概念
- 什么東西?
Rancher是一個開源的企業級容器管理平台。通過Rancher,企業再也不必自己使用一系列的開源軟件去從頭搭建容器服務平台。Rancher提供了在生產環境中使用的管理Docker和Kubernetes的全棧化容器部署與管理平台。
- 組成部分
基礎設施編排、容器編排與調度、應用商店、企業級權限管理。
- 基礎設施組成部分
網絡、 存儲、 負載均衡、 DNS和安全模塊。
- 網絡
- 網絡模型和docker一樣:NONE、HOST、BRIDGE、CONTAINER。
- 在主機上,在Docker Deamon上,在IPsec或者VXLAN的基礎服務里都要進行設置MTU值。
- 環境
- 所有主機和Rahcner資源, 比如容器, 基礎設施服務等, 都在環境中被創建, 並且屬於一個環境。
- 可以創建獨立的“開發”、“測試”及“生產”環境以確保環境之間的安全隔離,將“開發”環境的訪問權限賦予全部人員,但限制“生產”環境的訪問權限給一個小的團隊。
- 主機
- 任何可以運行支持的Docker版本的 Linux 發行版本,例如:RancherOS,Ubuntu,RHEL/CentOS 7
- Docker 並不推薦使用 RHEL/CentOS 默認的存儲驅動(devicemapper)。
- 如果啟用 SELinux,需要安裝額外的模塊。
- 內核版本要求是 3.10.0-514.2.2.el7.x86_64 及以上,建議使用 RHEL/CentOS 7.3 或者更高的發行版本。
- 1GB的內存。
- 推薦 w/AES-NI 架構的 CPU。
- 主機可以通過HTTP或HTTPS來訪問Rancher Server服務,默認端口是8080。
- 主機與主機之間是可以相互訪問的,從而確保容器之間的跨主機通信。
- 鏡像倉庫
-
你可以在Rancher配置鏡像倉庫的認證信息,使Rancher可以訪問你的私有鏡像倉庫(DockerHub, Quay.io和其他私有鏡像庫)。
在每個環境中,你可以給每個私有倉庫地址配置一個認證信息,從而使Rancher可以拉取私有鏡像。如果你給同一個鏡像倉庫配置了多個認證信息,那么Rancher只會使用最近添加的一個認證信息。 Rancher支持在Cattle和Kubernetes環境中使用多種鏡像倉庫。
-
安裝
- 前提:已經安裝了Docker,參見(https://www.cnblogs.com/lioa/p/12610810.html)
- docker 直接安裝
- 說明:
- rancher/server:latest 代表最新版,不能用於生產,生產請用穩定版。
rancher/server:stable此標簽是我們最新一個穩定的release構建。這個標簽代表我們推薦在生產環境中使用的版本。rc{n}前綴的release,這是測試構建,不能用。
- 命令: sudo docker run -d --restart=unless-stopped -p 8080:8080 -p 443:443 rancher/server:stable
- 如圖:
- 說明:
