————————————————————————————
记录一下rancher的学习与使用过程
本部分内容包括rancher的介绍、特点、与k8s关系和部署等内容
————————————————————————————
Rancher是什么?
简单来说,Rancher就是一套容器管理平台
。
它是一个开源的企业级多集群Kubernetes管理平台,专门用于部署和管理容器化应用。
它支持Kubernetes作为其容器编排引擎,帮助用户在生产环境中轻松快捷地部署和管理容器,无论是单个还是多个Kubernetes集群。
Rancher还可以管理多种不同环境的Kubernetes,包括专有云、公有云以及混合云环境,并支持导入现有集群进行管理。
此外,为了安全地管理Kubernetes集群访问,Rancher支持集成多种集中式身份验证系统。
Rancher有什么特点?
- 多云支持:r可以在多个云平台上运行,包括公有云和私有云,如AWS、Azure、Google Cloud等。
- 简单部署和管理:提供了一个直观且易于使用的图形化管理界面。
- 多集群管理能力:能够管理多个Kubernetes集群,无论是本地部署还是云部署。
- 安全性:提供了一系列的安全功能,包括用户认证、访问控制、审计日志等。
- 弹性和可扩展性:支持弹性和可扩展的容器集群,可以根据应用程序的需求自动调整容器的数量和资源分配。
- 自动化操作:支持自动化操作,如自动伸缩、自我修复等。
- 监控与报警:集成了监控和警报功能,帮助用户及时发现并解决潜在问题。
- 提供了一个应用商店,用户可以从中选择和部署各种容器化的应用程序。
Rancher与K8S有什么关系?
k8s是一个容器编排引擎,Rancher是一个容器管理平台。
Rancher的主要作用是为用户提供一个友好的图形化界面,帮助用户更容易地部署、管理和监控Kubernetes集群。
Rancher的部署
本次安装方式为docker
,因为比较方便;操作系统为rocky 9.2
首先要有一个docker环境:
dnf install -y docker-ce
版本为:Version: 26.0.0
具体直接查看关于docker的部署步骤,这并不是重点:
docker部署
加载一下需要的模块:
需要先安装iptables
dnf -y install iptables-services
# overlay模块是用于支持Overlay网络文件系统的模块
modprobe overlay
# br_netfilter模块是用于支持Linux桥接网络的模块,并提供了与防火墙(netfilter)子系统的集成
modprobe br_netfilter
# 以下两个用于处理数据包的过滤
modprobe ip_tables
modprobe iptable_filter
# vim /etc/modules-load.d/iptables.conf
overlay
br_netfilter
ip_tables
iptable_filter
在做一个基本的内核优化:
# vim /etc/sysctl.d/99-kubernetes-cri.conf
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
# sysctl --system
这三条的含义是允许iptables规则应用于桥接流量,允许Linux机器转发IP数据包
,第三条和第一条类似,针对ipv6流量。
接下来才是进入到rancher的安装环节:
- 创建一个rancher的数据目录:
mkdir -p /data/rancher
- 将rancher的镜像pull下来:
docker pull rancher/rancher:v2.8.2
注意:如果要安装最新版
或稳定版
请查看GitHub。
ranher的版本信息
- 将rancher启动:
docker run -d --name rancher --restart=unless-stopped -p 80:80 -p 443:443 --privileged -v /data/rancher:/var/lib/rancher rancher/rancher:v2.8.2
--restart=unless-stopped
表示容器始终重启,除非明确使用docker stop
关闭。
--privileged
表示给容器提供了扩展的权限,使其能够访问宿主机上的设备,以及执行一些通常需要更高权限的操作。
注意: 启动完需要等一会,表面启动不代表容器真正启动了。
- 使用浏览器登录:
IP
,获取初始登录密码:
docker logs rancher 2>&1 | grep "Bootstrap Password:"
- 登陆后要设置新密码,方便以后使用,以下为登陆后页面
接下来就可以探索使用了。