基于 Rancher 部署 Kubernetes 集群的工程实践指南

已于 2025-04-30 19:36:33 修改
阅读量1.1k 收藏 24
点赞数 27
分类专栏: K8S 文章标签: rancher kubernetes 容器
于 2025-04-30 19:30:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liupeng9494/article/details/147638730
版权

一、现状分析

在当今的云计算和容器化领域,Kubernetes(K8S)已经成为了容器编排和管理的事实标准。根据 Gartner 的数据,超过 70% 的企业在生产环境中使用 K8S 来管理容器化应用。然而,K8S 的安装和管理对于许多企业来说仍然是一个挑战,尤其是在需要部署多套不同版本 K8S 集群的场景下。

K3S 作为一个轻量级的 K8S 发行版,以其快速部署、资源占用少等特点,受到了越来越多企业的青睐。而 Rancher 则提供了一个统一的管理平台,可以方便地在不同的基础设施上部署和管理 K8S 集群。通过结合 K3S 和 Rancher,我们可以实现高效、灵活的多套 K8S 集群部署。

(我们生产的业务也是这样部署的)

二、核心原理

K3S 原理

K3S 是一个经过简化的 K8S 发行版,它去除了一些不必要的组件,如 cloud provider 等,同时采用了 SQLite 作为默认的 etcd 替代方案,从而大大减少了资源占用。K3S 的架构主要包括 Server 和 Agent 两部分,Server 负责管理集群的状态和调度,Agent 则负责运行容器化应用。

Rancher 原理

Rancher 是一个开源的容器管理平台,它通过提供一个统一的用户界面和 API,允许用户在不同的基础设施上部署、管理和监控 K8S 集群。Rancher 采用了多租户架构,可以为不同的用户和团队提供独立的管理空间。

架构原理

我们的架构采用 K3S 作为底层的 K8S 发行版,通过 Rancher 来管理多套 K8S 集群。物理节点作为 Agent 加入到 K8S 集群中,Rancher 则可以在这些集群上部署K8S集群和节点

+---------------------+ 
|      K8S节点        | 
+---------------------+ 
        | 
        | 
+---------------------+ 
|     Rancher        | 
|  (管理多套 K8S)    | 
+---------------------+ 
        | 
        | 
+---------------------+ 
|      K3S           | 
+---------------------+

三、环境准备

硬件环境

  • 至少 3 台物理节点,每台节点需要满足以下配置:
    • CPU:2 核以上
    • 内存:4GB 以上
    • 硬盘:20GB 以上

软件环境

  • 操作系统:Ubuntu 18.04 或以上版本
  • Docker:安装最新稳定版本
  • 网络:节点之间需要能够互相通信

安装 Docker

# 更新系统包 
sudo apt update 
# 安装必要的依赖 
sudo apt install apt-transport-https ca-certificates curl software-properties-common -y 
# 添加 Docker 官方 GPG 密钥 
curl -fsSL https://download.docker.com/linux/ubuntu/gpg  | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg  
# 添加 Docker 软件源 
echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg]  https://download.docker.com/linux/ubuntu  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list  > /dev/null 
# 更新系统包 
sudo apt update 
# 安装 Docker 
sudo apt install docker-ce docker-ce-cli containerd.io  -y 
# 启动 Docker 并设置开机自启 
sudo systemctl start docker 
sudo systemctl enable docker

四、分步实现

1 安装 K3S

在一台虚拟机安装 K3S Server:

curl -sfL https://get.k3s.io  | sh -

在其他物理节点上安装 K3S Agent,并加入到 K3S Server:

# 获取 K3S Server 的 token 
sudo cat /var/lib/rancher/k3s/server/node-token 
# 在 Agent 节点上安装 K3S Agent 
curl -sfL https://get.k3s.io  | K3S_URL=https://<server_ip>:6443 K3S_TOKEN=<token> sh -

2 安装 Rancher

在 K3S 集群上安装 Rancher:

