概述
Rancher是一套容器管理平台,它可以幫助組織在生產環境中輕松快捷的部署和管理容器。 Rancher可以輕松地管理各種環境的Kubernetes,滿足IT需求並為DevOps團隊提供支持。
Kubernetes不僅已經成為的容器編排標准,它也正在迅速成為各類雲和虛擬化廠商提供的標准基礎架構。Rancher用戶可以選擇使用Rancher Kubernetes Engine(RKE)創建Kubernetes集群,也可以使用GKE,AKS和EKS等雲Kubernetes服務。 Rancher用戶還可以導入和管理現有的Kubernetes集群。
Rancher支持各類集中式身份驗證系統來管理Kubernetes集群。例如,大型企業的員工可以使用其公司Active Directory憑證訪問GKE中的Kubernetes集群。IT管理員可以在用戶,組,項目,集群和雲中設置訪問控制和安全策略。 IT管理員可以在單個頁面對所有Kubernetes集群的健康狀況和容量進行監控。
Rancher為DevOps工程師提供了一個直觀的用戶界面來管理他們的服務容器,用戶不需要深入了解Kubernetes概念就可以開始使用Rancher。 Rancher包含應用商店,支持一鍵式部署Helm和Compose模板。Rancher通過各種雲、本地生態系統產品認證,其中包括安全工具,監控系統,容器倉庫以及存儲和網絡驅動程序。下圖說明了Rancher在IT和DevOps組織中扮演的角色。每個團隊都會在他們選擇的公共雲或私有雲上部署應用程序。
kubernetes中部署rancher
部署文檔:https://www.cnrancher.com/docs/rancher/v2.x/cn/installation/other/
#生成證書 [root@localhost ~]# openssl genrsa -out tls.key 2048 Generating RSA private key, 2048 bit long modulus ......+++ ....+++ e is 65537 (0x10001) [root@localhost ~]# openssl req -new -x509 -key tls.key -out tls.crt -subj /C=CN/ST=Beijing/L=Beijing/O=DevOps/CN=sslrancher.foo.com [root@localhost ~]# mv tls.* cert/ [root@localhost ~]# ll cert/ -rw-r--r-- 1 root root 1298 Jul 2 09:30 tls.crt -rw-r--r-- 1 root root 1679 Jul 2 09:29 tls.key #創建命名空間 [root@localhost ~]# kubectl create namespace cattle-system namespace/cattle-system created [root@localhost ~]# kubectl -n cattle-system create secret tls tls-rancher-ingress --cert=./cert/tls.crt --key=./cert/tls.key secret/tls-rancher-ingress created #添加chats倉庫 [root@localhost ~]# helm repo add rancher-stable https://releases.rancher.com/server-charts/stable "rancher-stable" has been added to your repositories [root@localhost ~]# helm repo list NAME URL local http://127.0.0.1:8879/charts stable https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts rancher-stable https://releases.rancher.com/server-charts/stable #helm部署rancher [root@localhost ~]# helm install rancher-stable/rancher --name rancher --namespace cattle-system --set hostname=sslrancher.foo.com --set ingress.tls.source=secret NAME: rancher LAST DEPLOYED: Tue Jul 2 09:36:28 2019 NAMESPACE: cattle-system STATUS: DEPLOYED RESOURCES: ==> v1/ClusterRoleBinding NAME AGE rancher 5s ==> v1/Deployment NAME READY UP-TO-DATE AVAILABLE AGE rancher 0/3 3 0 5s ==> v1/Pod(related) NAME READY STATUS RESTARTS AGE rancher-d95d845c9-7n8rn 0/1 ContainerCreating 0 4s rancher-d95d845c9-pw5gf 0/1 ContainerCreating 0 3s rancher-d95d845c9-wcl2r 0/1 ContainerCreating 0 3s ==> v1/Service NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE rancher ClusterIP 10.0.0.100 <none> 80/TCP 5s ==> v1/ServiceAccount NAME SECRETS AGE rancher 1 6s ==> v1beta1/Ingress NAME HOSTS ADDRESS PORTS AGE rancher sslrancher.foo.com 80, 443 4s NOTES: Rancher Server has been installed. NOTE: Rancher may take several minutes to fully initialize. Please standby while Certificates are being issued and Ingress comes up. Check out our docs at https://rancher.com/docs/rancher/v2.x/en/ Browse to https://sslrancher.foo.com Happy Containering! #查看pod [root@localhost ~]# kubectl get all -n cattle-system NAME READY STATUS RESTARTS AGE pod/rancher-d95d845c9-7n8rn 1/1 Running 0 110s pod/rancher-d95d845c9-pw5gf 1/1 Running 0 109s pod/rancher-d95d845c9-wcl2r 1/1 Running 0 109s NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE service/rancher ClusterIP 10.0.0.100 <none> 80/TCP 111s NAME READY UP-TO-DATE AVAILABLE AGE deployment.apps/rancher 3/3 3 3 111s NAME DESIRED CURRENT READY AGE replicaset.apps/rancher-d95d845c9 3 3 3 110s [root@localhost ~]# kubectl get ingress -n cattle-system NAME HOSTS ADDRESS PORTS AGE rancher sslrancher.foo.com 80, 443 2m10s
瀏覽器訪問
管理現有的kubernetes集群
Rancher 可以管理現有 Kubernetes 集群,通過在現有 Kubernetes 集群中啟動一個 Rancher Agent 服務,就可以托管整個 Kubernetes 集群,然后在 Rancher UI 中導入即可。
參考資料