Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站

文章目录

  • Linux云计算虚拟化-使用Rancher搭建k8s集群并使用lnmp架构发布电商网站
    • 1. Rancher介绍
    • 2. 使用Rancher搭建k8s集群
      • 2.1 实验环境介绍
      • 2.2 在rancher主机上部署rancher平台
        • 2.2.1 导入docker镜像(在线pull很慢)
        • 2.2.2 安装rancher2.3.3
    • 3. 添加集群并为集群添加节点
      • 3.1 创建集群及添加master节点
      • 3.2 添加node到k8s集群
    • 4. 使用rancher自带监控查看k8s集群运行状态
    • 5. 分布式LNMP架构部署电商网站
      • 5.1 CoreDNS集群内部服务发现
      • 5.2 在rancher节点安装并测试kubectl
      • 5.3 在rancher节点上使用kubectl命令为node节点部署php服务
      • 5.4 部署nginx服务
      • 5.5 部署mysql
      • 5.6 ingress实时监听apiserver
      • 5.7 安装ecshop
    • 6. 总结

Linux云计算虚拟化-使用Rancher搭建k8s集群并使用lnmp架构发布电商网站

1. Rancher介绍

Rancher是一个开源容器管理平台,可以帮助企业在生产环境中轻松快捷的部署和管理容器。Rancher可以轻松管理各个环境的kubernetes,满足IT需求并为devops团队提供支持。

k8s已经成为容器编排标准,也成为了各类云与虚拟化厂商提供的标准基础架构。Rancher用户可以选择使用Rancher Kubernetes Engine(RKE)创建集群,也可以使用GKE`AKS\EKS`等云k8s服务。Rancher用户还可以导入和管理现有的k8s集群。

  • GKE:Google Kubernetes Engine, Google 的 k8s 托管服务
  • AKS:Azure Kubernetes 服务 (AKS) ,微软的 k8s 托管服务
  • EKS:Amazon Elastic Container Service for Kubernetes ,Amazon 的 K8S 托管服务

Rancher为 DevOps 工程师提供了一个直观的用户界面来管理他们的服务容器,用户不需要深入了解 Kubernetes 概念就可以开始使用 Rancher。 Rancher 包含应用商店,支持一键式部署 Compose模板。

docker-compose 是 Docker 容器进行编排的工具,定义和运行多容器的应用,可以一条命令启动多个容器,使用 docker-compose不再需要使用 shell 脚本来启动容器。

docker-compose 默认的模板文件是 docker-compose.yml,其中定义的每个服务都必须通过image 指令指定镜像或 build 指令(需要 Dockerfile)来自动构建。

Rancher组成部分:

①基础设施编排

  • Rancher可以使用任何公有云或者私有云的Linux主机资源。
  • Linux主机可以是虚拟机,也可以是物理机。
  • Rancher仅需要主机有CPU,内存,本地磁盘和网络资源。
  • 从Rancher的角度来说,一台云厂商提供的云主机和一台自己的物理机是一样的。
  • Rancher为运行容器化的应用实现了一层灵活的基础设施服务。Rancher的基础设施服务包括网络, 存储, 负载均衡, DNS和安全模块。
  • Rancher的基础设施服务也是通过容器部署的,所以同样Rancher的基础设施服务可以运行在任何Linux主机上。

②容器编排与调度

  • Rancher包含了当前全部主流的编排调度引擎,例如Docker Swarm,Kubernetes,和Mesos。
  • Rancher还支持自己的Cattle容器编排调度引擎。
  • Cattle被广泛用于编排Rancher自己的基础设施服务以及用于Swarm集群,Kubernetes集群和Mesos集群的配置,管理与升级。

③应用商店

  • Rancher的用户可以在应用商店里一键部署由多个容器组成的应用。
  • 用户可以管理这个部署的应用,并且可以在这个应用有新的可用版本时进行自动化的升级。
  • Rancher提供了一个由Rancher社区维护的应用商店,其中包括了一系列的流行应用。
  • Rancher的用户也可以创建自己的私有应用商店。

④企业级权限管理

  • Rancher支持灵活的插件式的用户认证。支持Active Directory,LDAP, Github等 认证方式。
  • Rancher支持在环境级别的基于角色的访问控制 (RBAC),可以通过角色来配置某个用户或者用户组对开发环境或者生产环境的访问权限。

Rancher的主要组件和功能:
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第1张图片

rancher官网https://rancher.com/ https://www.rancher.cn/
中文官方文档https://docs.rancher.cn/rancher2/

2. 使用Rancher搭建k8s集群

2.1 实验环境介绍

实验拓扑图:

Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第2张图片

各主机介绍:

主机名 IP地址 系统版本 作用
rancher 192.168.43.175 centos7.6 rancher服务器
master 192.168.43.245 centos7.6 k8s-master,计算服务器,Etcd , Control,Worker节点
node 192.168.80.147 centos7.6 k8s-node,计算服务器

介绍一个小技巧:当某条指令需要在所有主机上执行,可以用xshell远程连接上所有主机,然后选择所有会话执行命令,这样就不需要一台一台执行。

在这里插入图片描述

以下内容所有主机都要操作:

# 所有主机都关闭防火墙
systemctl stop firewalld && systemctl disable firewalld

# 禁用selinx
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
setenforce 0

# 卸载交换内存
swapoff -a
sed -i 's/.*swap.*/#&/g' /etc/fstab

# 修改主机名
hostnamectl set-hostname rancher
hostnamectl set-hostname master
hostnamectl set-hostname node

# 移除原先的yum源,安装aliyun的centos7和epel源
# 这里视情况选择是否执行
mv /etc/yum.repos.d/* /opt
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum clean all
yum makecache

所有主机安装docker:

# 所有节点都安装docker
yum install -y yum-utils device-mapper-persistent-data lvm2
# 添加docker源
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# 安装docker19
# yum install docker-ce docker-ce-cli containerd.io -y【直接安装会安装docker20版本,在rancher中会导致创建集群失败。】
yum install -y https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/stable/Packages/containerd.io-1.2.6-3.3.el7.x86_64.rpm
yum install -y https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/stable/Packages/docker-ce-cli-19.03.9-3.el7.x86_64.rpm
yum install -y https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/stable/Packages/docker-ce-19.03.9-3.el7.x86_64.rpm

# 启动docker并加入到开机自启
systemctl start docker && systemctl enable docker.service && systemctl status docker
# 配置docker镜像加速器,加快pull镜像到本地的速度
tee /etc/docker/daemon.json << EOF
{
 "registry-mirrors":["http://e9yneuy4.mirror.aliyuncs.com"]
}
EOF
# 重新加载daemon配置文件
systemctl daemon-reload && systemctl restart docker

Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第3张图片

2.2 在rancher主机上部署rancher平台

2.2.1 导入docker镜像(在线pull很慢)

上传已打包好的镜像:

Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第4张图片

[root@rancher ~]# tar tvf rancher-images-v3.tar.gz 
-rw-r--r-- root/root 150685111 2020-08-12 18:23 mysql-5.7.tar.gz
-rw-r--r-- root/root 172848467 2020-08-12 18:23 nginx-v1.tar.gz
-rw-r--r-- root/root 183240787 2020-08-12 18:23 php-v1.tar.gz
-rw-r--r-- root/root  14780430 2020-08-12 18:23 rancher-cluster-proportional-autoscaler.tar.gz
-rw-r--r-- root/root  13959239 2020-08-12 18:23 rancher-coredns-coredns.tar.gz
-rw-r--r-- root/root   1515346 2020-08-12 18:23 rancher-coreos-configmap-reload.tar.gz
-rw-r--r-- root/root  16664098 2020-08-12 18:23 rancher-coreos-etcd.tar.gz
-rw-r--r-- root/root  16598580 2020-08-12 18:23 rancher-coreos-flannel.tar.gz
-rw-r--r-- root/root  10472412 2020-08-12 18:23 rancher-coreos-kube-state-metrics.tar.gz
-rw-r--r-- root/root   7038145 2020-08-12 18:23 rancher-coreos-prometheus-config-reloader.tar.gz
-rw-r--r-- root/root  11748765 2020-08-12 18:23 rancher-coreos-prometheus-operator.tar.gz
-rw-r--r-- root/root  17171689 2020-08-12 18:23 rancher-flannel-cni.tar.gz
-rw-r--r-- root/root  92944055 2020-08-12 18:23 rancher-grafana-grafana.tar.gz
-rw-r--r-- root/root 348205574 2020-08-12 18:24 rancher-hyperkube.tar.gz
-rw-r--r-- root/root 113656038 2020-08-12 18:24 rancher-istio-kubectl.tar.gz
-rw-r--r-- root/root  51893585 2020-08-12 18:24 rancher-kube-api-auth.tar.gz
-rw-r--r-- root/root  10424721 2020-08-12 18:24 rancher-metrics-server.tar.gz
-rw-r--r-- root/root   1961881 2020-08-12 18:24 rancher-nginx-ingress-controller-defaultbackend.tar.gz
-rw-r--r-- root/root 198527282 2020-08-12 18:24 rancher-nginx-ingress-controller.tar.gz
-rw-r--r-- root/root   8374715 2020-08-12 18:24 rancher-nginx.tar.gz
-rw-r--r-- root/root    314865 2020-08-12 18:24 rancher-pause.tar.gz
-rw-r--r-- root/root  14874140 2020-08-12 18:24 rancher-prometheus-auth.tar.gz
-rw-r--r-- root/root   9886017 2020-08-12 18:24 rancher-prom-node-exporter.tar.gz
-rw-r--r-- root/root  50643846 2020-08-12 18:24 rancher-prom-prometheus.tar.gz
-rw-r--r-- root/root 105062799 2020-08-12 18:24 rancher-rancher-agent.tar.gz
-rw-r--r-- root/root 246843572 2020-08-12 18:24 rancher-rancher.v2.3.3.tar.gz
-rw-r--r-- root/root  46993317 2020-08-12 18:24 rancher-rke-tools.v0.1.51.tar.gz
-rw-r--r-- root/root  47003155 2020-08-12 18:24 rancher-rke-tools.v0.1.56.tar.gz

拷贝到所有节点,并使用docker加载镜像:

