k3s

优点:
可用性
易于操作的轻量级部署模型
缺点:
与上游Kubernetes不同

RKE1

优点:
与上游Kubernetes紧密对齐
缺点:
严重依赖于
Docker

RKE2

凭借 k3s 的优势和更紧密的上游协调，RKE2 将控制平面组件作为静态 pod 启动，由 kubelet 管理。
为了符合行业趋势和标准，它还嵌入了 containerd 作为容器运行时。

网络要求

• RKE2 服务器上的端口 6443 和 9345 需要被集群中的其他节点访问。
• 如果您希望使用指标服务器，则需要在每个节点上打开端口
  10250
• 端口 2379 和端口 2380 需要可供 etcd 客户端对等连接访问
• 需要在服务器和代理节点上打开端口30000-32767 以供 NodePort 使用

RKE2架构

RKE2最简单的形式是一个二进制文件

从流程角度来看:
运行 RKE2 服务器和代理的二进制文件和清单来自 RKE2 运行时映像。
RKE2 服务器组件的初始化首先要准备相关组件，然后启动集群
接下来，通过生成容器运行时和节点代理进程来初始化 RKE2 代理组件。
发布此步骤后，在服务器节点上，helm-controller 可以将/var/lib/rancher/rke2/server/manifests中找到的任何图表应用于集群。
所有这些最终都导致 RKE2 进程运行，直到收到SIGKILL或SIGTERM或者 containerd 进程退出。

RKE2安装

配置 cali 和 flannel 的网卡不被 NetworkManager 管理

hostnamectl set-hostname k8s-master-1 && bash mkdir -p /etc/NetworkManager/conf.d cat < /etc/NetworkManager/conf.d/rke2-canal.conf [keyfile] unmanaged-devices=interface-name:cali*;interface-name:flannel* EOF systemctl daemon-reload systemctl restart NetworkManager 

1.下载二进制文件安装

curl -sfL https://get.rke2.io | sh - #国内源curl -sfL http://rancher-mirror.rancher.cn/rke2/install.sh | INSTALL_RKE2_MIRROR=cn INSTALL_RKE2_TYPE="server" sh - systemctl enable rke2-server.service systemctl start rke2-server.service 

排错用
journalctl -u rke2-server -f

配置PATH和kubeconfig文件

echo "export PATH=$PATH:/var/lib/rancher/rke2/bin" >> /etc/profile && source /etc/profile mkdir ~/.kube && cp /etc/rancher/rke2/rke2.yaml ~/.kube/config ln -s /var/lib/rancher/rke2/agent/etc/crictl.yaml /etc/crictl.yaml crictl ps 

其他实用程序将安装到 /var/lib/rancher/rke2/bin/
可用于注册其他 Server 或 Agent 节点的令牌将在 /var/lib/rancher/rke2/server/node-token

2.卸载

#停止 /usr/bin/rke2-killall.sh  #卸载 /usr/bin/rke2-uninstall.sh 

至此单节点安装完毕如需加入节点继续看下文

注册agent服务器

配置 cali 和 flannel 的网卡不被 NetworkManager 管理

hostnamectl set-hostname k8s-worker-1 && bash mkdir -p /etc/NetworkManager/conf.d cat < /etc/NetworkManager/conf.d/rke2-canal.conf [keyfile] unmanaged-devices=interface-name:cali*;interface-name:flannel* EOF systemctl daemon-reload systemctl restart NetworkManager 

在server上 cat /var/lib/rancher/rke2/server/node-token

1.安装agent

curl -sfL https://get.rke2.io | INSTALL_RKE2_TYPE="agent" sh - #国内源curl -sfL https://rancher-mirror.rancher.cn/rke2/install.sh | INSTALL_RKE2_MIRROR=cn INSTALL_RKE2_TYPE="agent" sh - systemctl enable rke2-agent.service mkdir -p /etc/rancher/rke2/ vim /etc/rancher/rke2/config.yaml #编辑文件 server: https://:9345 token:  #启动agent systemctl start rke2-agent.service journalctl -u rke2-agent -f 

2.卸载

#停止 /usr/bin/rke2-killall.sh  #卸载 /usr/bin/rke2-uninstall.sh 

至此加入节点也ok