容器管理平台 Rancher 介绍

最新推荐文章于 2024-05-26 09:58:23 发布
最新推荐文章于 2024-05-26 09:58:23 发布
阅读量1.8k 收藏 3
点赞数 1
分类专栏: linux k8s 云计算 文章标签: 容器 kubernetes 运维
本文链接:https://blog.csdn.net/shenyuanhaojie/article/details/122153623
版权
云计算 同时被 3 个专栏收录
196 篇文章 26 订阅
订阅专栏
linux
94 篇文章 9 订阅
订阅专栏
k8s
31 篇文章 3 订阅
订阅专栏

文章目录

https://www.zhihu.com/question/309076492/answer/579260940
https://cloud.tencent.com/developer/article/1444257
https://www.cnblogs.com/varden/p/15013794.html

前言

  Rancher 是为使用容器的公司打造的容器管理平台。Rancher 简化了使用 Kubernetes 的流程,开发者可以随处运行 Kubernetes(Run Kubernetes Everywhere),满足 IT 需求规范,赋能 DevOps 团队。

一、Rancher 概述

  Rancher 有分为 v1 和 v2 版本,都是提供容器调度与编排,不同之处在于在 k8s 盛行之前有许多人都搞过容器编排,所以 rancher v1 上会有几种不同的编排模式,例如 cattle,swarm,kubernetes。从这里可以看出 Rahcner v1 时代,它给自己的定位是各种编排工具的上层,也就是 k8s 的上层,然后你再通过它去管理 k8s。因为 k8s 后来发展得势不可挡,所以 Rancher v2 应运而生,移除了其他类型的编排工具,只剩下 k8s。

2.0 包含许多新功能,例如:

  • 内置 CI/CD
  • 告警和日志收集
  • 多集群管理
  • Rancher Kubernetes Engine(RKE)
  • 与云 Kubernetes 服务(如 GKE,EKS 和 AKS)集成

  Rancher 这种做法放在云厂商就是:阿里云的 k8s 服务,谷歌的 k8s 服务亚马逊的 k8s 服务,他们都以 k8s 为底层核心调度系统,然后开发一些方便企业开发运维的工具。所以企业内部测试环境一般可以直接使用 rancher 去管理 k8s 或者使用 Rancher 去初始化一个 k8s 集群。如果要自建私有云,也可以考虑使用 Rancher,当然云厂商也有私有云的容器集群解决方案,可自行选择。

官网:
https://docs.rancher.cn/
docs:
https://rancher.com/docs/rancher/v2.6/en/
https://docs.rancher.cn/docs/rancher2.5/overview/_index/

二、Rancher Server 架构

  Rancher Server 由认证代理(Authentication Proxy)、Rancher API Server、集群控制器(Cluster Controller)、etcd 节点和集群 Agent(Cluster Agent) 组成。除了集群 Agent 以外,其他组件都部署在 Rancher Server 中。

  您可以在单个节点或高可用的 Kubernetes 集群上安装 Rancher。由于单节点安装只适用于开发和测试环境,而且单节点和高可用集群之间无法进行数据迁移,所以我们建议您从一开始就使用高可用的 Kubernetes 集群来部署 Rancher Server,而且您需要分开部署运行 Rancher Server 的集群和运行自己业务的下游集群。

  用户通过 Rancher Server 管控 Rancher 部署的 Kubernetes 集群(RKE 集群)和托管的 Kubernetes 集群的(EKS)集群的流程。以用户下发指令为例,指令的流动路径如下:

  • 首先,用户通过 Rancher UI(即 Rancher 控制台) Rancher 命令行工具(Rancher CLI)输入指令;直接调用 Rancher API 接口也可以达到相同的效果。
  • 用户通过 Rancher 的代理认证后,指令会进一步下发到 Rancher Server 。
  • 与此同时,Rancher Server 也会执行容灾备份,将数据备份到 etcd 节点。
  • 然后 Rancher Server 把指令传递给集群控制器。集群控制器把指令传递到下游集群的 Agent,最终通过 Agent 把指令下发到指定的集群中。

如果 Rancher Server 出现问题,我们也提供了备用方案,您可以通过授权集群端点管理集群。

  考虑到性能表现和安全因素,我们建议您使用两个 Kubernetes 集群,分开部署 Rancher Server 和工作负载。部署 Rancher Server 后,您可以创建或导入集群,然后在这些集群上运行您的工作负载。