# 拷贝镜像到所有节点
[root@rancher ~]# tar xf rancher-images-v3.tar.gz -C /opt/
[root@rancher ~]# scp /opt/*.tar.gz [email protected]:/opt/
[root@rancher ~]# scp /opt/*.tar.gz [email protected]:/opt/

# 使用sed -r批量创建docker load语句
[root@rancher ~]# ll /opt/*.tar.gz|awk '{print $NF}'|sed -r 's#(.*)#docker load -i \1#'
docker load -i /opt/mysql-5.7.tar.gz
docker load -i /opt/nginx-v1.tar.gz
docker load -i /opt/php-v1.tar.gz
docker load -i /opt/rancher-cluster-proportional-autoscaler.tar.gz
docker load -i /opt/rancher-coredns-coredns.tar.gz
docker load -i /opt/rancher-coreos-configmap-reload.tar.gz
docker load -i /opt/rancher-coreos-etcd.tar.gz
docker load -i /opt/rancher-coreos-flannel.tar.gz
docker load -i /opt/rancher-coreos-kube-state-metrics.tar.gz
docker load -i /opt/rancher-coreos-prometheus-config-reloader.tar.gz
docker load -i /opt/rancher-coreos-prometheus-operator.tar.gz
docker load -i /opt/rancher-flannel-cni.tar.gz
docker load -i /opt/rancher-grafana-grafana.tar.gz
docker load -i /opt/rancher-hyperkube.tar.gz
docker load -i /opt/rancher-istio-kubectl.tar.gz
docker load -i /opt/rancher-kube-api-auth.tar.gz
docker load -i /opt/rancher-metrics-server.tar.gz
docker load -i /opt/rancher-nginx-ingress-controller-defaultbackend.tar.gz
docker load -i /opt/rancher-nginx-ingress-controller.tar.gz
docker load -i /opt/rancher-nginx.tar.gz
docker load -i /opt/rancher-pause.tar.gz
docker load -i /opt/rancher-prometheus-auth.tar.gz
docker load -i /opt/rancher-prom-node-exporter.tar.gz
docker load -i /opt/rancher-prom-prometheus.tar.gz
docker load -i /opt/rancher-rancher-agent.tar.gz
docker load -i /opt/rancher-rancher.v2.3.3.tar.gz
docker load -i /opt/rancher-rke-tools.v0.1.51.tar.gz
docker load -i /opt/rancher-rke-tools.v0.1.56.tar.gz
# 批量导入镜像,在所有节点都要导入。
[root@rancher ~]# ll /opt/*.tar.gz|awk '{print $NF}'|sed -r 's#(.*)#docker load -i \1#' |bash
[root@master ~]# ll /opt/*.tar.gz|awk '{print $NF}'|sed -r 's#(.*)#docker load -i \1#' |bash
[root@node ~]# ll /opt/*.tar.gz|awk '{print $NF}'|sed -r 's#(.*)#docker load -i \1#' |bash

2.2.2 安装rancher2.3.3

目前最新版本是rancher2.5.3,可以单独pull最新版的rancher镜像替换2.3.3

# 使用镜像rancher/rancher:v2.3.3创建容器
[root@rancher ~]# sudo docker run --privileged -d --restart=unless-stopped -p 80:80 -p 443:443 -v/var/lib/rancher/:/var/lib/rancher/ rancher/rancher:v2.3.3
66c866de813f5d4284098d626fefc192994f95bea694fbcf162a540494273cda
[root@rancher ~]# docker ps
CONTAINER ID   IMAGE                    COMMAND           CREATED          STATUS          PORTS                                      NAMES
66c866de813f   rancher/rancher:v2.3.3   "entrypoint.sh"   56 seconds ago   Up 47 seconds   0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp   sad_hopper

输入网址https://192.168.43.175/

①设置登录密码:

Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第5张图片

②询问这个URL是否可以被所有节点访问,确认可以就好。
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第6张图片

③设置中文界面
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第7张图片

④注销重新登录https://192.168.43.175/login
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第8张图片

3. 添加集群并为集群添加节点

3.1 创建集群及添加master节点

①创建集群:
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第9张图片

②自定义创建k8s集群:
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第10张图片

③设置集群名称和网络驱动:
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第11张图片
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第12张图片
④配置master节点:
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第13张图片

# 创建k8s集群的master节点,即使用镜像运行一个容器作为master节点
[root@master ~]# sudo docker run -d --privileged --restart=unless-stopped --net=host -v /etc/kubernetes:/etc/kubernetes -v /var/run:/var/run rancher/rancher-agent:v2.3.3 --server https://192.168.43.175 --token q448457pthn8zzvkplxpwkrsn8ddjm8wzrspl54wgjl6m2d65zgw54 --ca-checksum 638d9803e912eceb52d2246f61179802ccfb4b97a526b25ba37da78e78f19cf6 --etcd --controlplane --worker
dea4bf2d798ccc25db021d5d6e3635f28a3938d5cc6187cd7b24b9f54b2fec8d

Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第14张图片

点击“完成”即可。

⑤查看k8s集群创建进度,大概几分钟就能安装好。【镜像在本地,不用pull的情况下】
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第15张图片
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第16张图片
看到“Active”就表明k8s集群已经安装成功了。

# 如果遇到报错,可能是master节点之前安装过k8s导致的,可以先把原来安装的k8s先删掉,再执行上述操作。
# 如果遇到pull有问题,可能是pull太慢导致的,可以考虑先pull到本地,然后使用本地镜像。
# 可以通过查看k8s的日志和docker容器的日志查看安装情况:
docker logs 容器名              # docker容器日志
tail -100 /var/log/messages    # k8s日志

⑥查看下集群和各节点情况:
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第17张图片
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第18张图片

Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第19张图片
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第20张图片

3.2 添加node到k8s集群

①编辑集群:
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第21张图片

②选择worker角色,在对应的节点上添加:
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第22张图片

# 在node上运行
[root@node ~]# sudo docker run -d --privileged --restart=unless-stopped --net=host -v /etc/kubernetes:/etc/kubernetes -v /var/run:/var/run rancher/rancher-agent:v2.3.3 --server https://192.168.43.175 --token mw776bmzz99wqtfxx2l8pm9rngzlmdfc8772kcl88htvcfjw5xzxwp --ca-checksum c2f26cf0411c030a7e3b71c92667505e083c568eb2a44cc6365cf8b42ed72df8 --worker

Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第23张图片
③查看集群添加节点情况:
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第24张图片
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第25张图片
可以看到,node节点也添加进k8s集群中了。

4. 使用rancher自带监控查看k8s集群运行状态

①点击“启用监控并查看实时监控指标”
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第26张图片
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第27张图片
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第28张图片
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第29张图片
②等待安装grafana组件,可视化监控数据
看到下图就算安装成功了:
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第30张图片
④查看grafana监控数据
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第31张图片
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第32张图片
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第33张图片
⑤可以选择监控哪个节点
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第34张图片
以上内容就是集群的创建及集群各指标的监控。

5. 分布式LNMP架构部署电商网站

5.1 CoreDNS集群内部服务发现

  • CoreDNS,从kubernetes1.2开始成为了k8s的默认DNS服务器。

  • kubeadm安装的k8s集群,默认装有CoreDNS,使用命令kubeadm init --feature-gates=CoreDNS=true启用即可。

  • kubernetes集群中,直接访问service name,然后通过CoreDNS域名解析服务找到集群IP

  • 在rancher环境中已经安装了CoreDNS服务,无需重复安装。

5.2 在rancher节点安装并测试kubectl

①安装kubectl

# 配置kubernetes的yum源
[root@rancher ~]# tee /etc/yum.repos.d/kubernetes.repo << 'EOF'
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
[root@rancher ~]# yum install -y kubectl

②创建kubectl配置文件
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第35张图片

# 将设置保存到~/.kube/config
# 然后下载kubectl(如有需要)并运行。
apiVersion: v1
kind: Config
clusters:
- name: "lnmp-ecshop"
  cluster:
    server: "https://192.168.43.175/k8s/clusters/c-g644f"
    certificate-authority-data: "LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSUM3akNDQ\
      WRhZ0F3SUJBZ0lCQURBTkJna3Foa2lHOXcwQkFRc0ZBREFvTVJJd0VBWURWUVFLRXdsMGFHVXQKY\
      21GdVkyZ3hFakFRQmdOVkJBTVRDV05oZEhSc1pTMWpZVEFlRncweU1ERXlNekV4TURVNE5EaGFGd\
      zB6TURFeQpNamt4TURVNE5EaGFNQ2d4RWpBUUJnTlZCQW9UQ1hSb1pTMXlZVzVqYURFU01CQUdBM\
      VVFQXhNSlkyRjBkR3hsCkxXTmhNSUlCSWpBTkJna3Foa2lHOXcwQkFRRUZBQU9DQVE4QU1JSUJDZ\
      0tDQVFFQTBuckNaOUZmakorRUl5QlcKQlZBL21jT2JuL2RZSHZxY0pyT200NHZSSmsybTVGZHFWW\
      nV1M1pUMXo5YkltK2svdkRTemkwZGI3OUhiUjREbwp4SC9lUTFtWDdEemNuWE9GZ084SnpMbEZkM\
      Gl1V21rdXdGNDBFbDRhT3pseGdlcHVDU1RkMW1YdVBmUjlWWHNHCkYxaTgxNEorOVVFRXdaa0V4d\
      m1odDJ6aDhYYnpYOWpldTVwbTNjak9LVWRKVk50RXhac2U3My90cDNnMnFiUk8KTVpqN0hBbVpOZ\
      ldNL1VlZVQ0S0RDTk53bXFxREh3em1TU1FRYW1aMDI3Y1JmVWxVZktYYjFSUlpNNEN5eGg4aQpBa\
      GJYMHUwK3k4WlZiRVFhTXZzbW9vRzNobFdMZHNBbHBrc0tQYmUwczcrOFJIWS9zdEdiQjlQa1E2N\
      0ZxbHNmCkIvdXhwUUlEQVFBQm95TXdJVEFPQmdOVkhROEJBZjhFQkFNQ0FxUXdEd1lEVlIwVEFRS\
      C9CQVV3QXdFQi96QU4KQmdrcWhraUc5dzBCQVFzRkFBT0NBUUVBbm1FVGM4MGFpSUhXUm5OMmZ6Y\
      2dzY3BRYVNsano1T1k5UlZEVTVZbQpKd0ROSXhVRUJBL2lmWERhc0ViRHZvWFFtckhJaXNEb1N1e\
      DFKS0o3VCs3N1l1RklEeGRQMGtQUGkrT0Jnc0JCCmM3TlRoN2J5S2hrQjNVdWpqdXU2WUhCeXpKZ\
      k9jZjJRM1BGYlZ3YkIwd0hjRGdFaUZZc015NkIyNXdnUzFRYlcKaGNEaTNuMXdyeVRJK2VBUzQ5Q\
      jB6VHRYcG96MHAwaGt0bVpZSDVlb2NTUnhiZXJubFBNcE43M2dlR1Z6TG9NKwpIV3dFSkdVenZFU\
      EV0MVlwRS93RFhMeTZ4bDhJQ0RRK0dZdldpclpia1hsK2h5S21RMTk3bkF4dXNKL1VidHdICkJjb\
      ExoTFJaMWJML0V5MHZPenk0dWZKS29TaVBRcGREY0cwcFpzWGRyTHlBK1E9PQotLS0tLUVORCBDR\
      VJUSUZJQ0FURS0tLS0t"
- name: "lnmp-ecshop-master"
  cluster:
    server: "https://192.168.43.245:6443"
    certificate-authority-data: "LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSUN3akNDQ\
      WFxZ0F3SUJBZ0lCQURBTkJna3Foa2lHOXcwQkFRc0ZBREFTTVJBd0RnWURWUVFERXdkcmRXSmwKT\
      FdOaE1CNFhEVEl3TVRJek1URXhNRGd6TWxvWERUTXdNVEl5T1RFeE1EZ3pNbG93RWpFUU1BNEdBM\
      VVFQXhNSAphM1ZpWlMxallUQ0NBU0l3RFFZSktvWklodmNOQVFFQkJRQURnZ0VQQURDQ0FRb0NnZ\
      0VCQU5yN3gyMmJYNHpOCndVV3F3YVh6RVIzODIxSjZTR1JEQUpCUDlxZ2VlcGUvU3MrU0VlcW5mR\
      HJ5bmRjU09INUhLQ2NqOCtQa0ZmaEgKMURib3k1QXZ1WE5lY05RRitTSHZmbE9oVjZuTmUxTnZ0Z\
      0FaNW9JRmFOODM1NDNNaE92U0pPSUhONXJIRXhoVwp2SWQ0azFLbkx4Q08zUC9BVldCR0xJZjIxR\
      GlhTzZFbUxwNGV3dEo4ekRSZ2ZsS3BXOEQxYS8xZmg0amVsU2tQCldmeGM2T0lBRjBpbzZWNXVCe\
      nYxTVJEWWttWFY3UVlLSWxBQVM0aFVodzVrL0owVVNjTzYxbHl0ZGVMd29zTXYKLzg4NlVPYjA2U\
      kFNRVc1d0FOMTJOenFVbTdhUnRXUHRLSkF4ZlJ6blZJMjBxTzk0bzNvcGZvZFUweVJKajFkcgpwd\
      lBZYzNqSFpkc0NBd0VBQWFNak1DRXdEZ1lEVlIwUEFRSC9CQVFEQWdLa01BOEdBMVVkRXdFQi93U\
      UZNQU1CCkFmOHdEUVlKS29aSWh2Y05BUUVMQlFBRGdnRUJBQlAwaXRnSWFDdXhtQnZXYSs4UkJEM\
      2ZqUTRHUGRFVWVMRUcKT0J1dHRDS0tzUWQrV1FiNXRsQ0x3VXlRY1JaVm0rbmNqNkI2dWxuZG5PN\
      1VKWndnMS9CVmxsams2eDYxYnBCTgpsZkNpd1Y5RXZKcWJCeG5YTGdaOWJuaXRWaURZNmx6SUtlU\
      ndxMW1ZMkNJVVA5TGVPSUdXdlhwWnRXSDdrOGFWCmlHZXdSczlEdjFrMzVOMy9ObFFub3JsY1c4c\
      WlwUk02UkQwdnJFM2tVTGcwT09iVUdWV2g3S0Q3M3RYNWJuNHMKNVFaRytibGtmZ3VPTEpWdWYyL\
      2tJVm9nQ0plU3RMaCtuS2ZUd2RHcWxDMUl3WWdITE85aUd0SzQ2d2tlTzdkTwp6WitDckwwcTJCK\
      1J4TUEyNUErazNQVy9YOHRhWS8zcFFJcVY5cjJDV0w2ZHRBc1JkNjA9Ci0tLS0tRU5EIENFUlRJR\
      klDQVRFLS0tLS0K"

users:
- name: "lnmp-ecshop"
  user:
    token: "kubeconfig-user-2vp8p.c-g644f:g5xhgj4dbpht58gmlrcrfbmvvmg8qc59mf5f47ckvxh9cnpmkbtmbz"

contexts:
- name: "lnmp-ecshop"
  context:
    user: "lnmp-ecshop"
    cluster: "lnmp-ecshop"
- name: "lnmp-ecshop-master"
  context:
    user: "lnmp-ecshop"
    cluster: "lnmp-ecshop-master"

current-context: "lnmp-ecshop"

③将配置文件剪切到rancher节点中

[root@rancher ~]# mkdir ~/.kube
[root@rancher ~]# vim ~/.kube/config

④测试kubectl命令

[root@rancher ~]# kubectl get node
NAME     STATUS   ROLES                      AGE   VERSION
master   Ready    controlplane,etcd,worker   60m   v1.16.8
node     Ready    worker                     40m   v1.16.8

5.3 在rancher节点上使用kubectl命令为node节点部署php服务

# 上传yaml资源文件和ecshop的安装包
[root@rancher ~]# tar tvf lnmp-v5.tar.gz 
drwxr-xr-x root/root         0 2020-08-10 11:57 lnmp/
drwxr-xr-x root/root         0 2020-08-04 15:37 lnmp/conf/
-rw-r--r-- root/root      1437 2020-08-04 15:37 lnmp/conf/nginx.conf
drwxr-xr-x root/root         0 2020-07-31 11:11 lnmp/php/
-rw-r--r-- root/root       434 2020-07-28 16:08 lnmp/php/Dockerfile
drwxr-xr-x root/root         0 2020-08-05 11:48 lnmp/nginx/
-rw-r--r-- root/root       281 2020-07-31 14:17 lnmp/nginx/Dockerfile
-rw-r--r-- root/root  65163191 2019-04-18 16:03 lnmp/ecshop.zip
-rw-r--r-- root/root       727 2020-08-04 13:56 lnmp/php-deployment.yaml
-rw-r--r-- root/root       149 2020-08-04 14:10 lnmp/php-svc.yaml
-rw-r--r-- root/root       212 2020-08-04 15:26 lnmp/nginx-svc.yaml
-rw-r--r-- root/root       779 2020-08-04 15:26 lnmp/nginx-deployment.yaml
-rw-r--r-- root/root       202 2020-08-04 15:44 lnmp/mysql-svc.yaml
-rw-r--r-- root/root       739 2020-08-10 11:50 lnmp/mysql-deployment.yaml
[root@rancher ~]# tar xf lnmp-v5.tar.gz 
[root@rancher ~]# ll /root/lnmp/
总用量 63660
drwxr-xr-x 2 root root       24 8月   4 15:37 conf
-rw-r--r-- 1 root root 65163191 4月  18 2019 ecshop.zip
-rw-r--r-- 1 root root      739 8月  10 11:50 mysql-deployment.yaml
-rw-r--r-- 1 root root      202 8月   4 15:44 mysql-svc.yaml
drwxr-xr-x 2 root root       24 8月   5 11:48 nginx
-rw-r--r-- 1 root root      779 8月   4 15:26 nginx-deployment.yaml
-rw-r--r-- 1 root root      212 8月   4 15:26 nginx-svc.yaml
drwxr-xr-x 2 root root       24 7月  31 11:11 php
-rw-r--r-- 1 root root      727 8月   4 13:56 php-deployment.yaml
-rw-r--r-- 1 root root      149 8月   4 14:10 php-svc.yaml

①编辑deploy和pod的yaml资源配置文件

[root@rancher ~]# cat /root/lnmp/php-deployment.yaml 
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: php-server
  labels:
    name: php-server
spec:
  replicas: 1
  selector:
    matchLabels:
      app: php-server
  template:
    metadata:
      labels:
        app: php-server
    spec:
      nodeSelector:
        kubernetes.io/hostname: master   # 修改这里即可
      containers:
      - name: php-server
        image: php:v1    # 可以使用docker images命令查看该镜像有没有
        volumeMounts:
        - mountPath: /var/www/html/
          name: nginx-data
        ports:
        - containerPort: 9000
        lifecycle:
          postStart:
            exec:
              command: [ "/bin/bash","-c","chown apache:apache /var/www/html -R" ]
      volumes:
      - name: nginx-data
        hostPath:
          path: /web/html

②在node节点上配置ecshop数据文件

[root@rancher ~]# scp /root/lnmp/ecshop.zip [email protected]:/root/

[root@node ~]# unzip ecshop.zip
[root@node ~]# mkdir -p /web/{html,data}
[root@node ~]# mv ecshop/* /web/html/
[root@node ~]# ls /web/html/
activity.php          certi.php              htaccess.txt   respond.php
admin                 chinabank_receive.php  images         robots.txt
affiche.php           comment.php            includes       search.php
affiliate.php         compare.php            index.php      sitemaps.php
alipay.html           cycle_image.php        install        snatch.php
animated_favicon.gif  data                   js             tag_cloud.php
api                   demo                   languages      temp
api.php               ecmoban_qq             message.php    themes
article_cat.php       exchange.php           mobile         topic.php
article.php           favicon.ico            myship.php     user.php
auction.php           feed.php               package.php    vote.php
brand.php             flow.php               pick_out.php   wap
captcha.php           gallery.php            pm.php         wholesale.php
catalog.php           goods.php              quotation.php  widget
category.php          goods_script.php       receive.php
cert                  group_buy.php          region.php


[root@rancher ~]# kubectl apply -f /root/lnmp/php-deployment.yaml
deployment.apps/php-server created
[root@rancher ~]# kubectl get deploy
NAME         READY   UP-TO-DATE   AVAILABLE   AGE
php-server   1/1     1            1           16s
[root@rancher ~]# kubectl get pods
NAME                          READY   STATUS    RESTARTS   AGE
php-server-5c7759b5f8-wrnmg   1/1     Running   0          25s

node节点上,查看/web/html数据文件是否可写,并且属主和属组都变为了id,而不是用户名。
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第36张图片
③创建service的资源配置文件

[root@rancher ~]# cat /root/lnmp/php-svc.yaml
---
apiVersion: v1
kind: Service
metadata:
  name: php
spec:
  ports:
  - name: php
    port: 9000
    protocol: TCP
  selector:
    app: php-server

[root@rancher ~]# kubectl apply -f /root/lnmp/php-svc.yaml 
service/php created

[root@rancher ~]# kubectl get svc
NAME         TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)    AGE
kubernetes   ClusterIP   10.43.0.1     <none>        443/TCP    113m
php          ClusterIP   10.43.70.88   <none>        9000/TCP   17s

5.4 部署nginx服务

①查看nginx配置文件的模板

[root@rancher ~]# cat /root/lnmp/conf/nginx.conf 
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
include /usr/share/nginx/modules/*.conf;
events {
     
    worker_connections 1024;
}
http {
     
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    access_log  /var/log/nginx/access.log  main;
    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;
    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;
    include /etc/nginx/conf.d/*.conf;
    server {
     
        listen       80 default_server;
        listen       [::]:80 default_server;
        server_name  _;
        root         /usr/share/nginx/html;
        include /etc/nginx/default.d/*.conf;
        location / {
     
            index index.php;
        }
        location ~ \.php$ {
     
        #   root           html;
            fastcgi_pass   php:9000;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  /var/www/html/$fastcgi_script_name;
            include        fastcgi_params;
        }
        error_page 404 /404.html;
            location = /40x.html {
     
        }
        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
     
        }
    }
}
  • nginx 的站点根目录是/usr/share/nginx/html
  • php的解析目录是/var/www/html/
  • fastcgi_pass 指定后端 php 解析地址时只需要指定 php-svc的名称

②使用ConfigMap创建nginx配置文件
ConfigMap 是 k8s 中非常重要的一个资源对象,简称 cm,常用于向容器中注入配置文件等操作,不仅可以保存单个属性值,也可以保存整个配置文件。

[root@rancher ~]# kubectl create configmap lnmp-nginx-config --from-file=/root/lnmp/conf/nginx.conf
configmap/lnmp-nginx-config created

③创建nginx-deployment文件并部署nginx

[root@rancher ~]# cat /root/lnmp/nginx-deployment.yaml 
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-shop
spec:
  selector:
    matchLabels:
      app: nginx-shop
  replicas: 1
  template:
    metadata:
      labels:
        app: nginx-shop
    spec:
      nodeSelector:
        kubernetes.io/hostname: node
      containers:
      - name: nginx-shop
        image: nginx:v1
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: 80
        volumeMounts:
        - name: nginx-data
          mountPath: /usr/share/nginx/html
        - name: nginx-conf
          mountPath: /etc/nginx/nginx.conf
          subPath: nginx.conf
      volumes:
      - name: nginx-data
        hostPath:
          path: /web/html/
      - name: nginx-conf
        configMap:
          name: lnmp-nginx-config
[root@rancher ~]# kubectl apply -f /root/lnmp/nginx-deployment.yaml 
deployment.apps/nginx-shop created
[root@rancher ~]# kubectl get deploy
NAME         READY   UP-TO-DATE   AVAILABLE   AGE
nginx-shop   1/1     1            1           111s
php-server   1/1     1            1           17m
[root@rancher ~]# kubectl get pods
NAME                          READY   STATUS    RESTARTS   AGE
nginx-shop-6bd98dfd4d-9t6xv   1/1     Running   0          118s
php-server-5c7759b5f8-wrnmg   1/1     Running   0          17m

④创建nginx-svc文件,并部署service

[root@rancher ~]# cat /root/lnmp/nginx-svc.yaml 
---
apiVersion: v1
kind: Service
metadata:
  name: nginx-shop
spec:
  type: NodePort
  ports:
  - name: nginx
    port: 80
    protocol: TCP
    targetPort: 80
    nodePort: 30010
  selector:
    app: nginx-shop
[root@rancher ~]# kubectl apply -f /root/lnmp/nginx-svc.yaml 
service/nginx-shop created
[root@rancher ~]# kubectl get svc
NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)        AGE
kubernetes   ClusterIP   10.43.0.1       <none>        443/TCP        124m
nginx-shop   NodePort    10.43.145.215   <none>        80:30010/TCP   16s
php          ClusterIP   10.43.70.88     <none>        9000/TCP       10m

可以测试下php解析有没有问题:
http://192.168.43.147:30010/
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第37张图片
看到以上内容,说明nginx服务已经正确部署,并可以正确解析php。

