安装和配置步骤
安装 iptables
- 首先确保
iptables
软件包已安装在系统中。
- 首先确保
加载 iptables 模块
- 手动加载需要的内核模块:执行
sudo modprobe iptable_nat
和sudo modprobe iptable_filter
。 - 持久化加载这些模块:将模块名称添加到
/etc/modules-load.d/modules.conf
文件中,以便在系统启动时自动加载。sudo cat <<EOF >/etc/modules-load.d/modules.conf iptable_nat iptable_filter EOF
- 手动加载需要的内核模块:执行
重启系统
- 执行
sudo reboot
以使模块加载和任何其他配置更改生效。
- 执行
运行 Rancher 容器
创建 Rancher 数据目录
- 创建一个目录来存储 Rancher 数据:
sudo mkdir /rancher
。 - 更改目录权限以确保 Docker 可以访问和写入:
sudo chmod 777 /rancher
。
- 创建一个目录来存储 Rancher 数据:
运行 Rancher Docker 容器
- 使用以下命令启动 Rancher 容器,将容器命名为 “rancher”,并设置网络和存储:
sudo docker run -d --restart=unless-stopped -p 80:80 -p 443:443 -v /rancher:/var/lib/rancher --privileged --net=host --name=rancher rancher/rancher
- 使用以下命令启动 Rancher 容器,将容器命名为 “rancher”,并设置网络和存储:
故障排除步骤
检查 Rancher 日志
- 执行
docker logs -f rancher
来跟踪 Rancher 容器的日志输出。
- 执行
处理 Kubernetes 连接错误
- 如果日志中显示 Rancher 无法连接到本地 Kubernetes (
https://127.0.0.1:6444/
),检查/rancher/k3s.log
文件来确认是否有 iptables 相关的错误。
- 如果日志中显示 Rancher 无法连接到本地 Kubernetes (
处理证书问题
- 如果发现证书错误,例如 x509 证书验证失败,可以通过以下命令删除和重置证书:
sudo docker exec -it rancher sh -c "rm /var/lib/rancher/k3s/server/tls/dynamic-cert.json" sudo docker exec -it rancher k3s kubectl --insecure-skip-tls-verify=true delete secret -n kube-system k3s-serving sudo docker restart rancher
- 如果发现证书错误,例如 x509 证书验证失败,可以通过以下命令删除和重置证书:
最终运行
- 在完成所有故障排除步骤并确保系统正常后,重新运行 Docker 容器,这次无需额外的卷挂载或特殊的网络配置。
通过这些详细步骤,你可以成功地在 Rocky Linux 系统上部署和运行 Rancher 服务器,并解决常见的网络和证书问题。