具体参考:
https://docs.rancher.cn/docs/rancher2.5/overview/architecture-recommendations/_index

三、安装指南

在 v2.4 之前的 Rancher 中,Rancher 服务器需要运行在 RKE Kubernetes 集群上。
在 Rancher v2.4.x 中,Rancher 需要运行在 RKE Kubernetes 集群或 K3s Kubernetes 集群上。
在 Rancher v2.5 中,Rancher 可以运行在任何 Kubernetes 集群上。

安装参考:
https://docs.rancher.cn/docs/rancher2.5/installation/_index

前置准备
安装 K8S 集群(参考:kubeadm 安装 k8s-1.21.2
安装 Ingress-nginx(参考:基于 K8S 1.21.2 集群安装 Ingress-Nginx 0.48.1
安装 helm(参考:安装 Helm 3

四、安装 Helm

master 节点

[root@master ~]# wget http://101.34.22.188/k8s/helm-v3.6.3-linux-amd64.tar.gz &> /dev/null
[root@master ~]# tar xf helm-v3.6.3-linux-amd64.tar.gz 
[root@master ~]# mv linux-amd64/helm /usr/local/bin/
[root@master ~]# chmod +x /usr/local/bin/helm
[root@master ~]# echo 'source <(helm completion bash)' >> /etc/profile
[root@master ~]# source /etc/profile
[root@master ~]# helm version
version.BuildInfo{Version:"v3.6.3", GitCommit:"d506314abfb5d21419df8c7e7e68012379db2354", GitTreeState:"clean", GoVersion:"go1.16.5"}

五、安装 Ingress-nginx

Ingress-nginx versionk8s supported versionAlpine VersionNginx Version
v0.48.11.21, 1.20, 1.193.13.51.20.1
v0.47.01.21, 1.20, 1.193.13.51.20.1
v0.46.01.21, 1.20, 1.193.13.21.19.6

5.1 拉取镜像

以下操作需要在 K8S 集群所有机器都执行

docker pull registry.cn-hangzhou.aliyuncs.com/kubernetes-fan/ingress-nginx:v0.48.1
docker images

将从阿里云拉取的镜像,打个 tag 标签,更改为官方镜像名

#如果可以访问外网不用这么麻烦
docker tag registry.cn-hangzhou.aliyuncs.com/kubernetes-fan/ingress-nginx:v0.48.1 k8s.gcr.io/ingress-nginx/controller:v0.48.1
docker images

将从阿里云镜像仓库拉取的镜像删除

docker rmi registry.cn-hangzhou.aliyuncs.com/kubernetes-fan/ingress-nginx:v0.48.1
docker images

在这里插入图片描述

5.2 修改 yaml 文件

master 节点

#wget http://101.34.22.188/k8s/yaml/deploy.yaml
wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.48.1/deploy/static/provider/baremetal/deploy.yaml

#将原文件下行内容
image: k8s.gcr.io/ingress-nginx/controller:v0.48.1@sha256:e9fb216ace49dfa4a5983b183067e97496e7a8b307d2093f4278cd550c303899
#修改为如下内容
image: k8s.gcr.io/ingress-nginx/controller:v0.48.1

修改后的内容如下:

......
318     spec:
319       dnsPolicy: ClusterFirst
320       containers:
321         - name: controller
322           image: k8s.gcr.io/ingress-nginx/controller:v0.48.1	#这里
323           imagePullPolicy: IfNotPresent
324           lifecycle:
325             preStop:
326               exec:
327                 command:
328                   - /wait-shutdown
......

5.3 安装 Ingress-nginx

master 节点

kubectl apply -f deploy.yaml
kubectl get pods -o wide -n ingress-nginx
kubectl get service -n ingress-nginx
curl http://IP:PORT

在这里插入图片描述

六、安装 Rancher 2.5.9 HA

6.1 添加 Helm Chart 仓库

[root@master ~]# helm repo add rancher-stable https://releases.rancher.com/server-charts/stable
"rancher-stable" has been added to your repositories

6.2 为 Rancher 创建命名空间

[root@master ~]# kubectl create ns cattle-system
namespace/cattle-system created

6.3 安装证书管理器

这里使用 Rancher 生成的证书,不使用外部证书。
cert-manager 证书管理器官网:https://cert-manager.io/

(1) 创建 cert-manager 命名空间

[root@master ~]# kubectl create ns cert-manager
namespace/cert-manager created

(2) 添加 Jetstack Helm 存储库

[root@master ~]# helm repo add jetstack https://charts.jetstack.io
"jetstack" has been added to your repositories

(3) 更新本地 Helm 图表存储库缓存

[root@master ~]# helm repo update
Hang tight while we grab the latest from your chart repositories...
...Successfully got an update from the "jetstack" chart repository
...Successfully got an update from the "rancher-stable" chart repository
Update Complete. ⎈Happy Helming!

