如何將Rancher 2.1.x 從單節點安裝遷移到高可用安裝

Rancher提供了兩種安裝方法，即單節點安裝和高可用安裝。單節點安裝可讓用戶快速部署適用於短時間開發或PoC的Rancher 2.x，而高可用部署則明顯更適合Rancher的長期部署。

要點須知

• 針對開源用戶，對於從單個節點遷移到HA的工做，Rancher Labs不提供官方技術支持。

• 以防在此過程當中出現問題，您應該熟悉Rancher架構以及故障排除的方法。

前期準備

爲了順利將單個節點Rancher安裝遷移到高可用性安裝，您必須作以下準備：

• 您須要運行Rancher的2.1.x版本以及RKE 的0.1.x版本

• server-url參數必須是能夠被更改成指向HA Rancher安裝的DNS名稱。若是您的server-url是IP地址，則必須先將server-url更改成DNS名稱並更新用戶集羣的節點/集羣代理，以便在遷移後容許HA集羣的nginx ingress控制器可以正確路由Rancher流量。不然，您將沒法訪問全部工做負載集羣。

• 您須要配置專門用於在HA中運行Rancher的新實例。由於執行就地遷移很是危險，而且沒有回滾策略。咱們強烈建議您參考官方建議的架構。

(https://rancher.com/docs/rancher/v2.x/en/installation/ha/#recommended-architecture ）

• 您須要熟悉單節點安裝和高可用性安裝之間的體系結構差別。

• 不要更改單節點安裝的CA。換言之，若是您已經在使用自定義證書了，那麼請繼續使用它。

遷移教程

從Rancher的單個節點遷移到高可用性安裝的過程能夠總結爲如下幾個步驟：

在Rancher單節點實例上

一、 備份Rancher單節點容器

二、 使用單節點容器中找到的證書組裝pki.bundle.tar.gz

三、 運行臨時utility容器以執行容器內運行的嵌入式etcd的etcd快照

四、 中止舊的Rancher單節點容器

五、 將server-url的DNS記錄更改成指向新的HA負載均衡器

在您的工做站或者bastion host上

一、 將生成的pki.bundle.tar.gz和single-node-etcd-snapshot從Rancher單節點實例傳輸到工做目錄中的工做站上（工做目錄原先最好是空的）

二、 生成指向新HA節點的rke集羣配置文件

三、 rke etcd snapshot-restore從單節點容器中檢索快照

四、 rke up

五、 根據文檔在HA中安裝Rancher

開始以前

在整個教程中，您將輸入一系列命令，以將您環境中的數據替換爲佔位符。這些佔位符用斜角括號和全部大寫字母（<EXAMPLE>）表示。

下表是找到本教程中使用的各類佔位符。請您在開始以前記下此信息，這將有助於您後續的操做。

在Rancher單節點實例上

步驟1 備份Rancher單節點容器

首先，您應該備份Rancher單節點容器，以確保在遷移過程當中遇到問題時能夠回滾到此前運行的Rancher單節點。有關這方面的更多信息，請參閱：

https://rancher.com/docs/rancher/v2.x/en/backups/backups/single-node-backups/

步驟2 使用單節點容器中找到的證書組裝pki.bundle.tar.gz

首先，鍵入docker exec，進入Rancher容器：

[root@single-node-rancher ~]# docker exec -it <RANCHER_CONTAINER_NAME> /bin/bash

進入容器後，將/ etc / kubernetes / ssl目錄tar到pki.bundle.tar.gz：

root@9f4b1729d8ca:/var/lib/rancher# tar -zcvf pki.bundle.tar.gz /etc/kubernetes/ssl root@9f4b1729d8ca:/var/lib/rancher# exit

將剛剛生成的pki.bundle.tar.gz轉移到單節點實例上的當前工做目錄：

[root@single-node-rancher ~]# docker cp <RANCHER_CONTAINER_NAME>:/var/lib/rancher/pki.bundle.tar.gz .

步驟3 運行臨時utility容器以執行容器內運行的嵌入式etcd的etcd快照

docker運行一個名爲etcd-utility的臨時rke-tools容器，並附加了Rancher容器網絡。此外，還掛載當前工做目錄（將pki.bundle.tar.gz放入其中：

docker run --net=container:<RANCHER_CONTAINER_NAME> -it -v $(pwd):/cwd --name etcd-utility rancher/rke-tools:v0.1.20

在此容器中建立一個名爲ssl的文件夾，而後將pki.bundle.tar.gz解壓到：

bash-4.4# mkdir ssl && cd ssl bash-4.4# cp /cwd/pki.bundle.tar.gz . bash-4.4# tar -zxvf pki.bundle.tar.gz --strip-components 3

將單節點etcd快照到一個名爲single-node-etcd-snapshot的文件中

bash-4.4# cd / bash-4.4# ETCDCTL_API=3 etcdctl snapshot save --cacert=/ssl/kube-ca.pem --cert=/ssl/kube-etcd-127-0-0-1.pem --key=/ssl/kube-etcd-127-0-0-1-key.pem single-node-etcd-snapshot bash-4.4# exit

將etcd快照從etcd-utility容器複製到當前工做目錄

[root@single-node-rancher ~]# docker cp etcd-utility:/single-node-etcd-snapshot .

單節點實例上的當前工做目錄應包含兩個文件：pki.bundle.tar.gz和single-node-etcd-snapshot。這是將Rancher從單節點遷移到HA所需的兩個組件。

步驟4 中止舊的Rancher單節點容器

[root@single-node-rancher ~]# docker stop <RANCHER_CONTAINER_NAME>

步驟5 將server-url的DNS記錄更改成指向新的HA負載均衡器

爲了正確遷移Rancher，您應該更新DNS基礎結構中的DNS記錄，以將Rancher server-url指向新的HA負載均衡器。

在您的工做站或者bastion host上

將生成的pki.bundle.tar.gz和single-node-etcd-snapshot從Rancher單節點實例傳輸到工做目錄中的工做站上（工做目錄最好原先就是空的）

Endeavor:single-node-to-ha-migration chriskim$ scp root@<RANCHER_SINGLE_NODE_HOST>:/root/pki.bundle.tar.gz . Endeavor:single-node-to-ha-migration chriskim$ scp root@<RANCHER_SINGLE_NODE_HOST>:/root/single-node-etcd-snapshot .

生成指向您的新HA節點的rke集羣配置文件

舉個例子，rancher-cluster.yml文件以下所示：

`nodes:

• address: <RANCHER_HA_HOST_1> user: centos role: [controlplane,worker,etcd]services: etcd: snapshot: true creation: 6h retention: 24h`

在所需的HA節點上建立/ opt / rke / etcd-snapshots目錄，並將single-node-etcd-snapshot和pki.bundle.tar.gz文件複製到該目錄：

Endeavor:single-node-to-ha-migration chriskim$ ssh root@<RANCHER_HA_HOST_1> "mkdir -p /opt/rke/etcd-snapshots"Endeavor:single-node-to-ha-migration chriskim$ scp pki.bundle.tar.gz root@<RANCHER_HA_HOST_1>:/opt/rke/etcd-snapshots Endeavor:single-node-to-ha-migration chriskim$ scp single-node-etcd-snapshot root@<RANCHER_HA_HOST_1>:/opt/rke/etcd-snapshots

使用RKE將 single-node- etcd-snapshot恢復到新的HA節點：

rke etcd snapshot-restore --name single-node-etcd-snapshot --config rancher-cluster.yml

