認識rancher
一、簡介
1、什么rancher
Rancher是一個開源軟件平台,使組織能夠在生產中運行和管理Docker和Kubernetes。使用Rancher,組織不再需要使用一套獨特的開源技術從頭開始構建容器服務平台。Rancher提供了管理生產中的容器所需的整個軟件堆棧。
2、充分發揮K8s的潛力
Kubernetes並非沒有挑戰,對一個集群的嚴格控制可能會給運營團隊帶來壓力。關注一個以上的問題會讓他們不知所措。Kubernetes很容易為您的軟件引入過多的復雜性。隨着越來越多的供應商圍繞Kubernetes部署解決方案,避免鎖定只會變得更加困難。
Rancher解決了這些問題。它開箱即用地部署Prometheus和Grafana,以便對集群和工作負載的指標進行詳細的可視化。它使新Kubernetes用戶部署工作負載變得非常簡單,同時仍然保留所有傳統的訪問通道供高級用戶使用。它在一個集中身份驗證提供者下統一管理每個集群。它將最佳實踐轉化為簡單的實踐,這將成為更安全的系統、更高效的團隊,以及企業轉向市場的靈活性。
3、基礎架構流程
Rancher以linux主機的形式可以從任何公有/私有雲中獲取原始計算資源,每個linux主機可以是虛擬機/物理機。
Rancher實現了可移植的基礎架構服務層,專門為容器話應用程序提供動力,Rancher基礎架構服務包括網絡,存儲、負載均衡、DNS和安全性。Rancher基礎結構服務通常本身是作為容器部署,因此同一Rancher基礎結構服務可以在來自任何雲、任何linux主機上運行
4、容器編排和調度
許多用戶選擇使用容器編排和調度框架來運行容器話的應用程序,Rancher包括當前所有留下的容器編排和調度框架的發行版,包括Docker Swarm,Kubernetes和Mesos,同一個用戶可以創建多個Swarm或Kubernetes集群,然后,他們可以使用本機Swarm或Kubernetes和Mesos集群
5、應用目錄
Rancher用戶只需單擊以下按鈕,即可從應用程序目錄中部署整個多容器集群應用程序,當新版本的應用程序可用時,用戶可以管理已部署的應用程序並執行全自動升級,Rancher維護由Rancher社區貢獻的流行應用程序組成的公共目錄。Rancher用戶可以創建自己的私有目錄
6、企業級控制
Rancher支持靈活的用戶身份驗證差價,並與Active Directory,LDAP和GitHub進行了預先構建的用戶身份驗證集成。Rancher在環境級別支持基於角色的訪問控制(RBAC),允許用戶和組共享或拒絕對開發和生產環境的訪問。
7、為什么使用rancher
Rancher是供采用容器的團隊使用的完整軟件堆棧。它解決了在任何基礎架構上管理多個Kubernetes集群的運營和安全挑戰,同時為DevOps團隊提供了用於運行容器化工作負載的集成工具
用戶不需要深入了解kubernetes概念就可以使用rancher,rancher包含應用商店,支持一鍵部署helm和compose模板。rancher通過各種雲、本地生態系統產品認證,其中包括安全工具,監控系統,容器倉庫以及存儲和網絡驅動程序,下圖說明rancher在IT和DevOps組織中扮演的角色,每個團隊都會在他們選擇的公共雲或私有雲上部署應用
8、Rancher的主要組件和功能圖示
9、新的功能
內置CI/CD;
告警和日志收集;
多集群管理;
rancher kubernetes engine(RKE);
與雲Kubernetes服務(如GKE,EKS和AKS)集成;
二、單節點部署並穿件K8S
流程:環境---》安裝docker---》安裝rancher---》部署k8s
1、環境
rancher:2.3.3
kubernetes:1.16.3
docker-ce:18.06.3
centos7:3.10
兩台機器:
| 節點 | ip | 作用 |
|---|---|---|
| node1 | 192.168.216.51 | rancher |
| node2 | 192.168.216.52 | k8s |
官方要求
2、准備
兩台主機都一樣的部署
關閉防火牆
[root@node2 ~]# systemctl stop firewalld
[root@node2 ~]# systemctl disable firewalld
關閉selinux
sed '/SELINUX/s/enforcing/disabled/g /etc/sysconfig/selinux'
設置時間同步
[root@node2 ~]# systemctl start chronyd [root@node2 ~]# systemctl enable chronyd
修改hosts
[root@node1 ~]# vim /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.216.51 node1 192.168.216.52 node2 192.168.216.53 node3
3、安裝docker-ce
兩台主機都安裝
1)卸載舊版本docker
yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-selinux \ docker-engine-selinux \ docker-engine \ container*
2)配置docker源
安裝公鑰
yum install ca-certificates ; update-ca-trust;
安裝必要的一些系統工具
sudo yum install -y yum-utils device-mapper-persistent-data \ lvm2 bash-completion;
