rancher2.0安装构建

官网教程:https://www.cnrancher.com/docs/rancher/v2.x/cn/overview/quick-start-guide/

 

注意:rancher2.0 是以k8s作为编排工具的

1 下载运行rancher(负责在UI界面上部署K8s):

docker run -d --restart=unless-stopped -p 80:80 -p 443:443 rancher/rancher

2 访问URL(注意是https,443端口要开放):     

 https:IP

 

2.1  填入默认密码

2.2 填入服务器IP,这里可以填内网IP(用于与其他主机通信)

2.3  点击添加集群

rancher2.0安装构建_第1张图片

2.4  勾选几种角色后复制命令,点击完成

rancher2.0安装构建_第2张图片

2.5 在其他主机上运行复制的命令

注意:至少保证主机集群里有一个主机角色有etcd和Control2种。所以最好是一台主机的角色是etcd 和 Control,其他主机是work节点。(我总共2台主机测试,一台主机上2核8G内存,装了rancher,还同时有3种角色,另一台主机work角色)

 

3  rancher配置私服

如果私服不是https的,那么所有主机必须在/etc/docker/daemon.json里的insecure-registries配置镜像仓库地址然后重启docker

例如我创建了一个demo集群,在default里部署了一个服务

rancher2.0安装构建_第3张图片

 这个服务需要从私服里pull镜像,我们需要在这个default项目里添加镜像仓库:

rancher2.0安装构建_第4张图片

输入镜像Url,用户名密码等

将部署的服务(此时服务肯定不会运行成功)删除重新部署(所以尽量在创建集群后先设置镜像仓库,如果先部署了服务,还是会报异常说不能pull镜像)

 

 

注意:

1 如果是在default的项目里,就一定要在该项目里配置镜像仓库(当时因为配错了地方,花了很多时间弄,但是也知道了k8s拉取镜像仅仅通过主机上docker login不行,要通过配置secret)。

2 rancher的work节点主机上,部署了k8s相关的docker容器,pull镜像虽然是放在我们主机上,但是不是说我们主机上能pull就可以(和我们主机上pull私服镜像不一样,但k8s和rancher最后镜像都是能在主机上看到的(docker images))

我们可以去看k8s的官方文档:https://kubernetes.io/docs/tasks/configure-pod-container/pull-image-private-registry/ 。k8s拉取私服镜像需要配置 secret  ,我们在rancher上配置镜像库凭证,相当于rancher帮我们在 k8s上配置了secret。

k8s拉取私服镜像的多种方法:

https://tonybai.com/2016/11/16/how-to-pull-images-from-private-registry-on-kubernetes-cluster/?utm_source=rss

 

 

 

 

你可能感兴趣的:(docker,rancher,k8s)