rancher2.6.3安装使用

已于 2023-07-18 14:20:01 修改
阅读量1k 收藏 2
点赞数 1
分类专栏: rancher 文章标签: nginx 容器 rancher Powered by 金山文档
于 2023-03-20 11:40:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/francis0620/article/details/129664044
版权

项目使用k8s进行容器编排,通过rancher对k8s进行页面化管理,最后通过nginx和ldap实现rancher的统一访问和接口代理。

实现目标:

1、通过docker-compose安装rancher

2、通过rancher管理k8s集群

3、通过nginx应rancher进行反向代理

4、通过ldap对接rancher实现统一账户认证

实现过程:

1、通过docker-compose安装rancher

1.1、编列docker-compose文件docker-compose.yaml

version: '3'
services:
  rancher:
    image: 'rancher/rancher:v2.6.3'	#镜像文件
    privileged: true		#容器以root用户运行
    restart: always		#容器重启策略:总是自动重启
    container_name: rancher		#容器名称
    volumes:		#磁盘挂载,本地:容器内
      - ./data:/var/lib/rancher
      - /etc/resolved.conf:/etc/resolved.conf
    ports:
      - 10080:80	#端口映射,本地:容器内
      - 10443:443
    environment:	#时区
      - TZ=Asia/Shanghai

1.2、以docker-compose启动容器

#构建容器,构建后自动启动
docker-compose up -d
#清理,容器将被删除
docker-compose down
#停止,容器会被停止,不会被删除
docker-compose stop
#启动
docker-compose start

2、通过rancher管理k8s集群

2.1、登录rancher页面

https://192.168.16.120:10443

2.2、按照提示在服务器中执行命令,获取初始密码,登录后修改密码

#查看初始密码
docker logs  rancher  2>&1 | grep "Bootstrap Password:"

#密码忘记时,可通过如下命令初始化密码
docker exec -it rancher reset-password

2.3、选择集群管理-导入已有集群,导入集群

2.4、选择K8S集群

2.5、输入集群信息后点击创建

2.6、复制如下信息到k8s管理节点执行

2.7、等待集群创建完成

3、通过nginx应rancher进行反向代理

3.1、安装nginx

#yum安装nginx
yum -y install nginx

3.2、添加证书

#创建证书路径并进入

mkdir -p /etc/nginx/cert.d && cd /etc/nginx/cert.d

#申请自己的证书(有证书测跳过),

openssl req -new -x509 -nodes -days 3650 -out server.crt -keyout server.key

#填写相关信息

3.3、修改nginx配置,进行代理

#修改配置文件
vim /etc/nginx/nginx.conf
#配置文件内容如下
worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
server {
    listen       80;
    listen       [::]:80;
    server_name  rancher.test.local;
    location / {
        proxy_pass http://192.168.16.120:10080;
        proxy_set_header Host              $host;
        proxy_set_header X-Real-IP         $remote_addr;
        proxy_set_header X-Forwarded-For   $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Host  $host;
        proxy_set_header X-Forwarded-Port  $server_port;
    }
}
server {
    listen       443 ssl;
    listen       [::]:443 ssl;
    server_name  rancher.test.local;
    ssl_certificate      /etc/nginx/cert.d/server.crt;
    ssl_certificate_key  /etc/nginx/cert.d/server.key;
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    ssl_protocols        TLSv1 TLSv1.1 TLSv1.2;
    location / {
        proxy_pass https://192.168.16.120:10443;
        proxy_set_header Host              $host;
        proxy_set_header X-Real-IP         $remote_addr;
        proxy_set_header X-Forwarded-For   $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Host  $host;
        proxy_set_header X-Forwarded-Port  $server_port;
    }
}
}

3.4、通过nginx访问rancher,有域名解析时直接访问域名

https://192.168.16.120

https://rancher.test.local

4、通过ldap对接rancher实现统一账户认证

4.1、登录rancher后选择配置-用户&认证

4.2、点击认证,选择openldap,进行配置添加

4.3、输入ldap相关信息,点击保存即可完成配置。(测试和启用验证用户,默认绑定rancher管理员账户)

