如果您已經購買了阿里雲的 ECS,那么您可以使用 Rancher 很方便的構建起一套 Kubernetes 集群用於測試及小規模使用。使用 Rancher 可以自動和可視化的完成 Kubernetes 集群的安裝工作,省去的繁瑣的人工安裝過程,然您快速投入的業務開發中。下文根據 Rancher 2.x 安裝 Kubernetes 集群。
注:阿里雲上已支持容器服務 ACK,如果您需要高性能、企業級的 Kubernetes 服務不妨考慮一下。
准備
要想使用阿里雲 ECS 和 Rancher 直接搭建一套 Kubernetes 集群,需要准備以下條件:
- 開通了公網 IP 的 ECS
- ECS 規格建議至少 4C8G
- ECS 使用的阿里雲的經典網絡
安全組規則
組成 Kubenretes 集群的 ECS 位於阿里雲經典網絡中,需要為集群配置安全組規則如下:
- UDP/8472 端口:阿里雲默認禁止了 UDP,我們使用的 flannel 網絡插件的VXLAN 模式,需要將 ECS 的安全組設置 UDP/8472 端口開放
- TCP/6443:Kubernetes API Server
- TCP/2379:etcd
- TCP/2380:etcd
- TCP/80:http
- TCP/443:https
步驟
假設現在我們有兩個節點 master 和 node,請參考 Rancher Quick Start Guide 安裝 Rancher。
圖片 - Rancher 界面
Master
先在 Master 節點安裝 Rancher server、control、etcd 和 worker。
選擇網絡組件為 Flannel,同時在自定義主機運行命令中選擇主機角色、填寫主機的內網和外網 IP。
圖片 - 自定義節點信息
docker run -d --restart=unless-stopped -p 80:80 -p 443:443 rancher/rancher
Rancher 將自動創建 Kubernetes 集群,並默認在 80 端口運行 web server。
Node
添加 Node 節點時只需要在 Rancher 的 web 界面上找到您剛安裝的集群並選擇【編輯集群】並選擇節點角色為 Worker 即可增加一台 Kubenretes 集群節點。
集群交互
圖片 - Rancher 集群監控頁面
如果您習慣使用命令行與集群交互可以 Rancher 的 web 上找到集群首頁上的 Kubeconfig File 下載按鈕,將該文件中的內容保存到您自己電腦的 ~/.kube/config 文件中。然后現在對應 Kubernetes 版本的 kubectl 命令並放到 PATH 路徑下即可。
如果您沒有在本地安裝 kubectl 工具,也可以通過 Rancher 的集群頁面上的 Launch kubectl 命令通過 web 來操作集群。