügen Sie die Chart-Lageradresse hinzu

helm repo add rancher-latest 
https://releases.rancher.com/server-charts/latest

2. Definitionszertifikat erstellen

Als Referenz:Generieren Sie ein selbstsigniertes SSL-Zertifikat

Ein-Klick-Skript zur Zertifikatserstellung, Rancher-Beamter, speichern als key.sh

  1. #!/bin/bash -e
  2.  
  3. help ()
  4. {
  5. echo' ================================================================ '
  6. echo' --ssl-domain: 生成ssl证书需要的主域名,如不指定则默认为www.rancher.local,如果是ip访问服务,则可忽略;'
  7. echo' --ssl-trusted-ip: 一般ssl证书只信任域名的访问请求,有时候需要使用ip去访问server,那么需要给ssl证书添加扩展IP,多个IP用逗号隔开;'
  8. echo' --ssl-trusted-domain: 如果想多个域名访问,则添加扩展域名(SSL_TRUSTED_DOMAIN),多个扩展域名用逗号隔开;'
  9. echo' --ssl-size: ssl加密位数,默认2048;'
  10. echo' --ssl-cn: 国家代码(2个字母的代号),默认CN;'
  11. echo' 使用示例:'
  12. echo' ./create_self-signed-cert.sh --ssl-domain=www.test.com --ssl-trusted-domain=www.test2.com  '
  13. echo' --ssl-trusted-ip=1.1.1.1,2.2.2.2,3.3.3.3 --ssl-size=2048 --ssl-date=3650'
  14. echo' ================================================================'
  15. }
  16.  
  17. case "$1" in
  18. -h|--helphelpexit;;
  19. esac
  20.  
  21. if [[ $1 == '' ]];then
  22. help;
  23. exit;
  24. fi
  25.  
  26. CMDOPTS="$*"
  27. for OPTS in $CMDOPTS;
  28. do
  29. key=$(echo ${OPTS} | awk -F"=" '{print $1}' )
  30. value=$(echo ${OPTS} | awk -F"=" '{print $2}' )
  31. case "$key" in
  32. --ssl-domain) SSL_DOMAIN=$value ;;
  33. --ssl-trusted-ip) SSL_TRUSTED_IP=$value ;;
  34. --ssl-trusted-domain) SSL_TRUSTED_DOMAIN=$value ;;
  35. --ssl-size) SSL_SIZE=$value ;;
  36. --ssl-date) SSL_DATE=$value ;;
  37. --ca-date) CA_DATE=$value ;;
  38. --ssl-cn) CN=$value ;;
  39. esac
  40. done
  41.  
  42. # CA相关配置
  43. CA_DATE=${CA_DATE:-3650}
  44. CA_KEY=${CA_KEY:-cakey.pem}
  45. CA_CERT=${CA_CERT:-cacerts.pem}
  46. CA_DOMAIN=cattle-ca
  47.  
  48. # ssl相关配置
  49. SSL_CONFIG=${SSL_CONFIG:-$PWD/openssl.cnf}
  50. SSL_DOMAIN=${SSL_DOMAIN:-'www.rancher.local'}
  51. SSL_DATE=${SSL_DATE:-3650}
  52. SSL_SIZE=${SSL_SIZE:-2048}
  53.  
  54. ## 国家代码(2个字母的代号),默认CN;
  55. CN=${CN:-CN}
  56.  
  57. SSL_KEY=$SSL_DOMAIN.key
  58. SSL_CSR=$SSL_DOMAIN.csr
  59. SSL_CERT=$SSL_DOMAIN.crt
  60.  
  61. echo -e "033[32m ---------------------------- 033[0m"
  62. echo -e "033[32m | 生成 SSL Cert | 033[0m"
  63. echo -e "033[32m ---------------------------- 033[0m"
  64.  
  65. if [[ -e ./${CA_KEY} ]]; then
  66. echo -e "033[32m ====> 1. 发现已存在CA私钥,备份"${CA_KEY}"为"${CA_KEY}"-bak,然后重新创建 033[0m"
  67. mv ${CA_KEY} "${CA_KEY}"-bak
  68. openssl genrsa -out ${CA_KEY} ${SSL_SIZE}
  69. else
  70. echo -e "033[32m ====> 1. 生成新的CA私钥 ${CA_KEY} 033[0m"
  71. openssl genrsa -out ${CA_KEY} ${SSL_SIZE}
  72. fi
  73.  
  74. if [[ -e ./${CA_CERT} ]]; then
  75. echo -e "033[32m ====> 2. 发现已存在CA证书,先备份"${CA_CERT}"为"${CA_CERT}"-bak,然后重新创建 033[0m"
  76. mv ${CA_CERT} "${CA_CERT}"-bak
  77. openssl req -x509 -sha256 -new -nodes -key ${CA_KEY} -days ${CA_DATE} -out ${CA_CERT} -subj "/C=${CN}/CN=${CA_DOMAIN}"
  78. else
  79. echo -e "033[32m ====> 2. 生成新的CA证书 ${CA_CERT} 033[0m"
