rancher是一个开源的企业级全栈化容器部署及管理平台,官方是这么描述的:
Rancher是业界唯一完全开源的企业级容器管理平台,为企业用户提供在生产环境中落地使用容器所需的一切功能与组件。Rancher2.0基于Kubernetes构建。使用Rancher,DevOps团队可以轻松测试、部署和管理应用程序,运维团队可以部署、管理和维护一切Kubernetes集群,无论集群运行在何基础设施之上。
rancher官方地址如下:
https://rancher.com/
中文站点地址如下:
https://www.cnrancher.com/
中文文档地址如下:
https://www.cnrancher.com/docs/rancher/v2.x/cn/overview/quick-start-guide/
本小节我们来学习一下rancher的安装,首先我们需要两台虚拟机,一台作为server,一台作为agent。两台机器的ip分别如下:
- rancher-server : 192.168.190.129
- rancher-server : 192.168.190.130
rancher需要在Linux系统上安装,我这里使用的是CentOS,rancher2.x要求的CentOS版本为7.5以上,所以两台机器使用的都是7.5版本。rancher对docker版本也有要求,目前只支持1.12.6、1.13.1以及17.03.2版本。不过我这里冒险用了18.03.1版本,发现也是可以用的,当然两台机器的docker版本也需要是一样的。如下:
[root@rancher-server ~]# cat /etc/redhat-release
CentOS Linux release 7.5.1804 (Core)
[root@rancher-server ~]# docker --version
Docker version 18.03.1-ce, build 9ee9f40
[root@rancher-server ~]#
注:如不熟悉docker的安装,可以参考我另一篇文章:安装docker以及通过容器创建镜像
为了避免端口通信的问题,我们先关闭两台机器的防火墙以及重启一下docker:
[root@rancher-server ~]# systemctl stop firewalld
[root@rancher-server ~]# systemctl restart docker
如果不关闭防火墙,请参考官方关于端口需求的文档:
https://www.cnrancher.com/docs/rancher/v2.x/cn/installation/references/
我们首先来安装rancher server,以下简称server。在安装server之前,我们先配置一下阿里云的docker镜像加速地址,否则镜像的下载会很慢:
[root@rancher-server ~]# vim /etc/docker/daemon.json
{
"registry-mirrors": ["https://fy707np5.mirror.aliyuncs.com"]
}
[root@rancher-server ~]# systemctl daemon-reload
[root@rancher-server ~]# systemctl restart docker
使用官方提供的安装命令进行安装。执行过程如下:
[root@rancher-server ~]# docker run -d --restart=unless-stopped -p 80:80 -p 443:443 rancher/rancher
Unable to find image 'rancher/rancher:latest' locally
latest: Pulling from rancher/rancher
124c757242f8: Pull complete
2ebc019eb4e2: Pull complete
dac0825f7ffb: Pull complete
82b0bb65d1bf: Pull complete
ef3b655c7f88: Pull complete
437f23e29d12: Pull complete
52931d58c1ce: Pull complete
b930be4ed025: Pull complete
4a2d2c2e821e: Pull complete
9137650edb29: Pull complete
f1660f8f83bf: Pull complete
a645405725ff: Pull complete
Digest: sha256:6d53d3414abfbae44fe43bad37e9da738f3a02e6c00a0cd0c17f7d9f2aee373a
Status: Downloaded newer image for rancher/rancher:latest
998306bd217e9790abdeb1fd99f07918e1c85b77687620ef7cb33bd25058b1fb
[rancher-server ~]#
执行完成后,查看80、443端口是否正常监听了:
[root@rancher-server ~]# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 5061/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2699/master
tcp6 0 0 :::80 :::* LISTEN 35351/docker-proxy
tcp6 0 0 :::22 :::* LISTEN 5061/sshd
tcp6 0 0 ::1:25 :::* LISTEN 2699/master
tcp6 0 0 :::443 :::* LISTEN 35339/docker-proxy
[root@rancher-server ~]#
登录Rancher
到此server端的安装就算是完成了,接下来我们登录到server端的页面上添加集群,使用浏览器访问rancher server的主页,第一次访问需要设置管理员密码:
注:因为Rancher是自动使用的自签名证书,在第一次登录会提示安全授信问题,信任即可
然后设置rancher server的url,我这里就直接使用了虚拟机的内网ip了:
完成以上设置后,即可进入到rancher server的主页,在这里我们可以设置语言为中文:
我们首先需要添加一个集群,这里选择CUSTOM自定义集群,集群的名称可自定义:
配置主机的及角色地址,这个主机也就是rancher agent:
注:如果是多台主机,根据角色的不同,需要复制多次命令
复制生成的命令到rancher agent机器上执行。执行过程如下:
[root@rancher-agent ~]# sudo docker run -d --privileged --restart=unless-stopped --net=host -v /etc/kubernetes:/etc/kubernetes -v /var/run:/var/run rancher/rancher-agent:v2.0.8 --server https://192.168.190.129 --token jvl45zj649v9q4dsj2rcsrzr7fn686rsk5lhqmpphkvw8rzrt52p8b --ca-checksum db22a3cdab6aa3d3da8db954c02a166a79c3017d6b122c65ffbee2d339eb95eb --internal-address 192.168.190.130 --etcd --controlplane --worker
Unable to find image 'rancher/rancher-agent:v2.0.8' locally
v2.0.8: Pulling from rancher/rancher-agent
124c757242f8: Pull complete
2ebc019eb4e2: Pull complete
dac0825f7ffb: Pull complete
82b0bb65d1bf: Pull complete
ef3b655c7f88: Pull complete
9750e7f516aa: Pull complete
bbcb46cc1cac: Pull complete
f3d67e2639ea: Pull complete
4c9aa41b309a: Pull complete
64cb19178381: Pull complete
Digest: sha256:aa2a164c18ea8b2f6b235186216448a9401ff3e02af064cadea569edc07b45e3
Status: Downloaded newer image for rancher/rancher-agent:v2.0.8
0356229848f8fd4d832ea5ea9d381a783fc4a67e5c0d1d73882fd1bff353543e
[root@rancher-agent ~]#
此时我们的集群处于等待注册的状态,点击主机下的数字可以查看主机信息:
集群创建完成后,默认会生成Default项目,点击Default可以切换到项目视图:
部署工作负载
在rancher里工作负载是一个对象,包括pod以及部署应用程序所需的其他文件和信息。我们这里以nginx作为demo示例,在Default视图下,点击工作负载—部署服务
在部署工作负载页面,设置工作负载名称、副本数量、镜像名称、命名空间、端口映射,其他参数保持默认,不设置端口映射的话,默认是随机映射端口,我这里选择随机,最后点击启动: