這是本文件的舊版!
安裝 K3s + Rancher WebUI
- 主機配置 :
- VM1(Master) : Ubuntu 24.04 / 2vCore+4GRAM+60GSSD / 192.168.1.171 (rancher.ichiayi.com)
- VM2(Worker) : Ubuntu 24.04 / 2vCore+4GRAM+60GSSD / 192.168.1.172
- VM3(Worker) : Ubuntu 24.04 / 2vCore+4GRAM+60GSSD / 192.168.1.173
安裝程序
前置準備 (所有節點)
- 更新系統套件
sudo apt update && sudo apt upgrade -y - 設定主機名稱與 hosts 檔案
# VM1 (Master) sudo hostnamectl set-hostname k3s-master-171 # VM2 (Worker) sudo hostnamectl set-hostname k3s-worker-172 # VM3 (Worker) sudo hostnamectl set-hostname k3s-worker-173
- 編輯 /etc/hosts (所有節點)
sudo vi /etc/hostsExp. 192.168.1.171 ~ 173
192.168.1.171 k3s-master-171 192.168.1.172 k3s-worker-172 192.168.1.173 k3s-worker-173
- 關閉 Swap (所有節點)
sudo swapoff -a sudo sed -i '/swap/!b; /^#/b; s/^/#/' /etc/fstab
- 設定防火牆規則 (若有啟用 UFW)
# Master 節點 sudo ufw allow 6443/tcp # Kubernetes API sudo ufw allow 2379:2380/tcp # etcd sudo ufw allow 10250/tcp # Kubelet sudo ufw allow 80/tcp # Rancher HTTP sudo ufw allow 443/tcp # Rancher HTTPS # Worker 節點 sudo ufw allow 10250/tcp # Kubelet sudo ufw allow 30000:32767/tcp # NodePort Services
安裝 K3s
Master 節點 (VM1)
- 安裝 K3s Server
curl -sfL https://get.k3s.io | sh -s - server \ --write-kubeconfig-mode 644 \ --disable traefik
- 停用內建 Traefik (Rancher 會使用自己的 Ingress)
- 驗證安裝
sudo systemctl status k3s kubectl get nodes
- 取得 Node Token (用於 Worker 加入)
sudo cat /var/lib/rancher/k3s/server/node-token記錄此 Token,稍後 Worker 節點會使用
Worker 節點 (VM2 & VM3)
- 安裝 K3s Agent Exp. Master 節點的 IP 位址:192.168.1.171 , 從 Master 取得的 Token xxxxxxxxxx
curl -sfL https://get.k3s.io | K3S_URL=https://192.168.1.171:6443 \ K3S_TOKEN=xxxxxxxxxx sh -
- 驗證 Worker 加入狀態, 在 Master 節點執行
kubectl get nodes應該會看到三個節點都處於 Ready 狀態
安裝 Rancher WebUI
在 Master 節點 (VM1) 執行
- 安裝 Helm
curl https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3 | bash helm version
- 設定 K3s 權限
# 1. 設定永久環境變數 echo 'export KUBECONFIG=/etc/rancher/k3s/k3s.yaml' >> ~/.bashrc # 2. 重新載入配置 source ~/.bashrc # 3. 驗證 kubectl version kubectl get nodes helm version helm list -A
- 新增 Rancher Helm Repository
helm repo add rancher-stable https://releases.rancher.com/server-charts/stable helm repo update
- 建立 Rancher 命名空間
kubectl create namespace cattle-system - 安裝 cert-manager (用於 SSL 憑證管理)
helm repo add jetstack https://charts.jetstack.io helm repo update helm install cert-manager jetstack/cert-manager \ --namespace cert-manager \ --create-namespace \ --set crds.enabled=true
- 驗證 cert-manager 安裝
kubectl get pods --namespace cert-manager kubectl get crd | grep cert-manager
等待所有 Pod 都處於 Running 狀態。
- 安裝 Nginx Ingress Controller
# 安裝 Nginx Ingress helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx helm repo update helm install ingress-nginx ingress-nginx/ingress-nginx \ --namespace ingress-nginx \ --create-namespace \ --set controller.hostNetwork=true \ --set controller.kind=DaemonSet \ --set controller.service.type=ClusterIP # 等待部署完成 kubectl wait --namespace ingress-nginx \ --for=condition=ready pod \ --selector=app.kubernetes.io/component=controller \ --timeout=120s # 檢查 Nginx Ingress Pod kubectl get pods -n ingress-nginx
- 安裝 Rancher Exp. hostname : rancher.ichiayi.com, 預設 admin 密碼 admin@123
