一、安装前准备
系统要求:centos 7.3及以上,固件:4.12.4-1.el7.elrepo.x86_64 系统升级请:http://blog.csdn.net/silentwolfyh/article/details/52047780
注意:service和agent在同一台服务器的时候,必须指定agent的ip
0.修改一个唯一的主机名:
hostnamectl set-hostname node-1
bash
1.如果docker主机是通过虚拟机安装的,则配置网络链接时需要选择桥接方式,使虚拟机在局域网环境下可以被访问到;
2.通过虚拟机安装两台centos7虚拟机,并安装好docker:
sudo yum -y install docker
sudo service docker start
sudo chkconfig docker on
关闭firewalld
sudo systemctl stop firewalld
sudo systemctl mask firewalld
并且安装iptables-services:
sudo yum install iptables-services
设置开机启动:
sudo systemctl enable iptables
手动操作iptablse命令:
sudo systemctl start iptables
保存到/etc/sysconfig/iptablse
sudo service iptables save
关闭
selinux
用 root 用户运行下面的命令
vi /etc/sysconfig/selinux
#编辑 selinux 文件
打开 selinux 文件后,修改
#SELINUX=enforcing
为
SELINUX=disabled
保存后退出 gedit。接着再执行如下命令,注意 setenforce 后面有空格:
setenforce 0
#设置 SELinux 状态
getenforce
#获取 SELinux 状态
--------------------
[root@localhost etc]# setenforce 0
[root@localhost etc]# getenforce
Permissive
# Generated by iptables-save v1.4.21 on Tue Nov 1 10:48:39 2016
*nat
:PREROUTING ACCEPT [27:11935]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:DOCKER - [0:0]
-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
-A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
COMMIT
#
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [47:10966]
:DOCKER - [0:0]
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 500 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 4500 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 9090 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Tue Nov 1 10:48:39 2016
5.设置阿里云镜像服务
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://toq6orud.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
二、安装Rancher
说明:192.168.37.143上同时安装Rancher server和Rancher agent,192.168.37.144上只安装Rancher agent;
1.安装Rancher server
1)sudo docker run -d --restart=always -v /data/rancher/mysql:/var/lib/mysql -p 8080:8080 rancher/server (本地数据库)
docker run -d --restart=unless-stopped -p 8080:8080 rancher/server --db-host rm-2ze52rfd8qhi2m7vco.mysql.rds.aliyuncs.com --db-port 3306 --db-user rancher --db-pass rancher@123 --db-name rancher (阿里云)
说明:将server端的mysql数据库挂载到宿主机;
命令执行后会自动下载Rancher server镜像并启动,可以通过sudo docker images查看rancher/server镜像,通过sudo docker ps 查看启动的rancher server容器。
2)iptables开启8080端口
2.安装Rancher agent
1)通过浏览器访问:http://192.168.37.143:8080,当前Rancher已经支持中文界面,可以选择页面下方语言选项,切换为中文显示。
2)添加主机:基础架构-》主机-》添加主机
之后: