关于高可用 K3s 安装 rancher 的一些疑问

Rancher Server 设置

  • Rancher 版本:v2.5.14
  • 安装选项 (Docker install/Helm Chart): Helm
    • 如果是 Helm Chart 安装,需要提供 Local 集群的类型(RKE1, RKE2, k3s, EKS, 等)和版本:k3s
  • 在线或离线部署:离线部署

下游集群信息

  • Kubernetes 版本: 1.19.15
  • Cluster Type (Local/Downstream): Local
    • 如果 Downstream,是什么类型的集群?(自定义/导入或为托管 等):

用户信息

  • 登录用户的角色是什么? (管理员/集群所有者/集群成员/项目所有者/项目成员/自定义):
    • 如果自定义,自定义权限集:

问题描述:
之前一直是 docker 单节点启动 rancher,非常方便,简单,但是有一次服务器断电导致 etcd 数据错乱无法启动,整个集群全废了,于是开始研究 k3s 高可用部署方式。
现在是按照教程将 k3s 搭建成功,并且通过 helm 渲染 rancher 模板安装,也成功了。但是有两个疑惑:
1、之前通过 docker 直接启动的 rancher,默认有个 k3s local 集群,然后添加自定义集群,在各节点上执行命令加入,结果是两个集群。现在 k3s 安装后,还需要添加自定义集群么?还是说直接在 k3s local 集群上面建项目部署业务服务就可以了?
2、TLS 认证部分我选择的是自己生成证书,那么要让所有用户电脑上都安装这个证书才可以访问 rancher ui 吗?为什么使用 docker 安装的就可以直接访问?

重现步骤:

结果:

预期结果:

截图:

其他上下文信息:

日志


这个集群的主要作用是为了部署 rancher ha,当然,你可以在这个集群上部署你自己的业务,和普通的导入集群没区别。但非常不建议这样做,还是建议把这个 local 集群单独作为 rancher ha 的集群,如果你想部署自己的业务,推荐再创建或导入一个下游集群。

docker run 启动的 rancher 的证书是由 rancher 颁发的自签名证书,本质上,和你高可用安装 rancher 使用的自签名证书没区别。 在使用过程中,只是会提示证书不安全,不会强制在 pc 上安装证书