Rancher管理K8S

1 介绍

Rancher是一个开源的企业级多集群Kubernetes管理平台,实现了Kubernetes集群在混合云+本地数据中心的集中部署与管理,以确保集群的安全性,加速企业数字化转型。Rancher 1.0版本在2016年就已发布,时至今日,Rancher已经成长为企业在生产环境中运行容器和Kubernetes的首要选择。

2 安装Rancher

本文主要介绍如何通过docker安装单机版rancher,方便快捷,适合在测试环境使用。可以选择在一台新的服务器上安装docker,再在docker中安装rancher,也可以在已有的docker环境中直接安装rancher。rancher和k8s集群之间的网络要能正常通信。此外KubeSphere也是目前极为流行的k8s集群管理平台。Rancher安装介绍可参考以下连接。

https://ranchermanager.docs.rancher.com/zh/pages-for-subheaders/installation-requirements

2.1 安装Docker

复制代码
[root@dev-vm ~]# yum install docker
[root@dev-vm ~]# systemctl enable docker
[root@dev-vm ~]# systemctl start docker

2.2 安装Rancher

复制代码
[root@dev-vm ~]# docker run -d --restart=unless-stopped   -p 80:80 -p 443:443   --privileged   rancher/rancher:latest
[root@dev-vm ~]# docker ps  ##rancher容器已运行,http暴露的是80端口,https暴露的是443端口
CONTAINER ID        IMAGE                    COMMAND             CREATED             STATUS              PORTS                                      NAMES
936db8c4e4c0        rancher/rancher:latest   "entrypoint.sh"     9 minutes ago       Up 9 minutes        0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp   adoring_mclean

2.3 访问Rancher

通过https://ip:443访问rancher,默认用户名为admin,第一次访问时rancher会提示如何获取登录密码

复制代码
[root@dev-vm ~]# docker logs 936db8c4e4c0 2>&1 |grep "Password"
2023/07/18 06:13:39 [INFO] Bootstrap Password: 4scfvcxwfthxxwhdnthkpm4hjbhhxl7lhdcfnmx65dgwhdfltrrfxz

登录后按照提示修改密码

登录到首页

3 Rancher管理已有的K8S集群

3.1 Rancher平台侧的操作

选择集群管理

导入已有集群

集群类型选择通用

输入集群名,点击创建

在已有的k8s集群上执行下列命令,将其导入到rancher。通常我们使用的都是自签证书,只执行第二条命令就可以

3.2 K8S侧操作

在k8s集群的任一master节点上操作

复制代码
[root@k8s-master01 ~]# curl --insecure -sfL https://172.20.14.51/v3/import/hb8dn7sggz8r86ghxn4n2f89gdj2cbwpkq69lch64pjpfjz7vvgjzj_c-m-fk8bz9cj.yaml | kubectl apply -f - ##该操作会创建集群角色、命名空间、sa、deployment等资源
复制代码
[root@k8s-master01 ~]# kubectl get pod -n cattle-system ##检查相应命名空间下的pod是否已经创建好,外网镜像拉取可能会比较慢,会消耗一定的时间
NAME                                   READY   STATUS    RESTARTS   AGE
cattle-cluster-agent-6d8f56889-8j8ls   1/1     Running   0          164m
cattle-cluster-agent-6d8f56889-8rjrd   1/1     Running   0          160m
rancher-webhook-bb8dd8bd8-jlgk9        1/1     Running   0          156m

再次检查可以发现k8s集群已被racher管理,且状态为active

点击集群详情,我们能看到pod、node、namespace等信息及监控数据,并且可以进行相应的管理操作。

相关推荐
努力进修7 小时前
Docker+cpolar 实战:打造灵活可控的远程办公系统
运维·docker·容器
jieyucx10 小时前
Docker 入门第一阶段:建立正确认知与初体验
运维·docker·容器
only_Klein12 小时前
k8sgpt集成Prometheus Grafana
gpt·kubernetes·prometheus
jieyucx13 小时前
Docker 入门第二阶段:掌握日常命令
运维·docker·容器
有毒的教程13 小时前
Kubernetes进阶实战教程(生产落地完整版)
云原生·容器·kubernetes
不会C语言的男孩16 小时前
Docker 在嵌入式设备中的常用玩法
运维·docker·容器
白日焰火116 小时前
Redis 哨兵搭建+ACL权限控制
linux·docker·kubernetes
hj28625118 小时前
Docker‑Compose 笔记
笔记·docker·容器
h3guang Official18 小时前
K8s安全实战:从漏洞靶场到红蓝对抗
安全·容器·kubernetes
X1ao hu18 小时前
dashboard 动态卷 stateful
kubernetes