helm install rancher rancher-stable/rancher \ --namespace cattle-system \ --set hostname=rancher.ichiayi.com \ --set replicas=1 \ --set ingress.tls.source=secret \ --set bootstrapPassword="admin@123" \ --set ingress.ingressClassName=nginx
- 驗證 Rancher 部署狀態
kubectl -n cattle-system rollout status deploy/rancher kubectl -n cattle-system get pods
存取 Rancher WebUI
- 瀏覽器開啟 Rancher URL Exp. https://rancher.ichiayi.com
- 登入 Rancher
- 使用預設密碼: admin@123
- 首次登入會要求設定新密碼
- 查看叢集狀態
- 登入後會看到 local 叢集 (即當前 K3s 叢集),點選進入可管理所有節點、工作負載和服務。
常用管理指令
- K3s 服務管理
# 查看服務狀態 sudo systemctl status k3s # Master sudo systemctl status k3s-agent # Worker # 重啟服務 sudo systemctl restart k3s sudo systemctl restart k3s-agent # 停止服務 sudo systemctl stop k3s sudo systemctl stop k3s-agent
- Kubectl 指令
# 查看節點 kubectl get nodes -o wide # 查看所有 Pod kubectl get pods --all-namespaces # 查看 Rancher 狀態 kubectl -n cattle-system get all
- 解除安裝
# Master 節點 /usr/local/bin/k3s-uninstall.sh # Worker 節點 /usr/local/bin/k3s-agent-uninstall.sh
常見問題
1. 如何乾淨移除 Rancher Web UI
- 使用 helm uninstall 移除
helm uninstall rancher -n cattle-system # 可能會出現 Error: uninstallation completed with 1 error(s): 1 error occurred: * job rancher-post-delete failed: BackoffLimitExceeded
- 使用 kubectl 命令移除與檢查
# Step 1:刪除卡住的 post-delete job kubectl -n cattle-system delete job rancher-post-delete # Step 2:手動刪除 Rancher 相關所有資源 # 刪除 deployment / pod kubectl -n cattle-system delete deployment rancher kubectl -n cattle-system delete pod -l app=rancher # 刪 webhook kubectl -n cattle-system delete deployment rancher-webhook # 刪所有 secret(⚠️不會刪掉 cluster,其它 workload 都不會受影響) kubectl -n cattle-system delete secret --all # 刪 configmap kubectl -n cattle-system delete configmap --all # Step 3:確保 namespace 乾淨 kubectl get all -n cattle-system # 應該只剩下 K3s 建立的一個 service, 如果有其他的 Job or Pod 要全部刪除
2. 如何更新 Rancher Web UI SSL 憑證
- 以下是以 cert-manager 管理透過 Cloudflare DNS 認證取得 Let's Encrypt 的憑證做法
- 取得 Cloudflare API Token Exp. 具有編輯 DNS : ichiayi.com 權限的 Token Exp. xxxxxxcfapitkoenxxxxxx
- 創建 Cloudflare API Token Secret
kubectl create secret generic cloudflare-api-token-secret \ --from-literal=api-token=xxxxxxcfapitkoenxxxxxx \ -n cert-manager
- 創建 ClusterIssuer Exp. letsencrypt-cloudflare-issuer.yaml
apiVersion: cert-manager.io/v1 kind: ClusterIssuer metadata: name: letsencrypt-prod spec: acme: # Let's Encrypt production server server: https://acme-v02.api.letsencrypt.org/directory email: [email protected] # 修改為您的 email privateKeySecretRef: name: letsencrypt-prod solvers: - dns01: cloudflare: apiTokenSecretRef: name: cloudflare-api-token-secret key: api-token
套用設定
kubectl apply -f letsencrypt-cloudflare-issuer.yaml - 為 Rancher 創建 Certificate Exp. rancher-certificate.yaml
apiVersion: cert-manager.io/v1 kind: Certificate metadata: name: rancher-tls namespace: cattle-system spec: secretName: tls-rancher-ingress # Rancher 使用的 secret 名稱 issuerRef: name: letsencrypt-prod kind: ClusterIssuer commonName: rancher.ichiayi.com # 修改為您的域名 dnsNames: - rancher.ichiayi.com # 修改為您的域名
套用設定
kubectl apply -f rancher-certificate.yaml - 驗證憑證狀態
# 查看 Certificate 狀態 kubectl get certificate -n cattle-system # 查看詳細資訊 kubectl describe certificate rancher-tls -n cattle-system # 查看 cert-manager 日誌 kubectl logs -n cert-manager -l app=cert-manager -f
- 查看憑證續期狀態
kubectl get certificate -n cattle-system -w