伏案惊涛
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Rancher 2.6 安装部署及入门示例
weixin_41636021的博客
11-24 5855
Rancher是为使用容器的公司打造的容器管理平台。Rancher 简化了使用 Kubernetes 的流程,开发者可以随处运行 Kubernetes(Run Kubernetes Everywhere),满足 IT 需求规范,赋能 DevOps 团队。rancher1.x 支持docker compose、swarm、kubernetes等集成,镜像名为。rancher2.15支持kubernates,镜像名为。当前stable版为2.6.3。
rancher平台手动添加WordPress服务
02-25
在搭建好docker rancher平台之后,如何手动添加WordPress服务,里面有详细的图解步骤及说明。
4. Rancher 安装快速入门—使用 Docker 在单节点上安装 Rancher
02-29 1176
在您的团队将访问 Rancher 服务器的开发或测试环境中,创建一个用于您的安装的自签名证书,以便您的团队可以验证他们正在连接到您的 Rancher 实例。如果您在不关心身份验证的开发或测试环境中安装 Rancher,请使用它生成的自签名证书安装 Rancher。在此安装场景中,您将在单个 Linux 主机上安装 Docker,然后使用单个 Docker 容器在您的主机上部署 Rancher。在公开公开应用程序的生产环境中,您将使用由公认的 CA 签名的证书,以便您的用户群不会遇到安全警告。
【K8S】Rancher安装&使用Rancher搭建K8S集群&Rancher使用
zhilianxian2212的博客
10-21 1万+
Rancher安装&使用Rancher搭建K8S集群&Rancher使用
rancher安装和基本使用
周大侠的博客
04-02 4738
1.启动dockersystemctl daemon-reload systemctl enable docker systemctl start docker1232.安装rancher serverdocker run -d \ -p 8080:8080 \ --restart=always \ -v /mnt/data/rancher/db:/var/lib/mysql \ --name ...
Rancher安装使用
qq_42633395的博客
08-02 240
设置环境变量,这里主要就是设置rabbitmq中的默认vhost,设置账户cw,密码为codeworld,这里都是可以自行修改设置。设置环境变量,这里主要就是设置mysql中root的密码,星主设置的就是codeworld,这里的密码,你们可以自行设置。图中我们可以看到,我们添加了一个redis服务,使用的镜像是 redis:latest,端口映射为6379:6379。设置调度方式为指定主机上运行全部容器,选择自己的主机,星主这里是修改了主机名称,默认为localhost。
安装Rancher的步骤
weixin_42241611的博客
04-06 1595
mkdir -p /host/certs vim create_certs.sh # 新建文件,复制脚本内容 sh create_certs.sh --ssl-trusted-domain=rancher1 --ssl-trusted-ip=20.20.51.10,20.20.51.11,20.20.51.12 #生成证书。我们执行下面命令,进入容器 并执行重置密码,注意容器id换成自己的Rancher id。这里教大家一个方法,首先确保Rancher是正常运行的,我们打开主节点shell。
Rancher 集群安装
markvivv随笔
07-11 1185
Rancher 是一个 Kubernetes 管理工具,用于在任何地方和任何提供商上部署和运行集群。Rancher 可以从托管提供商调配 Kubernetes,调配计算节点,然后将 Kubernetes 安装到这些节点上,或者导入在任何地方运行的现有 Kubernetes 集群。Rancher 在 Kubernetes 基础上增加了重要价值,首先是为所有集群集中验证和基于角色的访问控制(RBAC),使全球管理员能够从一个位置控制集群访问。
Rancher安装(k8s)
qq_41118173的博客
06-13 2512
1、 Rancher概述rancher官方文档Rancher 是一个 Kubernetes 管理工具,让你能在任何地方和任何提供商上部署和运行集群。Rancher 可以创建来自 Kubernetes 托管服务提供商的集群,创建节点并安装 Kubernetes,或者导入在任何地方运行的现有 Kubernetes 集群。Rancher 基于 Kubernetes 添加了新的功能,包括统一所有集群的身份验证和 RBAC,让系统管理员从一个位置控制全部集群的访问。