# 创建命名空间 
kubectl create namespace cattle-system 
# 安装 Cert-Manager 
kubectl apply -f https://github.com/jetstack/cert-manager/releases/download/v1.5.4/cert-manager.crds.yaml  
kubectl apply -f https://github.com/jetstack/cert-manager/releases/download/v1.5.4/cert-manager.yaml  
# 安装 Rancher 
helm repo add rancher-stable https://releases.rancher.com/server-charts/stable  
helm install rancher rancher-stable/rancher \ 
  --namespace cattle-system \ 
  --set hostname=rancher.yourdomain.com  \ 
  --set ingress.tls.source=letsEncrypt  \ 
  --set letsEncrypt.email=your_email@example.com

3 通过 Rancher 部署多套 K8S 集群

3.1 硬件资源

  • 、基础硬件配置规范
  • 控制平面节点(Master)
    • CPU:4核(推荐 Intel Xeon Silver 4210 或同级)
    • 内存:16GB DDR4 ECC(支持内存纠错)
    • 存储:2×480GB SSD RAID1(系统盘)+ 2×1TB NVMe SSD RAID0(数据盘)2
    • 网络:双万兆网卡(建议 Mellanox ConnectX-5)
  • master也可以使用虚拟机 配置低点也可以
  • Worker 节点(物理机)
    • CPU:16核(推荐 AMD EPYC 7302P 或同级,支持 NUMA 架构)
    • 内存:64GB DDR4(根据业务负载可扩展至 256GB)
    • 存储
      • 系统盘:2×480GB SSD RAID1
      • 数据盘:
        • 场景1(常规应用):4×3.84TB SATA SSD RAID10(IOPS 50万+)
        • 场景2(AI/大数据):4×7.68TB NVMe SSD RAID0(顺序读写 6GB/s+)1
    • 网络:25Gbps 双端口网卡(支持 RDMA 加速)
    • work 节点配置一定要高点 (这里配提供GPU显卡,可以单独选配)

3.2软件系统

  • 操作系统:所有节点需安装相同的 Linux 发行版,推荐使用 CentOS 7.x 或 Ubuntu 18.04 及以上版本。安装时确保系统是最新状态,可通过执行系统更新命令更新软件包。

3.3 访问控制台

通过 https://rancher.yourdomain.com 访问,首次登录需执行:

3.3.1 自定义集群配置 (这里比较重要的是K8S的模版,涉及一些重点参数)
cluster:
  name: prod-cluster 
  kubernetesVersion: v1.24.9 
  network:
    plugin: calico 
  cloudProvider:
    name: external 
nodes:
  - address: 192.168.1.101 
    role: [controlplane,etcd,worker]
  - address: 192.168.1.102 
    role: [worker]
3.3.2 通过页面添加自定义集群 (WEB来配置 )实际也是用于生成自定义集群配置 YML文件的

通过UI导入YAML或使用Rancher CLI创建5

3.4 节点注册流程

  1. 在Rancher UI选择添加集群 → 自定义
  2. 复制生成的注册命令:
# Control Plane节点执行 
docker run -d --privileged --restart=unless-stopped \
  --net=host -v /etc/kubernetes:/etc/kubernetes \
  -v /var/run:/var/run rancher/rancher-agent:v2.7.0 \
  --server https://rancher.yourdomain.com  \
  --token <YOUR_TOKEN> \
  --etcd --controlplane --worker

五、故障排查

5.1 常见问题处理

现象解决方案
节点注册超时检查防火墙规则和端口开放情况2
证书错误更新cert-manager至最新版1
镜像拉取失败配置国内镜像加速源4
资源不足调整kubelet参数--kube-reserved5

5.2 诊断命令集

# 检查集群状态 
kubectl get nodes -o wide 
# 查看组件日志 
journalctl -u kubelet -f 
# 网络连通性测试 
kubectl run -it --rm test --image=alpine ping <pod-ip>