  80. openssl req -x509 -sha256 -new -nodes -key ${CA_KEY} -days ${CA_DATE} -out ${CA_CERT} -subj "/C=${CN}/CN=${CA_DOMAIN}"
  81. fi
  82.  
  83. echo -e "033[32m ====> 3. 生成Openssl配置文件 ${SSL_CONFIG} 033[0m"
  84. cat > ${SSL_CONFIG} <<EOM
  85. [req]
  86. req_extensions = v3_req
  87. distinguished_name = req_distinguished_name
  88. [req_distinguished_name]
  89. [ v3_req ]
  90. basicConstraints = CA:FALSE
  91. keyUsage = nonRepudiation, digitalSignature, keyEncipherment
  92. extendedKeyUsage = clientAuth, serverAuth
  93. EOM
  94.  
  95. if [[ -n ${SSL_TRUSTED_IP} || -n ${SSL_TRUSTED_DOMAIN} || -n ${SSL_DOMAIN} ]]; then
  96. cat >> ${SSL_CONFIG} <<EOM
  97. subjectAltName = @alt_names
  98. [alt_names]
  99. EOM
  100. IFS=","
  101. dns=(${SSL_TRUSTED_DOMAIN})
  102. dns+=(${SSL_DOMAIN})
  103. for i in "${!dns[@]}"do
  104. echo DNS.$((i+1)) = ${dns[$i]} >> ${SSL_CONFIG}
  105. done
  106.  
  107. if [[ -n ${SSL_TRUSTED_IP} ]]; then
  108. ip=(${SSL_TRUSTED_IP})
  109. for i in "${!ip[@]}"do
  110. echo IP.$((i+1)) = ${ip[$i]} >> ${SSL_CONFIG}
  111. done
  112. fi
  113. fi
  114.  
  115. echo -e "033[32m ====> 4. 生成服务SSL KEY ${SSL_KEY} 033[0m"
  116. openssl genrsa -out ${SSL_KEY} ${SSL_SIZE}
  117.  
  118. echo -e "033[32m ====> 5. 生成服务SSL CSR ${SSL_CSR} 033[0m"
  119. openssl req -sha256 -new -key ${SSL_KEY} -out ${SSL_CSR} -subj "/C=${CN}/CN=${SSL_DOMAIN}" -config ${SSL_CONFIG}
  120.  
  121. echo -e "033[32m ====> 6. 生成服务SSL CERT ${SSL_CERT} 033[0m"
  122. openssl x509 -sha256 -req -in ${SSL_CSR} -CA ${CA_CERT} 
  123. -CAkey ${CA_KEY} -CAcreateserial -out ${SSL_CERT} 
  124. -days ${SSL_DATE} -extensions v3_req 
  125. -extfile ${SSL_CONFIG}
  126.  
  127. echo -e "033[32m ====> 7. 证书制作完成 033[0m"
  128. echo
  129. echo -e "033[32m ====> 8. 以YAML格式输出结果 033[0m"
  130. echo "----------------------------------------------------------"
  131. echo "ca_key: |"
  132. cat $CA_KEY | sed 's/^//'
  133. echo
  134. echo "ca_cert: |"
  135. cat $CA_CERT | sed 's/^//'
  136. echo
  137. echo "ssl_key: |"
  138. cat $SSL_KEY | sed 's/^//'
  139. echo
  140. echo "ssl_csr: |"
  141. cat $SSL_CSR | sed 's/^//'
  142. echo
  143. echo "ssl_cert: |"
  144. cat $SSL_CERT | sed 's/^//'
  145. echo
  146.  
  147. echo -e "033[32m ====> 9. 附加CA证书到Cert文件 033[0m"
  148. cat ${CA_CERT} >> ${SSL_CERT}
  149. echo "ssl_cert: |"
  150. cat $SSL_CERT | sed 's/^//'
  151. echo
  152.  
  153. echo -e "033[32m ====> 10. 重命名服务证书 033[0m"
  154. echo "cp ${SSL_DOMAIN}.key tls.key"
  155. cp ${SSL_DOMAIN}.key tls.key
  156. echo "cp ${SSL_DOMAIN}.crt tls.crt"
  157. cp ${SSL_DOMAIN}.crt tls.crt

implementieren

bash ./key.sh --ssl-domain=rancher.k8s-test.com--ssl-size=2048 --ssl-date=3650

Die generierte Datei lautet wie folgt

3. Erstellen Sie einen geheimen Namespace

kubectl create namespace cattle-system

4. Dienstzertifikat und Geheimtext des privaten Schlüssels

  1. kubectl -n cattle-system create secret tls tls-rancher-ingress 
  2. --cert=tls.crt 
  3. --key=tls.key

