在界面中,单击
添加集群
。选择 DigitalOcean。
输入集群名称。
通过成员角色来设置用户访问集群的权限。
- 单击添加成员把需要访问这个集群的用户添加到成员列表中。
- 在角色下拉菜单中选择每个用户的角色,每个角色对应不同的权限。
使用集群选项设置 Kubernetes 的版本,网络插件以及是否要启用项目网络隔离。要查看更多集群选项,请单击显示高级选项。
将一个或多个节点池添加到您的集群。
:::important 注意:
- 推荐的设置是拥有一个具有节点角色且数量为 3 的节点池,一个具有
Control Plane
节点角色且数量至少为 2 的节点池,以及具有Worker
节点角色且数量为 1 的节点池。至少两个。关于etcd
节点角色,请参考 。
:::
单击 添加节点模板。注意:从 v2.2.0 开始,账户访问信息存储为云凭证。云凭证会存储为 Kubernetes 的 secret。多个节点模板可以使用相同的云凭证。您可以使用现有的云凭证或创建新的云凭证。要创建新的云凭证,请输入名称和账户访问数据,然后单击创建。
完成 Digital Ocean 选项 表单的填写。
访问令牌 会存储您的 Digital Ocean 个人访问令牌. 请参照DigitalOcean 说明:如何生成个人令牌。
Droplet 选项 设置集群的地理区域和规格。
-
- 标签: 有关标签的信息,请参阅 。
- Docker 引擎安装 URL: 决定将在实例上安装哪个 Docker 版本。注意:如果您使用的是 RancherOS,因为配置的默认 Docker 版本可能不可用,请先确认要使用的 RancherOS 版本上可用的 Docker 版本。可以使用
sudo ros engine list
检查。如果您在其他操作系统上安装 Docker 时遇到问题,请尝试使用配置的 Docker Engine 安装 URL 手动安装 Docker 进行故障排查。 - 其他高级选项: 请参阅 Docker 守护进程选项参考
单击创建。
可选: 添加其他节点池。
- 推荐的设置是拥有一个具有节点角色且数量为 3 的节点池,一个具有
检查您填写的信息以确保填写正确,然后单击 创建。
结果:
- 您的集群已创建并进入为 Provisioning 的状态。Rancher 正在启动您的集群。
- 您可以在集群的状态更新为 Active 后访问它。
- Rancher 为活动的集群分配了两个项目,即 (包含命名空间
default
)和System
(包含命名空间cattle-system
,ingress-nginx
, 和kube-system
,如果命名空间存在)。
创建集群后,您可以通过 Rancher UI 访问它。作为最佳实践,我们建议同时设置以下访问集群的替代方法:
通过 kubectl CLI 访问集群: 请按照来通过 kubectl 访问您的集群。在这种情况下,您将通过 Rancher Server 的身份验证代理进行身份验证,然后 Rancher 会将您连接到下游集群。此方法使您无需 Rancher UI 即可管理集群。