Rancher是一个开源软件平台,使组织能够在生产中运行和管理Docker和Kubernetes。使用Rancher,组织不再需要使用一套独特的开源技术从头开始构建容器服务平台。Rancher提供了管理生产中的容器所需的整个软件堆栈。
Kubernetes并非没有挑战,对一个集群的严格控制可能会给运营团队带来压力。关注一个以上的问题会让他们不知所措。Kubernetes很容易为您的软件引入过多的复杂性。随着越来越多的供应商围绕Kubernetes部署解决方案,避免锁定只会变得更加困难。
Rancher解决了这些问题。它开箱即用地部署Prometheus和Grafana,以便对集群和工作负载的指标进行详细的可视化。它使新Kubernetes用户部署工作负载变得非常简单,同时仍然保留所有传统的访问通道供高级用户使用。它在一个集中身份验证提供者下统一管理每个集群。它将最佳实践转化为简单的实践,这将成为更安全的系统、更高效的团队,以及企业转向市场的灵活性。
Rancher以linux主机的形式可以从任何公有/私有云中获取原始计算资源,每个linux主机可以是虚拟机/物理机。
Rancher实现了可移植的基础架构服务层,专门为容器话应用程序提供动力,Rancher基础架构服务包括网络,存储、负载均衡、DNS和安全性。Rancher基础结构服务通常本身是作为容器部署,因此同一Rancher基础结构服务可以在来自任何云、任何linux主机上运行
许多用户选择使用容器编排和调度框架来运行容器话的应用程序,Rancher包括当前所有留下的容器编排和调度框架的发行版,包括Docker Swarm,Kubernetes和Mesos,同一个用户可以创建多个Swarm或Kubernetes集群,然后,他们可以使用本机Swarm或Kubernetes和Mesos集群
Rancher用户只需单击以下按钮,即可从应用程序目录中部署整个多容器集群应用程序,当新版本的应用程序可用时,用户可以管理已部署的应用程序并执行全自动升级,Rancher维护由Rancher社区贡献的流行应用程序组成的公共目录。Rancher用户可以创建自己的私有目录
Rancher支持灵活的用户身份验证差价,并与Active Directory,LDAP和GitHub进行了预先构建的用户身份验证集成。Rancher在环境级别支持基于角色的访问控制(RBAC),允许用户和组共享或拒绝对开发和生产环境的访问。
Rancher是供采用容器的团队使用的完整软件堆栈。它解决了在任何基础架构上管理多个Kubernetes集群的运营和安全挑战,同时为DevOps团队提供了用于运行容器化工作负载的集成工具
用户不需要深入了解kubernetes概念就可以使用rancher,rancher包含应用商店,支持一键部署helm和compose模板。rancher通过各种云、本地生态系统产品认证,其中包括安全工具,监控系统,容器仓库以及存储和网络驱动程序,下图说明rancher在IT和DevOps组织中扮演的角色,每个团队都会在他们选择的公共云或私有云上部署应用
rancher kubernetes engine(RKE);
与云Kubernetes服务(如GKE,EKS和AKS)集成;
流程:环境---》安装docker---》安装rancher---》部署k8s
两台机器:
| 节点 | ip | 用途 |
| logserver | 192.168.15.77 | rancher |
| lognode1 | 192.168.15.78 | k8s |
- systemctl stop firewalld
- systemctl disable firewalld
- sed -i 's/^SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
设置时间同步
- systemctl start chronyd
- systemctl enable chronyd
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.15.77 logserver
192.168.15.78 lognode1
192.168.15.79 lognode2
docker-latest-logrotate \
- yum install ca-certificates ;
安装必要的一些系统工具
- sudo yum install -y yum-utils device-mapper-persistent-data \
- lvm2 bash-completion;
下载源并更新
- wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
- cp docker-ce.repo /etc/yum.repos.d/
- yum clean all
- yum make cache
定义安装版本
- export docker_version=18.06.3
- yum -y install --setopt=obsoletes=0 docker-ce-${version} docker-ce-selinux-${version};
4)更改阿里源,镜像加速
- vim /usr/lib/systemd/system/docker.service
- ExecStart=/usr/bin/dockerd-current --registry-mirror=https://rfcod7oz.mirror.aliyuncs.com \ #1.13版本这个值可以登陆阿里云账号</font>
##ExecStart=/usr/bin/dockerd --registry-mirror=https://rfcod7oz.mirror.aliyuncs.com
5)、由于Centos安全限制,RKE或者custom安装k8s时无法使用root账户可以使用其他用户来运行docker
- echo "rancher ALL=(ALL)ALL" >> /etc/sudo users
- sudo usermod -aG docker rancher
【docker】添加用户到docker组
1. 创建docker用户组
sudo groupadd docker
2. 添加当前用户加入docker用户组
sudo usermod -aG docker ${USER}
3. 重启docker服务
sudo systemctl restart docker
4. 切换或者退出当前账户再从新登入
docker ps
如果当前用户执行无报错, 则表示用户已经加到docker组
- sudo systemctl start docker
docker run -d --restart=unless-stopped -p 80:80 -p 443:443 rancher/rancher:stable
https:192.168.15.77/login
|手机版|小黑屋|RuZhuo
( 鄂ICP备16015978号-8 )