Wenn Sie das Zertifikat ersetzen müssen, können Sie es verwendenkubectl -n cattle-system delete secret tls-rancher-ingresslöschentls-rancher-ingress Chiffretext und verwenden Sie dann den obigen Befehl, um einen neuen Chiffretext zu erstellen. Wenn Sie ein von einer privaten Zertifizierungsstelle signiertes Zertifikat verwenden, können Sie das neue Zertifikat nur ersetzen, wenn es von derselben Zertifizierungsstelle wie das aktuelle Zertifikat signiert ist.

Chiffretext des 5.ca-Zertifikats

  1. kubectl -n cattle-system create secret generic tls-ca 
  2. --from-file=cacerts.pem=./cacerts.pem

6. Führen Sie den Installations-Rancher aus

  1. helm install rancher rancher-latest/rancher 
  2. --namespace cattle-system 
  3. --set hostname=rancher.k8s-test.com 
  4. --set bootstrapPassword=admin 
  5. --set ingress.tls.source=secret 
  6. --set privateCA=true

7. Überprüfen Sie den Status und warten Sie, bis der Rollout erfolgreich ist. Alle Knoten sind bereit.

  1. kangming@ubuntu26:~$ kubectl -n cattle-system rollout status deploy/rancher
  2. deployment "rancher" successfully rolled out
  3. kangming@ubuntu26:~$ kubectl -n cattle-system get deploy rancher
  4. NAMEREADY UP-TO-DATE AVAILABLE AGE
  5. rancher 3/3 33 40m

Überprüfen Sie den Pod-Status. Wenn der Pod des Ranchers bereit ist, können Sie über den Browser darauf zugreifen: rancher.k8s-test.com. Dieser Domänenname kann dem Lastausgleichsknoten zugeordnet werden. Denn die obige Installation startet standardmäßig einen Pod auf allen Arbeitsknoten. Im Folgenden konfiguriert Nginx also die Ports 80 und 443 von drei Knoten.

  1. kubectl get pods --all-namespaces
  2. 或者
  3. kubectl get pods -n cattle-system
  4.  
  5. #查看rancher pod状态
  6. kubectl describe podrancher-ff955865-29ljr --namespace=cattle-system
  7. #一次看所有rancher pod
  8. kubectl -n cattle-system describe pods -l app=rancher

Der obige Hostname kann in den Lastausgleichsknoten aufgelöst werden, bei dem es sich normalerweise um einen durch Keepalived virtualisierten VIP handelt. Der Einfachheit halber wird hier nur ein LB-Knoten verwendet, der direkt in 24 aufgelöst wird, und der Lastausgleich erfolgt dann über Nginx von 24.

Fehlerbehebung

Sehen Sie sich die Protokolle des Rancher-Pods an

  1. kubectl get pods -n cattle-system
  2.  
  3. kubectl -n cattle-system logs -f rancher-5d9699f4cf-72wgp

Konfigurieren Sie den Lastausgleich

Konfigurieren Sie es einfach auf dem 24-Lastausgleichsknoten und kopieren Sie das vom Skript generierte Zertifikat auf 24

sudo vi /etc/nginx/nignx.conf

  1. stream {
  2. upstream rancher_servers_http {
  3. least_conn;
  4. server 192.168.43.26:80 max_fails=3 fail_timeout=5s;
  5. server 192.168.43.27:80 max_fails=3 fail_timeout=5s;
  6. server 192.168.43.28:80 max_fails=3 fail_timeout=5s;
  7. }
  8. server {
  9. listen 80;
  10. proxy_pass rancher_servers_http;
  11. }
  12.  
  13. upstream rancher_servers_https {
  14. least_conn;
  15. server 192.168.43.26:443 max_fails=3 fail_timeout=5s;
  16. server 192.168.43.27:443 max_fails=3 fail_timeout=5s;
  17. server 192.168.43.28:443 max_fails=3 fail_timeout=5s;
  18. }
  19. server {
  20. listen 443;
  21. proxy_pass rancher_servers_https;
  22. }
  23. }

Zugang:https://rancher.k8s-test.com

Das Bootstrap-Passwort ist admin, das Anmeldekonto ist admin, verwenden Sie einen Zufallscode für das Passwort: 1BgV0yLx19YkIhOv

Klicken Sie auf „Weiter“, um zur Verwaltungsseite zu gelangen.

helm3 installiert Rancher (Rancher verfügt über einen eigenen Zertifikatsmanager)

Beachten Sie die vorherigen Voraussetzungen, installieren Sie den K8S-Cluster über RKE und bereiten Sie die Helmumgebung vor.