六、延伸实践

  1. 混合云管理:通过Rancher Fleet同步管理多个集群5
  2. 安全加固:集成OPA/Gatekeeper策略引擎
  3. CI/CD流水线:结合Jenkins实现自动部署
  4. 监控告警:部署Prometheus-Operator监控栈

完整部署示例代码库:rancher-examples
生产检查清单:Rancher Hardening Guide

高可用安装指南 | Rancher文档

Rancher】简化Kubernetes容器管理与部署的开源平台
博客虽小,世界尽在其中
02-05 2355
Rancher是一款开源的容器编排与集群管理平台,旨在帮助企业或团队轻松快捷地部署和管理多集群(特别是Kubernetes集群)环境。该平台提供了友好的用户界面和运维工具,极大地降低了Kubernetes的复杂性和运维难度。Rancher支持多种部署环境,包括专有云、公有云及混合云,并能管理自建的本地集群和云服务商提供的Kubernetes集群Rancher的核心功能包括容器编排与管理、多环境支持、集群导入管理以及集中式身份验证。它通过对Kubernetes的进一步抽象和整合,实现了资源的分组和管理的
如何使用 Rancher 创建 Kubernetes 集群并进行可视化管理
java060515的专栏
12-14 2221
写在前面:本文是《Kubernetes Tutorials》系列文章的第一篇,本文的一个重要目的是帮助您如何使用 Rancher 从零开始搭建一个 Kubernetes 集群,并初步了解多集群可视化管理。《Kubernetes Tutorials》系列后续还会陆续推出更多相关系列文章详细介绍更丰富的 Kubernetes 安装部署集群管理实践与原理解析,尽情期待~天才都会三个神操作 Watch...
云原生KubernetesRancher管理k8s集群
cronaldo91的博客
10-10 2834
官方提供了三种安装模式:docker、单节点、集群(高可用)Rancher有docker安装在单节的模式,也有这样的把rancher安装在K8S集群里的高可用模式。直观上Rancher给人的感觉是它是K8S的上游,可以管理多个K8S集群,但是一个高可用的集群又往往需要安装在K8S集群Rancher可以理解为K8S的上层(2.x版本以后),有点像Anaconda与Python的关系,但是由于Anaconda没有高可用问题,结构很清晰;
Rancher 全面介绍
最新发布
喝醉酒的小白
04-08 496
Rancher 的定义与核心功能Rancher 是一个开源的企业级多集群 Kubernetes 管理平台,旨在简化容器化应用的部署、管理和监控。多集群管理:支持在云上、本地数据中心以及混合云环境中集中管理多个 Kubernetes 集群容器编排与部署:支持多种容器编排引擎(如 Kubernetes 和 Docker Swarm),提供直观的用户界面和自动化部署功能。应用商店与模板:内置丰富的应用模板,支持一键部署常用应用(如数据库、消息队列等),并允许用户创建自定义模板。安全与权限管理。
【云原生】Rancher中导入新搭建的Kubernetes集群
qq_44896640的博客
09-21 3285
基于Rancher2.6.3 + Kubernetes搭建集群环境。以上就是Demo版本的K8s安装,及通过Rancher导入K8s集群
K8S集群管理平台Rancher(1):基础入门
Java+GO+JS全栈工程师-鹤冲天的博客:编程辅导~商务合作~技术交流
02-07 2544
Rancher 是为使用容器的公司打造的容器管理平台。Rancher 简化了使用 Kubernetes 的流程,方便开发者可以随处运行 Kubernetes(Run Kubernetes Everywhere),以便于满足 IT 需求规范,赋能 DevOps 团队。
rancher 导入k8s集群
epmgy315的博客
09-14 731
cat rancher.sh docker run -d --privileged --restart=unless-stopped -p 81:80 -p 1443:443 rancher/rancher:stable Rancher 登录地址: https://172.22.0.11:1443/ 然后输入集群名字点创建: 在安装k8s集群机器上执行如下命令进行导入 如果有...
Rancher部署K8s集群
cqconelin的专栏
04-11 1432
k8s rancher
使用Terraform管理RancherKubernetes集群实践指南
