• rancher


    1 Rancher介绍

    1.1  Rancher简介

    ###rancher的ci稀碎 主力发展fleet集群,代码以k3s为单位 批量部署k3s。能达到百万级 链接:http://dockone.io/article/1464921

    Rancher是一个开源的企业级多集群Kubernetes管理平台,实现了Kubernetes集群在混合云+本地数据中心的集中部署与管理,以确保集群的安全性,加速企业数字化转型。

    超过40,000家企业每天使用Rancher快速创新

    Rancher官方文档:

    https://docs.rancher.cn/

    1.2 Rancher和k8s的区别

    Rancher和k8s都是用来作为容器的调度与编排系统。但是rancher不仅能够管理应用容器,更重要的一点是能够管理k8s集群。Rancher2.x底层基于k8s调度引擎,通过Rancher的封装,用户可以在不熟悉k8s概念的情况下轻松的通过Rancher来部署容器到k8s集群当中。

    1.3 Rancher使用案例

    1、中保银行

    在使用Rancher平台之前,中银保险也尝试过使用原生的一些Kubernetes平台,但是这些平台学习使用成本高昂、运行维护特别复杂。尤其是当我公司使用多种混合云环境的时候,一个个Kubernetes集群就变成了一个个技术孤岛,反而加重了公司信息化转型的压力。Rancher平台的采用有效地解决了之前平台使用中所存在的问题,提升我公司测试业务平台的运行维护效率。

    —— 付春涛 中银保险有限公司 信息科技部 技术负责人

    2、蔚来汽车数字运营中国

    Rancher友好的图形化管理界面和资源创建的易用性、多集群管理能力、AD认证和权限管理集成、应用商店功能等各种能力,帮助我们简化了容器化应用的部署,得以方便地进行多云Kubernetes管理和权限控制,提高了应用交付的效率。感谢Rancher团队,期待Rancher中国团队进一步优化功能,推进Rancher在国内的大量落地。

    —— 赵鹏飞 蔚来汽车数字运营中国 运维开发工程师

    3、上汽集团

    Rancher 2.x是数据中心级别的管理平台,拥有多云管理的能力,符合未来企业上云的架构规划演进;Rancher的开源产品模式降低了技术人员的使用成本,在兼顾原生Kubernetes的同时,为开发人员提供了丰富的API与系统功能,提高了开发生产效率。同时,Rancher专业的容器产品团队,架起了开源产品与生产业务的桥梁,在微服务、应用容器化、DevOps、业务上云等技术领域为上汽集团提供了可靠的支持。

    —— 龚瀚申 上汽集团 PaaS平台总监

    2安装rancher

    2.1  初始化实验环境配置rancher到k8s主机互信
    生成ssh 密钥对
    [root@xianchaorancher ~]# ssh-keygen  #一路回车,不输入密码
    把本地的ssh公钥文件安装到远程主机对应的账户
    [root@xianchaorancher ~]# ssh-copy-id xianchaomaster1
    [root@xianchaorancher ~]# ssh-copy-id xianchaorancher
    [root@xianchaorancher ~]# ssh-copy-id xianchaonode1
    
    关闭防火墙
    [root@xianchaorancher ~]# systemctl stop firewalld ; systemctl disable firewalld
    
    关闭selinux
    [root@xianchaorancher ~]# setenforce 0
    [root@xianchaorancher ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
    
    注意:修改selinux配置文件之后,重启机器,selinux才能永久生效
    
    关闭swap分区。
    [root@xianchaorancher ~]# swapoff -a
    [root@xianchaorancher ~]# free -m  #可以看到swap分区的大小,已经变为0
    
                  total        used        free      shared  buff/cache   available
    Mem:           4876         501         516          20        3858        4068
    Swap:             0           0           0‘
    
    永久关闭:注释swap挂载

    注:如果是克隆主机请删除网卡中的UUID并重启网络服务。

    内核参数修改:br_netfilter模块用于将桥接流量转发至iptables链,br_netfilter内核参数需要开启转发。

    root@xianchaorancher ~]# modprobe br_netfilter
    [root@xianchaorancher ~]# echo "modprobe br_netfilter" >> /etc/profile
    [root@xianchaorancher ~]# cat > /etc/sysctl.d/k8s.conf <<EOF
    net.bridge.bridge-nf-call-ip6tables = 1
    net.bridge.bridge-nf-call-iptables = 1
    net.ipv4.ip_forward = 1
    EOF
    [root@xianchaorancher ~]# sysctl -p /etc/sysctl.d/k8s.conf
    
    在xianchaorancher上配置阿里云镜像源:
    [root@xianchaorancher ~]# mv /etc/yum.repos.d/CentOS-Base.repo  /etc/yum.repos.d/CentOS-Base.repo.backup
    [root@xianchaorancher ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
    
    #配置国内阿里云docker的repo源
    [root@xianchaorancher ~]# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
    
    
    在xianchaorancher上安装docker-ce。我们已经配置了docker本地源,直接安装docker-ce服务。
    
    [root@xianchaorancher ~]# yum install -y yum-utils device-mapper-persistent-data lvm2 wget net-tools nfs-utils lrzsz gcc gcc-c++ make cmake libxml2-devel openssl-devel curl curl-devel unzip sudo ntp libaio-devel wget vim ncurses-devel autoconf automake zlib-devel  python-devel epel-release openssh-server socat  ipvsadm conntrack ntpdate 
    
    安装docker-ce
    [root@xianchaorancher ~]# yum install docker-ce docker-ce-cli containerd.io -y
    [root@xianchaomaster1 ~]# systemctl start docker && systemctl enable docker.service
    
    修改docker配置文件,配置镜像加速器
    
    [root@xianchaorancher ~]# tee /etc/docker/daemon.json << 'EOF'
    {
    "registry-mirrors":["https://rsbud4vc.mirror.aliyuncs.com","https://registry.docker-cn.com","https://docker.mirrors.ustc.edu.cn","https://dockerhub.azk8s.cn","http://hub-mirror.c.163.com","http://qtid6917.mirror.aliyuncs.com", "https://rncxm540.mirror.aliyuncs.com"],
    "exec-opts": ["native.cgroupdriver=systemd"]
    } 
    EOF
    [root@xianchaorancher ~]# systemctl daemon-reload
    [root@xianchaorancher ~]# systemctl restart docker
    [root@xianchaorancher ~]# systemctl status docker
    
    显示如下,说明docker安装成功了
    ● docker.service - Docker Application Container Engine
       Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)
       Active: active (running) since Wed 2021-03-17 12:39:06 CST

    2.1  安装Rancher

    Rancher2.5.7支持导入已经存在的k8s1.20.6集群,所以我们安装rancher2.5.7版本,
    
    注:rancher-2-5-7.tar.gz压缩包在课件
    在xianchaorancher上操作如下命令:
    [root@xianchaonode1 ~]# ntpdate cn.pool.ntp.org
    [root@xianchaorancher ~]# docker  load -i rancher-2-5-7.tar.gz 
    [root@xianchaorancher ~]# docker run -d --restart=unless-stopped -p 80:80 -p 443:443 --privileged rancher/rancher:v2.5.7

    Rancher2.5.7支持导入已经存在的k8s1.20.6集群,所以我们安装rancher2.5.7版本,

    注:rancher-2-5-7.tar.gz压缩包在课件

    在xianchaorancher上操作如下命令:
    
    [root@xianchaonode1 ~]# ntpdate cn.pool.ntp.org
    
    [root@xianchaorancher ~]# docker  load -i rancher-2-5-7.tar.gz
    
    [root@xianchaorancher ~]# docker run -d --restart=unless-stopped -p 80:80 -p 443:443 --privileged rancher/rancher:v2.5.7

    2.3  登录Rancher平台

    在浏览器访问xianchaorancher的ip地址:

    选择高级

    接受风险并继续

    点击Save URL

    点击Close,出现如下:

    如果大家用英文不方面,可以把页面字体变成中文,方法如下:

    变成如下中文界面:

    3  通过Rancher管理已存在的k8s集群

     

    选择添加集群,出现如下:

    选择导入,出现如下:

    点击创建之后出现如下提示:

    在k8s控制节点xianchaomaster1上执行上面箭头所指的命令
    [root@xianchaomaster1 ~]# curl --insecure -sfL https://192.168.40.138/v3/import/r8hkzptfbvw4cbcx69bp25p8dcgs4cfdhmlrwxf8d5znrvsmt7tw6h_c-5xw59.yaml | kubectl apply -f -
    
    #出现如下:

    #再执行一次:

    [root@xianchaomaster1 ~]#  curl --insecure -sfL https://192.168.40.138/v3/import/r8hkzptfbvw4cbcx69bp25p8dcgs4cfdhmlrwxf8d5znrvsmt7tw6h_c-5xw59.yaml | kubectl apply -f –

    执行完上面命令后,再点击上面的完成,出现如下:

    显示pending状态

    在k8s的控制节点和工作节点执行如下:

    docker load -i rancher-agent-2-5-7.tar.gz

    在回到主页面可以看到rancher已经成功导入k8s1.20.6版本了

    4  通过Rancher部署监控系统

    4.1 启用Rancher集群级别监控

    #把prometheus-grafana.tar.gz镜像压缩包上传到xianchaonode1机器上,手动解压

    [root@xianchaonode1~]# docker load -i prometheus-grafana.tar.gz

    #在开启监控的时候默认会拉取一些镜像,速度较慢,所以大家先把安装监控需要的镜像解压

    启动监控时间可能比较长,需要等10-20分钟

    在rancher主页面,点击集群名称xianchao-test

      

    启动监控并查看实时监控指标

    监控组件版本选择0.2.1

    其他的默认就可以了,点最后:启用监控

    点:集群

    显示监控API未就绪,需要等待10-20分钟,才能就绪

    在这个里可以查看监控的安装过程:

    具体事件信息如下:

    过10-20分钟后,监控API已经就绪了,那就刷新当前页面,监控部署完成后就可以看到我们的监控信息了。

    点开集群监控-选择Grafana 

    #出现如下:

    4.2 查看Grafana监控

    https://192.168.40.138/c/c-5xw59/monitoring页面可以看到所有监控项:

    我们可以点击每个项目上的Grafana图标即可跳转到Grafana监控页面。

    选择集群监控à点击右侧Grafana图标

    跳转到如下:

    Kubernetes组件监控—点击右侧Grafana

    跳转到如下:

    点击Rancher日志收集功能监控—点击右侧Grafana

    跳转到如下界面:

    5 通过Rncher仪表盘管理k8s集群:部署tomcat服务

    #把tomcat.tar.gz镜像压缩包上传到xianchaonode1节点,手动解压:

    [root@xianchaonode1 ~]# docker load -i tomcat.tar.gz

    1、创建名称空间namespace

    打开rancher主页面,点击仪表盘

    #出现如下:

    点击Namespace,出现如下:

    点击创建:

    把Namespace名称写上,其他默认即可,点击创建

    2、创建Deployment资源

    点击创建:

     

    添加标签

    容器配置

    #指定镜像

    #給pod打上标签

    容器配置完成,点击创建

    查看资源是否创建成功:

    点击左侧的deployment,找到xianchao-test名称空间,可以看到tomcat

    查看tomcat详细信息、

    3、创建Service资源,把k8s集群内部的tomcat暴露出来

    选择节点端口

    #定义服务端口

    #定义选择器

    创建

    查看service是否创建成功

    通过上面可以看到已经创建了tomat-service

  • 相关阅读:
    mysql的统计函数(聚合函数)
    mysql中的五子查询
    mysql-蠕虫复制--快速插入数据
    mysql 外键的使用
    我的mysql入门笔记
    阿里云官方 Centos7 源码安装 LAMP环境
    xml格式数据转excel
    mysql的安装配置
    sublime中,怎么把所有的函数代码都折叠起来?
    点击文字或按钮弹出一个DIV窗口(DIV悬浮窗口)
  • 原文地址:https://www.cnblogs.com/dahuige/p/15143846.html
Copyright © 2020-2023  润新知