1. Helmlager hinzufügen

  1. helm repo add rancher-latest 
  2. https://releases.rancher.com/server-charts/latest

2. Erstellen Sie einen Namensraum

kubectl create namespace cattle-system

3. Wählen Sie die von Rancher generierte TLS-Zertifikatsmethode für die Zertifikatsverwaltung aus.

4. Installieren Sie cert-manager. Die Installation ist nur erforderlich, wenn Sie die von Rancher generierte TLS-Zertifikatsmethode auswählen.

  1. If you have installed the CRDs manually instead of with the `--set installCRDs=true` option added to your Helm install command, you should upgrade your CRD resources before upgrading the Helm chart:
  2.  
  3. kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/v1.7.1/cert-manager.crds.yaml
  4.  
  5. Add the Jetstack Helm repository
  6. helm repo add jetstack https://charts.jetstack.io
  7.  
  8. # Update your local Helm chart repository cache
  9. helm repo update
  10.  
  11. # Install the cert-manager Helm chart
  12. helm install cert-manager jetstack/cert-manager 
  13. --namespace cert-manager 
  14. --create-namespace 
  15. --version v1.7.1

Stellen Sie sicher, dass der Zertifikatsmanager korrekt installiert ist

kubectl get pods --namespace cert-manager

5. Installieren Sie Rancher und verwenden Sie einen gefälschten Domänennamen als Hostnamen, damit Rancher die IP offenlegt.

  1. helm install rancher rancher-latest/rancher 
  2. --namespace cattle-system 
  3. --set hostname=rancher.my.org 
  4. --set bootstrapPassword=admin

6. Warten Sie, bis der Rollout erfolgreich ist

  1. kangming@ubuntu26:~$ kubectl -n cattle-system rollout status deploy/rancher
  2. deployment "rancher" successfully rolled out
  3. kangming@ubuntu26:~$ kubectl -n cattle-system get deploy rancher
  4. NAMEREADY UP-TO-DATE AVAILABLE AGE
  5. rancher 3/3 33 40m

Nach dem Erfolg ordnen Sie den Domänennamen rancher.my.org zum Testen einfach drei Knoten zu. Nachdem die Seite erfolgreich angezeigt wurde, wird angezeigt, dass die Installation in Ordnung ist. Später müssen Sie nur noch den einheitlichen Lastausgleichseingang konfigurieren. Nachdem Sie die folgende Seite gesehen haben, zeigt sich, dass bei der aktuellen Installation kein Problem vorliegt. Beachten Sie, dass der Domänenname nur für den Zugriff verwendet werden kann und die Seite nicht normal über den IP-Zugriff angezeigt werden kann.

Konfigurieren Sie das Lastausgleichsportal

Nachdem Sie manuell getestet haben, ob alle Knoten auf Rancher zugreifen können, müssen Sie den Nginx-Lastausgleich konfigurieren. Sie können die vierschichtige Weiterleitung direkt konfigurieren, sodass Sie kein Zertifikat konfigurieren müssen.

sudo vi /etc/nginx/nignx.conf

  1. stream {
  2. upstream rancher_servers_http {
  3. least_conn;
  4. server 192.168.43.26:80 max_fails=3 fail_timeout=5s;
  5. server 192.168.43.27:80 max_fails=3 fail_timeout=5s;
  6. server 192.168.43.28:80 max_fails=3 fail_timeout=5s;
  7. }
  8. server {
  9. listen 80;
  10. proxy_pass rancher_servers_http;
  11. }
  12.  
  13. upstream rancher_servers_https {
  14. least_conn;
  15. server 192.168.43.26:443 max_fails=3 fail_timeout=5s;
  16. server 192.168.43.27:443 max_fails=3 fail_timeout=5s;
  17. server 192.168.43.28:443 max_fails=3 fail_timeout=5s;
  18. }
  19. server {
  20. listen 443;
  21. proxy_pass rancher_servers_https;
  22. }
  23. }

Konfigurieren Sie die Hosts-Datei des Clients, den Test bestanden und der Rancher kann beim Zugriff auf das Nginx LB-Portal normal aufgerufen werden.

Persönliches Profil

Er widmet sich seit mehr als 30 Jahren der Technologieforschung und beherrscht verschiedene Sprachen wie Java, Linux, Javascript, PHP, CSS usw. Er hat viele Beiträge im Open-Source-Bereich geleistet Entwicklerdokumentationsstation, um einige Themen in der Technologieentwicklung als zukünftige Referenz zu teilen

meine Kontaktdaten

Post