(4) 安装 cert-manager 自定义所需的自定义资源

#wget http://101.34.22.188/k8s/yaml/cert-manager.crds.yaml
[root@master ~]# kubectl apply -f https://github.com/jetstack/cert-manager/releases/download/v1.4.0/cert-manager.crds.yaml
customresourcedefinition.apiextensions.k8s.io/certificaterequests.cert-manager.io created
customresourcedefinition.apiextensions.k8s.io/certificates.cert-manager.io created
customresourcedefinition.apiextensions.k8s.io/challenges.acme.cert-manager.io created
customresourcedefinition.apiextensions.k8s.io/clusterissuers.cert-manager.io created
customresourcedefinition.apiextensions.k8s.io/issuers.cert-manager.io created
customresourcedefinition.apiextensions.k8s.io/orders.acme.cert-manager.io created

(5) 安装 cert-manager

helm install \
cert-manager jetstack/cert-manager \
--namespace cert-manager \
--create-namespace \
--version v1.4.0

在这里插入图片描述

(6) 验证 cert-manager 证书管理器是否安装成功

[root@master ~]# kubectl get pods --namespace cert-manager
NAME                                       READY   STATUS    RESTARTS   AGE
cert-manager-5d7f97b46d-qqkgt              1/1     Running   0          82s
cert-manager-cainjector-69d885bf55-bpnpp   1/1     Running   0          82s
cert-manager-webhook-54754dcdfd-zcbjj      1/1     Running   0          82s

6.4 安装 Rancher HA

(1) 使用 helm 安装 Rancher

helm install rancher rancher-stable/rancher \
--namespace cattle-system \
--set hostname=rancher.my.org \
--set replicas=3 \
--version 2.5.9

--set hostname 自己要设置的域名
--version 安装的 Rancher 版本
删除参考:https://blog.csdn.net/qq_42997214/article/details/120994019

在这里插入图片描述

(2) 查看 Rancher 安装 过程

[root@master ~]# kubectl -n cattle-system rollout status deploy/rancher
Waiting for deployment "rancher" rollout to finish: 0 of 3 updated replicas are available...
Waiting for deployment "rancher" rollout to finish: 1 of 3 updated replicas are available...
Waiting for deployment "rancher" rollout to finish: 2 of 3 updated replicas are available...
......

(3) 查看 Rancher 的 pod 状态

[root@master ~]# kubectl get pods -o wide -n cattle-system
NAME                               READY   STATUS      RESTARTS   AGE   IP               NODE     NOMINATED NODE   READINESS GATES
helm-operation-cd4h4               0/2     Completed   0          16m   10.244.140.78    node02   <none>           <none>
helm-operation-gjrjn               0/2     Completed   0          17m   10.244.196.136   node01   <none>           <none>
helm-operation-qmj2t               0/2     Completed   0          17m   10.244.140.75    node02   <none>           <none>
helm-operation-zbn5m               2/2     Running     0          18m   10.244.196.135   node01   <none>           <none>
rancher-5dfdd779dc-fs2rx           1/1     Running     0          21m   10.244.140.70    node02   <none>           <none>
rancher-5dfdd779dc-nk8lf           1/1     Running     0          21m   10.244.196.133   node01   <none>           <none>
rancher-5dfdd779dc-x22cl           1/1     Running     0          21m   10.244.140.71    node02   <none>           <none>
rancher-webhook-6cccfd96b5-tk2xr   1/1     Running     0          16m   10.244.140.77    node02   <none>           <none>

6.5 访问 Rancher UI 页面

(1) 查看 Ingress-nginx 映射出来的端口

[root@master ~]# kubectl get service -n ingress-nginx
NAME                                 TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)                      AGE
ingress-nginx-controller             NodePort    10.99.125.52    <none>        80:30421/TCP,443:30741/TCP   48m
ingress-nginx-controller-admission   ClusterIP   10.104.56.126   <none>        443/TCP                      48m