5.5 部署mysql

①部署deployment和pods

[root@rancher ~]# cat /root/lnmp/mysql-deployment.yaml 
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: mysql
  namespace: default
  labels:
    k8s-app: mysql
spec:
  selector: 
    matchLabels:
      k8s-app: mysql
  replicas: 1
  template:
    metadata:
      labels:
        k8s-app: mysql
    spec:
      nodeSelector:
        kubernetes.io/hostname: node   # 部署节点
      containers:
      - name: mysql
        image: mysql:5.7     # mysql镜像
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: 3306    # 容器端口号
          protocol: TCP
        volumeMounts:
        - name: mysql-data
          mountPath: /var/lib/mysql
        env:
          - name: MYSQL_ROOT_PASSWORD
            value: "123456"     # root用户密码
      volumes:
      - name: mysql-data
        hostPath:
          path: /web/data/     # 数据目录
[root@rancher ~]# kubectl apply -f /root/lnmp/mysql-deployment.yaml 
deployment.apps/mysql created
[root@rancher ~]# kubectl get deploy
NAME         READY   UP-TO-DATE   AVAILABLE   AGE
mysql        1/1     1            1           105s
nginx-shop   1/1     1            1           12m
php-server   1/1     1            1           27m
[root@rancher ~]# kubectl get pods
NAME                          READY   STATUS    RESTARTS   AGE
mysql-57595b8f98-f2lnl        1/1     Running   0          109s
nginx-shop-6bd98dfd4d-9t6xv   1/1     Running   0          12m
php-server-5c7759b5f8-wrnmg   1/1     Running   0          27m

②部署service

[root@rancher ~]# cat /root/lnmp/mysql-svc.yaml 
---
apiVersion: v1
kind: Service
metadata:
  name: mysql
  labels:
    k8s-app: mysql
spec:
  ports:
  - name: mysql
    port: 3306
    protocol: TCP
    targetPort: 3306
  selector:
    k8s-app: mysql
[root@rancher ~]# kubectl apply -f /root/lnmp/mysql-svc.yaml 
service/mysql created
[root@rancher ~]# kubectl get svc
NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)        AGE
kubernetes   ClusterIP   10.43.0.1       <none>        443/TCP        134m
mysql        ClusterIP   10.43.25.213    <none>        3306/TCP       15s
nginx-shop   NodePort    10.43.145.215   <none>        80:30010/TCP   10m
php          ClusterIP   10.43.70.88     <none>        9000/TCP       20m

5.6 ingress实时监听apiserver

  • 发布服务是通过反向代理实现的,即nginx反向代理k8s中的服务。但是nginx并不能实时监测后端pod的变化,若修改了后端服务,需手动修改nginx配置。
  • 对于ingress,拥有一个监听器,可以通过监听kube-apiserver来感知后端service和pod的变化,然后根据ingress的配置将后端信息更新给nginx做反向代理。
  • 边缘节点:k8s中对外提供服务的节点,如果k8s集群中每一台主机都拥有公网IP,那所有的都是边缘节点。
  • ingress工作原理:发布服务时,将域名解析到集群边缘节点,然后ingress匹配域名规则,将请求转发至相应的服务。
  • 在rancher中,自带服务发布功能,是通过nginx实现 ,建议使用Traefik

①添加规则
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第38张图片
填写规则名称->自定义域名->填写域名

Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第39张图片
添加服务->服务选择“nginx-shop”->端口(服务名)选择“nginx”
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第40张图片
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第41张图片

5.7 安装ecshop

①配置域名解析:
在本地配置域名与IP对应关系:
C:\Windows\System32\drivers\etc
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第42张图片

# 用notepad++打开,记事本打开应该保存不了
# 在hosts文件末尾加上这句
192.168.43.147       shop.com

②安装ecshop
输入网址http://shop.com
谷歌应该打不开,要用火狐。
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第43张图片
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第44张图片
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第45张图片
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第46张图片
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第47张图片
③打开首页及后台:
首页http://shop.com/
Linux云计算虚拟化-使用rancher搭建k8s集群并发布电商网站_第48张图片
后台http://shop.com/admin/privilege.php?act=login

6. 总结

  1. docker装的是19版本,镜像仓库用的是aliyun的,加快pull速度。
  2. 在线pull安装rancher的速度非常慢,建议先pull需要的镜像,保存到本地。
  3. 如果所有的镜像都有,那创建k8s集群是很快的,如果5分钟还没搞定,可能是因为有的镜像没有,docker在线pull中。
  4. 如果所有的镜像都有,但还是报错,可能是装rancher、master、node的主机之前装过k8s,要把之前的文件删除干净。还原也可以。
  5. 部署php、nginx、mysql的方法差不多,都是先部署deployment和pod,再部署service
  6. 把ecshop的网页数据放到调用的位置即可,本文放到node节点上的/web/html目录,而mysql数据的存放位置在node节点的/web/data目录下。
  7. 通过ingress添加规则,将域名解析到边缘节点,然后外部用户就可以通过域名访问k8s集群中的服务。

你可能感兴趣的:(虚拟化,kubernetes,nginx,linux,docker,服务器)