完整命令行以下：

INFO[0000] Starting restoring snapshot on etcd hosts INFO[0000] [dialer] Setup tunnel for host [ha-rancher01.fmt01.rancher.com] INFO[0000] [hosts] Cleaning up host [ha-rancher01.fmt01.rancher.com] INFO[0000] [hosts] Running cleaner container on host [ha-rancher01.fmt01.rancher.com] INFO[0000] [kube-cleaner] Pulling image [rancher/rke-tools:v0.1.15] on host [ha-rancher01.fmt01.rancher.com] INFO[0004] [kube-cleaner] Successfully pulled image [rancher/rke-tools:v0.1.15] on host [ha-rancher01.fmt01.rancher.com] INFO[0004] [kube-cleaner] Successfully started [kube-cleaner] container on host [ha-rancher01.fmt01.rancher.com] INFO[0004] [hosts] Removing cleaner container on host [ha-rancher01.fmt01.rancher.com] INFO[0004] [hosts] Removing dead container logs on host [ha-rancher01.fmt01.rancher.com] INFO[0005] [cleanup] Successfully started [rke-log-cleaner] container on host [ha-rancher01.fmt01.rancher.com] INFO[0005] [remove/rke-log-cleaner] Successfully removed container on host [ha-rancher01.fmt01.rancher.com] INFO[0005] [hosts] Successfully cleaned up host [ha-rancher01.fmt01.rancher.com] INFO[0005] [etcd] Restoring [single-node-etcd-snapshot] snapshot on etcd host [ha-rancher01.fmt01.rancher.com] INFO[0005] [etcd] Pulling image [rancher/coreos-etcd:v3.2.18] on host [ha-rancher01.fmt01.rancher.com] INFO[0007] [etcd] Successfully pulled image [rancher/coreos-etcd:v3.2.18] on host [ha-rancher01.fmt01.rancher.com] INFO[0007] [etcd] Successfully started [etcd-restore] container on host [ha-rancher01.fmt01.rancher.com] INFO[0007] [etcd] Building up etcd plane.. INFO[0007] [etcd] Successfully started [etcd] container on host [ha-rancher01.fmt01.rancher.com] INFO[0007] [etcd] Saving snapshot [etcd-rolling-snapshots] on host [ha-rancher01.fmt01.rancher.com] INFO[0007] [etcd] Successfully started [etcd-rolling-snapshots] container on host [ha-rancher01.fmt01.rancher.com] INFO[0012] [certificates] Successfully started [rke-bundle-cert] container on host [ha-rancher01.fmt01.rancher.com] INFO[0013] [certificates] successfully saved certificate bundle [/opt/rke/etcd-snapshots//pki.bundle.tar.gz] on host [ha-rancher01.fmt01.rancher.com] INFO[0013] [etcd] Successfully started [rke-log-linker] container on host [ha-rancher01.fmt01.rancher.com] INFO[0013] [remove/rke-log-linker] Successfully removed container on host [ha-rancher01.fmt01.rancher.com] INFO[0013] [etcd] Successfully started etcd plane.. INFO[0013] [certificates] Successfully started [rke-bundle-cert] container on host [ha-rancher01.fmt01.rancher.com] INFO[0013] [certificates] successfully extracted certificate bundle on host [ha-rancher01.fmt01.rancher.com] to backup path [/etc/kubernetes/.tmp/] INFO[0013] Finished restoring snapshot [single-node-etcd-snapshot] on all etcd hosts

此時，您能夠運行rke up --config rancher-cluster.yml，並進行其餘HA安裝步驟。強烈建議您當即更改Rancher的DNS記錄，以便在根據HA說明安裝後，您的用戶集羣能夠鏈接回Rancher。所以，您可能須要兩次運行rke up --config rancher-cluster.yml以確保全部插件運行都成功。

在成功安裝Kubernetes並將Rancher單節點備份恢復到您的實例後，您能夠將其餘HA實例添加到rancher-cluster.yml並運行rke up --config rancher-cluster.yml以將這些節點添加到您的集羣。

此時，您可使用此處的文檔繼續安裝Rancher：

https://rancher.com/docs/rancher/v2.x/en/installation/ha/helm-init/

清 理

遷移成功以後就能夠開始進行清理工做了。您能夠從單個節點實例中移除Rancher容器，也能夠直接徹底刪除實例。

[root@single-node-rancher ~]# docker rm <RANCHER_CONTAINER_NAME>

回 滾

若是遷移不成功，能夠經過如下兩個條件實現回滾：

• 將server-url的DNS條目更改回單節點Rancher實例；

• 在Rancher單節點實例上啓動<RANCHER_CONTAINER_NAME>。

[root@single-node-rancher ~]# docker start <RANCHER_CONTAINER_NAME>