(2) 配置 hosts 文件

两个文件:
linux 系统:/etc/hosts
windows 主机:C:\Windows\System32\drivers\etc\hosts

添加映射:

#因为 Ingress-nginx 的 Type 类型是 NodePort,所以 hosts 文件配置映射,可以选 K8S 机器中任意一台 IP 即可
192.168.10.100 rancher.my.org

(3) 访问 Rancher-UI

访问

https://rancher.my.org:PORT/

在这里插入图片描述
设置新密码,其他默认
在这里插入图片描述
其余参考:
基于 K8S 1.21.2 集群安装 Rancher 2.5.9 HA

公博义
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Rancher平台技术介绍.pptx
10-11
Rancher平台技术介绍.pptx
关于SpringCloud基于Rancher的优雅停服
ankora的博客
12-15 1490
1、通过jenkins的kubctl向Rancher发布镜像时。第一步在Rancher容器内设置健康检查。通过K8S健康检查,以双服务node为例:能达到先启动一个新服务,再停掉第一个旧服务;然后会自动启动第二个新服务,再停掉一个旧服务。 具体健康检查如下: 2、设置健康检查以后,我们再发版过程中,通过jmeter实时对服务进行测试,发现有失败的服务。其中有一些服务报timeout。我们想到ribbon的重试机制。但是发现timeout在单服务超时时间内就直接报错了。由此推测重试没生效。 经过修.
推荐开源项目:Jetstack Secure - Kubernetes与OpenShift的机器身份管理利器
最新发布
gitblog_00069的博客
05-26 256
推荐开源项目:Jetstack Secure - Kubernetes与OpenShift的机器身份管理利器 项目地址:https://gitcode.com/jetstack/jetstack-secure 项目介绍 Jetstack Secure是一个强大的开源工具,专为管理云原生Kubernetes和OpenShift环境中的机器身份而设计。它构建了一个详尽的企业安全态势视图,确保你的集群在...
【云原生 • DevOps】一文掌握容器管理工具 Rancher
qq_39093474的博客
08-14 499
Rancher 是一个开源的企业级全栈化容器部署及管理平台,其实就是一个 Docker 的图形化管理界面。它为容器提供基础架构服务,可以让 CNI 兼容的网络服务、存储服务、主机管理、负载均衡、防火墙等服务跨越公有云、私有云、虚拟机、物理机环境运行,真正实现一键式应用部署和管理。除此之外它还提供了诸如负载均衡、弹性扩容等高级功能,也是一个比较常用的运维工具。提示:由于 Rancher 是 Docker。
Rancher容器管理平台介绍—我们有实施安装部署运维服务
02-29 1036
Rancher 是一个为使用容器的公司打造的容器管理平台。当谈到 Rancher 容器管理平台时,它是一个开源的软件工具,用于帮助您轻松地管理和部署容器化应用程序。
k8s rancher开源平台(概念,部署示例,)
qq_51545656的博客
03-13 1340
这是通过访问 Kubernetes Dashboard 来完成的,它是一个基于 Web 的用户界面,用于管理和部署应用程序到 Kubernetes 集群。Rancher 是建立在 Kubernetes 之上的管理平台,它提供了一个用户友好的界面,使得 Kubernetes 更易于使用和理解。- 这种类型的 Service 会为集群内的 Pod 提供一个稳定的网络接口,即使 Pod 所在的节点发生变化。Kubernetes 是一个开源的容器编排平台,它提供了自动化的容器部署、扩展和管理功能。
基于rancher搭建k8s容器管理平台.pdf
01-14
本文档将详细介绍基于Rancher搭建K8s容器管理平台的步骤。 一、Rancher安装 Rancher是一个流行的容器管理平台,可以帮助用户快速搭建和管理K8s集群。要安装Rancher,需要首先创建一个目录,例如/usr/rancher/,...
Rancher:完整的容器管理平台-开源
05-29
Rancher 是一个完整的软件堆栈,适用于采用容器的团队。 它解决了管理多个 Kubernetes 集群的运营和安全挑战,同时为 DevOps 团队提供了用于运行容器化工作负载的集成工具。 从数据中心到云再到边缘,Rancher 的...
Rancher平台技术介绍.pdf
10-11
Rancher 是一个企业级的 Kubernetes 平台,提供了一个统一的容器管理平台,帮助用户快速构建、部署和管理容器化应用程序。Rancher 平台技术介绍将带你探索 Rancher 的技术特性、架构设计和应用场景。 Rancher 历史...