下載源並更新
wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo cp docker-ce.repo /etc/yum.repos.d/ yum clean all yum make cache
3)安裝docker-ce並啟動
定義安裝版本
export docker_version=18.06.3
yum -y install --setopt=obsoletes=0 docker-ce-${version} docker-ce-selinux-${version};
4)更改阿里源,鏡像加速
vim /usr/lib/systemd/system/docker.service ExecStart=/usr/bin/dockerd-current --registry-mirror=https://rfcod7oz.mirror.aliyuncs.com \ #1.13版本這個值可以登陸阿里雲賬號
##新版本如下:
##ExecStart=/usr/bin/dockerd --registry-mirror=https://rfcod7oz.mirror.aliyuncs.com
5)、由於Centos安全限制,RKE或者custom安裝k8s時無法使用root賬戶可以使用其他用戶來運行docker
添加rancher用戶
adduer rancher
設置rancher秘密
passwd rancher
添加sudo權限
echo "rancher ALL=(ALL)ALL" >> /etc/sudoers
加入docker組
suermod -aG docker rancher
6)、啟動docker並設置開機自啟
sudo systemctl start docker sudo systemctl enable docker
4、安裝rancher
node1
docker run -d --restart=unless-stopped -p 80:80 -p 443:443 rancher/rancher:stable
5、登錄web端創建kubernetes集群
1)登錄並設置密碼
https:192.168.216.51/login
我這里是admin/111111
2)創建集群
先可以調成中文在點擊添加集群

點擊創建集群---》點擊自定義
這里只修改兩項:
集群名稱:test1
網絡驅動:選擇flannel(也可以保持默認)
其他保持默認點擊下一步
點擊下一步
2)下一步主機選項
三個全選:etcd/control plane/worker
然后復制黑色框里的命令在需要部署的機器上執行即可
3)在需要部署的機器上執行
需要部署的節點為:node2
node2上運行
[rancher@node2 ~]$ sudo docker run -d --privileged --restart=unless-stopped --net=host -v /etc/kubernetes:/etc/kubernetes -v /var/run:/var/run rancher/rancher-agent:v2.3.3 --server https://192.168.216.51 --token ns6x6b2pc8lltbhjbjptqgx6bwcl52rd67px4kljrzdqzmk5h66xts --ca-checksum 72ff2101ce28276ebebc41386e4f7208349b16b0c8417a9ff589624451c03a9d --etcd --controlplane --worker Unable to find image 'rancher/rancher-agent:v2.3.3' locally v2.3.3: Pulling from rancher/rancher-agent 7ddbc47eeb70: Pull complete c1bbdc448b72: Pull complete 8c3b70e39044: Pull complete 45d437916d57: Pull complete 9d0628a9505a: Pull complete 86ff83498dc8: Pull complete 75a4645b34c1: Pull complete 24a0b57bdc62: Pull complete f4f0caf7fc9b: Pull complete e4f54def8dda: Pull complete Digest: sha256:ad0b39814ba3f6e1e5e16e1c2b46f02c8056298a45f5feacf833126f66fb3fd6 Status: Downloaded newer image for rancher/rancher-agent:v2.3.3 ef59b4f733e45f045110ee119836909531586ec5ab947ab96af515b496ce5a3b [rancher@node2 ~]$
部署需要等待一會
部署完成后會顯示狀態active
點擊機器名稱進入儀表盤
參考:
https://docs.rancher.cn/rancher2x/#_1-what-s-rancher%EF%BC%9F
https://rancher.com/docs/rancher/v2.x/en/installation/single-node/
https://rancher.com/docs/rancher/v2.x/en/backups/
https://www.cnblogs.com/horizonli/p/10572834.html