docker-compose启动rancher

前言
docker-compose方式启动的rancher
提供两个方案：1）使用自签证书。2）使用权威机构证书

1. 安装

1.1 使用自签证书

使用rancher自签证书启动服务

1.1.1 yml文件

创建rancher目录，在目录下创建docker-compose.yml文件如下：

version: '3'
services:
  rancher:
    image: 'rancher/rancher'
    privileged: true
    restart: always
    container_name: rancher
    volumes:
      - ./data:/var/lib/rancher
      - /etc/resolved.conf:/etc/resolved.conf
    network_mode: host
    environment:
      - TZ=Asia/Shanghai

1.1.2 启动

进入rancher目录，执行如下命令

docker-compose up -d

1.2 使用权威机构证书

1.2.1 yml文件

创建rancher目录，目录下创建docker-compose目录如下：

version: '3'
services:
  rancher:
    image: 'harbocto.xxx.com.cn/public/rancher'
    privileged: true
    restart: always
    container_name: rancher
    volumes:
      - ./data:/var/lib/rancher
      - /etc/resolved.conf:/etc/resolved.conf
     # 挂载配置文件
      - ./ssl:/etc/rancher/ssl
    # 禁用自签证书
    command: "--no-cacerts"
    network_mode: host
    environment:
      - TZ=Asia/Shanghai

1.2.2 证书文件

rancher目录下创建ssl目录，将证书拷贝进去，名字修改如下：

[root@rancher ssl]# ll
-rw-r--r-- 1 root root 4254 1月  29 21:14 cert.pem
-rw-r--r-- 1 root root 1675 1月  29 21:38 key.pem

说明：
原证书名为 xxx.crt 和 xxx.key 的话，直接改名字就可以，内容是一样的。

1.2.3 启动

进入rancher目录，执行如下命令

docker-compose up -d

2. 登陆和配置

2.1 登陆

• URL
  1）https://IP
  2）http://IP 会直接转到443

• 密码
  首次登陆会要求修改密码

• 语言切换
  

2.2 接入K8S集群

2.2.1 rancher上创建集群

图一

图二

图三

图四

2.2.2 k8s上执行命令接入集群

• 如果rancher证书K8S集群可以信任，则可用绿框中的命令
• 如果证书不可信任，则使用最后红框里的命令，不检测证书

2.2.3 使用权威机构证书的server

• 修改server-url
  进入系统设置
  

修改为证书的域名

• rancher上创建集群
  同2.2.1，可见此时地址变为域名了

kubectl apply -f https://harborcto.xxx.com.cn/v3/import/psstfb8xvnppxw5hc247h7j62j44clwcdf4lg4pps5srlphwvz6dfr.yaml

• k8s上执行命令接入集群
  同2.2.2

2.2.4 rancher上查看结果

说明

• 第一个是刚才创建的集群（我改了个名字）
• 第二个是rancher 2.x 自带的 k3s
  这个集群挺坑的，跑在容器里，而且镜像不拉不到

2.3 接入ldap

图一

图二

说明：
下边这个图是我配置好之后点编辑进来的，所以密码和测试用户没有显示。

2.4 添加项目

2.4.1 添加项目

2.4.2 将namespace加入命名空间

namespace加入项目之后才可以被rancher用户管理
添加方法略，都是界面看看都会

2.5 用户设置

点成员，添加相应用户，并给权限即可，很简单图就不截了。
1）集群成员
只能作用与集群，比如查看监控，修改存储（或pv），node节点等。但是看不到namespace（包括namespase下的一切元素）
2）项目成员
管理项目中各namespace下的pod、service等。

---