Rancher——企业级容器管理平台
kingu_crimson的博客
12-23 2620
这周对于后续开发方向和工作安排上发生了很大的变化标准化的工具开发以及单一的交付场景->各式各样的交付场景因此用脚本去启服务的这种方式可行性值得商榷。1.这会让交付过程变长,因为这个安装过程不稳定2.工作量会链式增长,操作系统,节点数量,需要考虑的因素很多,一有新的接单或客户需求就需要改脚本之类的,工作重复度大。
云舒网络:Rancher架构深度剖析
Cloudsoar_yunshu的博客
03-18 1832
前言: Rancher所有的服务都是运行在Container中,这给我们部署Rancher集群提供了非常大的便利, 不会像刚入门OpenStack那样需要手动安装每个组件让人心力憔悴。但是手动部署的确让我们知晓了一些其中内涵; Rancher给我们省去了部署的麻烦,但是作为技术人员我们若要去hold住Rancher,那么我们必须对它的架构了如指掌。 注: 本文初写时Rancher还没有Rel...
Rancher入门到精通-2.0 产品架构详解
隔壁老瓦的专栏
05-07 3682
产品架构 本文主要介绍 Rancher Server 架构和各个组件的功能,例如:用户如何通过 Rancher Server 或授权集群端点控制下游集群,以及如何通过授权集群访问端点管理下游集群。 本文默认读者已经对 Docker 和 Kubernetes 有一定的了解。如果您需要了解 Kubernetes 组件的工作机制和原理,请查阅Kubernetes 概念。 #Rancher S...
探索 JetStack 的 Version-Checker:智能监控 Kubernetes 组件版本的利器
gitblog_00025的博客
04-15 238
探索 JetStack 的 Version-Checker:智能监控 Kubernetes 组件版本的利器 项目地址:https://gitcode.com/jetstack/version-checker Version-Checker 是一个由 JetStack 团队开发的开源工具,旨在帮助 Kubernetes 管理者轻松监控和管理集群中各个组件的版本。这个项目利用了现代云原生技术,提供了一...
打造企业级自动化运维平台系列(十四):容器管理工具 Rancher 详解
民工哥的博客
01-17 100
戳下方名片,关注并星标!回复“1024”获取2TB学习资源!前面介绍了基于K8s的DevOps平台实践、Gitlab Runner 实现 CI/CD、微服务入门(概念与架构)、服务发现与配置管理平台 Nacos、分布式的对象存储系统 MinIO等相关的知识点,今天我将详细的为大家介绍 容器管理工具 Rancher 相关知识,希望大家能够从中收获多多!如有帮助,请点在看、转发分享朋友圈支持一波!!...
Portainer堪称最优秀的容器管理平台
03-25 6098
Portainer是一款开源的容器管理平台,支持多种容器技术,如Docker、Kubernetes和Swarm等。它提供了一个易于使用的Web UI界面,可用于管理和监控容器和集群。Portainer旨在使容器管理更加简单和可视化,并且它适用于各种规模的容器环境,从个人计算机到企业级部署,而且能够一次性管理多种类型的多个集群。
Rancher容器管理平台
weixin_47758895的博客
03-25 970
一键部署 K8S 环境,10分钟玩转,这款开源神器实在太香了!你一定要尝试。在 Rancher 中,我们不再需要从头开始整合不同的开源技术搭建容器平台Rancher 整合提供了容器生产环境中所需要的软件技术栈.....
helm安装cert-manager自动化Https(1.8)
wnfff的博客
12-12 5311
Helm安装cert-manager自动化 HTTPS一. 部署1.1 下载1.2 创建crd1.3 创建签发机构1.4 自定义value配置文件1.5 安装二. 测试 注意:要有自己的域名 一. 部署 1.1 下载 [root@master helm]# helm search stable/cert-manager NAME CHART VERSION APP...
Rancher 从搭建到使用详解
热门推荐
congge
10-28 1万+
rancher从搭建到使用
基于kubernetes集群 容器管理平台 kubesphere
qq_57747969的博客
12-22 339
KubeSphere是在 Kubernetes 之上构建的企业级分布式多租户容器管理平台,提供简单易用的操作界面以及向导式操作方式,在降低用户使用容器调度平台学习成本的同时,极大减轻开发、测试、运维的日常工作的复杂度,旨在解决 Kubernetes 本身存在的存储、网络、安全和易用性等痛点。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值