Rancher 运维 - 从零开始学习 | RKE部署K8S | 容器管理
一、概述
Rancher是一款开源的企业级容器管理平台
功能:
① 基础设施编排
Rancher提供一套灵活的基础设施服务,并通过容器部署
② 容器编排与调度
能够适应当前全部主流的编排调度引擎,Rancher通过自身的Cattle容器编排调度引擎编排自己的基础设施服务及其他集群的配置管理与升级
③ 应用商店
可以提供一键部署由多个容器组成的服务,用户可以管理这个部署的应用并在有更新时进行自动化的升级,除了私有应用商店外也可以使用Rancher社区提供的应用商店
④ 企业级权限管理
Rancher支持灵活的插件式的用户认证。支持Active Directory,LDAP, Github等 认证方式。 Rancher支持在环境级别的基于角色的访问控制 (RBAC),可以通过角色来配置某个用户或者用户组对开发环境或者生产环境的访问权限
二、RKE
RKE是一款非常简单,运行速度快的Kubernetes安装程序,支持各种运行平台
① REK1 和 RKE2 的区别
RKE1 依赖 Docker,通过Docker来部署和管理控制平面组件及K8S的容器运行时间
RKE2 不依赖于 Docker,它将控制平面组件作为静态pod启动,由kubelet进行管理
三、RKE1 部署 K8S
节点名 | IP地址 | 部署服务 |
---|---|---|
node1 | 192.168.0.10 | K8S-Master |
node2 | 192.168.0.20 | K8S-Node1 |
node3 | 192.168.0.30 | K8S-Node2 |
rancher | 192.168.0.40 | rancher-RKE |
1.1 基础环境部署
① SSH用户必须是节点上docker用户组的成员
groupadd docker && usermod -aG docker <UserName>
给予普通用户sudo权限
visudo
#102行增加
fox ALL=(ALL) ALL
② 禁用交换功能(Swap)
swapoff -a
sed -i 's/.*swap.*/#&/' /etc/fstab
cat <<EOF > /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system
③ 修改主机名[可选]
hostnamectl set-hostname <hostname>
④ 配置互相
cat >> /etc/hosts << EOF
192.168.0.10 node1
192.168.0.20 node2
192.168.0.30 node3
192.168.0.40 rancher
EOF
因为需要以普通用户执行,所以先进入其宿主目录
cd /home/<UserNmae>
su <UserNmae>
mkdir ./ssh
ssh-keygen
ssh-copy-id <UserName>@<HostName>