基于rancher部署k8s及使用
风水道人
03-27 1011
K8s概述 k8s全称kubernetes,这个名字大家应该都不陌生,k8s是为容器服务而生的一个可移植容器的编排管理工具,越来越多的公司正在拥抱k8s,并且当前k8s已经主导了云业务流程,推动了微服务架构等热门技术的普及和落地,正在如火如荼的发展。 那么,K8S实现了什么? 从架构设计层面,我们关注的可用性,伸缩性都可以结合k8s得到很好的解决,如果你想使用微服务架构,搭配k8s,真的是完美,再从部署运维层面,服务部署,服务监控,应用扩容和故障处理,k8s都提供了很好的解决方案。 具体来说,主要包括以下几
Rancher 2.x 搭建及管理 Kubernetes 集群
热门推荐
哎_小羊的博客
03-16 5万+
Rancher 是一套容器管理平台,它可以帮助组织在生产环境中轻松快捷的部署和管理容器Rancher可以轻松地管理各种环境的 Kubernetes,满足IT需求并为 DevOps 团队提供支持。Rancher 用户可以选择使用 RKE 创建 K8s 集群,也可以使用 GKE,AKS 和 EKS 等云K8s 服务。Rancher 用户还可以导入和管理现有的 Kubernetes 集群。同时 Rancher UI 为 DevOps 工程师提供了一个直观的用户界面来管理他们的服务容器
rancher搭建和使用
03-14
1、rancher搭建 2、rancher自带的monitor部署 3、longhorn搭建和泗洪 2、应用部署使用,pv使用
rancher相关安装镜像
02-19
rancher相关安装镜像
rancher相关安装镜像6
02-19
rancher相关安装镜像
rancher相关安装镜像5
02-19
rancher相关安装镜像
k8s实践总结
duansamve的博客
04-15 804
这是最直接的方法。你可以通过kubectl命令行工具删除Pod,然后Kubernetes将基于其对应的Deployment、ReplicaSet或其他控制器自动重新创建它。确保你知道Pod所属的Deployment或其他控制器,因为这将触发控制器重新创建Pod。如果你只删除了Pod而没有对应的控制器来重新创建它,那么Pod将不会自动恢复。
Rancher-Longhorn-新增磁盘以及卷创建原理和卷副本调度规则
最新发布
博然的宝藏库
04-22 236
我的磁盘为sdc ,分区为sdc的第一个主要分区sdc1,挂载目录为/sdc,文件系统为xfs.4、然后执行 mount /dev/sdxxx 你挂载的目录。2、然后执行 fdisk /dev/sdxx 分区你的盘。5、记得修改 /etc/fstab 不然只是临时挂载。重点: 1、此时就完成了扩容,但并没有给到节点使用,因为没有开启调度。2、下次更新调度以及调度规则配置实践。1、执行 lsblk 能找到你的盘。4、执行 df -Th 验证你的磁盘配置信息。6、等待10S,验证添加成功。
Rancher 应用商店离线环境使用
小康子的博客
04-22 1033
Rancher 2.5+ 离线环境制作 Chart 应用并通过应用商店进行部署操作
rancher 2.6.3 webhook
09-01
Rancher 2.6.3中的webhook功能是指rancher-webhook deployments在到期前30天或更短的时间内会自动更新其TLS证书。这意味着在2.6.3版本及更高版本中,你不需要手动更新webhook证书,系统会自动处理证书的续签。在旧版本的Rancher中,比如2.6.2及以下版本,你需要手动更新webhook证书,并按照以下步骤进行操作: 1. 删除旧的证书和mutatingwebhookconfigurations: - 运行命令: `kubectl delete secret -n cattle-system cattle-webhook-tls` - 运行命令: `kubectl delete mutatingwebhookconfigurations.admissionregistration.k8s.io --ignore-not-found=true rancher.cattle.io` 2. 删除rancher-webhook的Pod: - 运行命令: `kubectl delete pod -n cattle-system -l app=rancher-webhook` 这样,你就完成了更新rancher-webhook证书的步骤。请注意,在Rancher 2.6.3及更高版本中,这些步骤是不需要的,因为TLS证书会自动更新。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Rancher2.6.2证书更新--有坑需要注意](https://blog.csdn.net/laijianzong/article/details/130012981)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值