这包括使用terraform来自动化Rancher服务器的安装和配置,通过RKE来部署Kubernetes集群,以及利用terraform提供的RKE提供程序来管理集群资源和工作负载。这种自动化方法有利于创建可复现和可管理的集群环境,对于...
Rancher2.2 Docker部署Kubernetes集群指南
总结来说,这个实践指南涵盖了从基础环境准备到Rancher部署、用户管理、应用商店配置,再到k8s集群创建和应用部署的全过程。通过这种方式,用户可以快速且有效地在Rancher上建立和管理Kubernetes集群
在AWS/Google Kubernetes部署Akka集群的实践指南
首先,文档中提到了使用rp(可能指的是Rancher Provisioner或其他部署工具)来部署Akka集群的方法。尽管文档指出当前集群不支持AWS容器注册表登录,但这个问题可能是暂时的,随着Lightbend(Akka的开发者)解决此...
使用Rancher部署SpringCloud项目实践指南
- **创建Kubernetes集群**:在Rancher UI中创建一个新的Kubernetes集群,或者导入一个已有的集群。 - **配置存储**:根据需要配置持久化存储,比如使用NFS、GlusterFS等。 - **推送镜像**:构建Spring Cloud应用...
最快最简单部署k8s集群,使用rancher部署k8s集群
lgbisha的博客
04-27 614
最快最简单部署k8s集群
平台框架搭建好后的数据处理
2401_87146839的博客
04-02 845
本周我们深入推进了对 MicroLens、PixelRec 和 Amazon 三大数据集的预处理与分析工作,目标是构建高质量、结构清晰的训练数据,为后续模型微调与评估打下坚实基础。 一、数据清洗方法与实践流程在推荐系统中,脏数据(missing、duplicated、inconsistent
如何使用装rancher安装k8s集群(k8s集群图形化管理工具)
MssGuo的博客
08-23 5072
kubernetes集群的图形化管理工具主要有以下几种:1、 Kubernetes Dashborad: Kubernetes 官方提供的图形化工具2、 Rancher: 目前比较主流的企业级kubernetes可视化管理工具3、各个云厂商Kubernetes集成的管理器4、 Kuboard: 国产开源Kubernetes可视化管理工具本篇我们来学习 主流的企业级kubernetes可视化管理工具-rancher工具。
rancher添加外部k8s集群
wuxingge的博客
08-18 391
http访问rancher,设置admin用户密码。docker-compose部署rancherrancher添加外部kubernetes集群部署rancher(自签证书、数据持久化)根据提示执行以下命令。
Rancher部署k8s集群
路在何方
08-23 1005
v /mnt/d/rancher_data:/var/lib/rancher/ 这样rancher的应用数据就存储在了 /mnt/d/rancher_data 目录中。Rancher提供了在生产环境中使用的管理Docker和Kubernetes的全栈化容器部署与管理平台。yum list docker-ce --showduplicates | sort -r #查看docker的版本。yum -y install docker-ce-19.03.9-3.el7 #例如安装19.03.9版本。
如何使用Rancher部署K8s集群
weixin_54828627的博客
02-20 1268
初始化Centos7 一键脚本安装docker 手动安装docker docker命令 配置腾讯镜像仓库 安装docker-compose(可选) 安装Rancher nginx反向代理Rancher ui 初始化 安装集群
Rancher导入原生Kubernetes集群
qq_17292213的博客
08-11 482
如果您收到“由未知机构签署的证书”错误,则Rancher安装具有自签名或不受信任的SSL证书。如果在创建某些资源时出现权限错误,则用户可能没有群集管理员角色。上面的用户是 default-auth,通过以下命令得出,在node上执行。以导入现有集群以做管理。现导入原生K8S集群以做案例。这样就可以了,剩下的Rancher会自己调试好,见下。文章知识点与官方知识档案匹配,可进一步学习相关知识。是k8s集群管理工具,除了自建集群之外,也可。从 集群管理 - 导入现有集群开始。2.安装Rancher。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值