k8s rancher开源平台(概念,部署示例,)

目录

一、概念

[Rancher 与 Kubernetes 的区别](#Rancher 与 Kubernetes 的区别)

[Rancher 的关键特性](#Rancher 的关键特性)

[二、Rancher 安装及配置](#二、Rancher 安装及配置)

实验环境

[安装 Rancher](#安装 Rancher)

[登录 Rancher 平台](#登录 Rancher 平台)

[管理已存在的 Kubernetes 集群](#管理已存在的 Kubernetes 集群)

[导入 Kubernetes 集群到 Rancher](#导入 Kubernetes 集群到 Rancher)

[验证 Kubernetes 集群状态](#验证 Kubernetes 集群状态)

部署监控系统

[部署监控系统到 Rancher](#部署监控系统到 Rancher)

启用监控:

[使用 Rancher 仪表盘管理 Kubernetes 集群](#使用 Rancher 仪表盘管理 Kubernetes 集群)

[三、创建 nginx 服务为例:](#三、创建 nginx 服务为例:)

创建名称空间 (Namespace)

[创建 Deployment 资源](#创建 Deployment 资源)

[创建 Service 资源](#创建 Service 资源)

[访问 Nginx 页面](#访问 Nginx 页面)


一、概念

官网:https://docs.rancher.cn/

Rancher 是一个功能强大的开源平台,旨在简化 Kubernetes 的部署、管理和操作。它为企业提供了一个统一的界面,用于管理跨多个环境(包括公有云、私有云和边缘计算环境)的 Kubernetes 集群。

Rancher 与 Kubernetes 的区别

  • Kubernetes:

  • Kubernetes 是一个开源的容器编排平台,它提供了自动化的容器部署、扩展和管理功能。

  • 它主要用于创建、运行和管理容器化应用程序,并确保它们在预定义的状态下运行。

  • Rancher:

  • Rancher 是建立在 Kubernetes 之上的管理平台,它提供了一个用户友好的界面,使得 Kubernetes 更易于使用和理解。

  • Rancher 通过抽象 Kubernetes 的复杂性,允许用户在不了解 Kubernetes 概念的情况下部署和管理容器化应用程序。

  • 它支持多集群管理,使得用户可以在一个集中的位置管理多个 Kubernetes 集群,无论它们位于何处。

Rancher 的关键特性

  • 多集群管理:

  • 支持在一个界面中管理多个 Kubernetes 集群,无论它们是在本地、云中还是混合环境中。

  • 应用目录:

  • 提供了一个应用目录,用户可以从中选择并部署预配置的应用程序到 Kubernetes 集群。

  • CI/CD 集成:

  • 支持与流行的持续集成和持续部署工具集成,如 Jenkins、GitLab CI/CD 等。

  • 安全性:

  • 提供了企业级的安全特性,包括 RBAC、网络策略、Pod 安全策略等。

  • 用户友好的界面:

  • 提供了一个直观的 Web UI,使得 Kubernetes 的管理变得更加简单和直观。

  • 自动化:

  • 支持自动化的集群部署和升级,简化了 Kubernetes 集群的生命周期管理。

  • 监控和日志:

  • 集成了监控和日志工具,提供了对集群性能和应用程序状态的实时视图。

  • 支持多种运行环境:

  • 支持在多种环境中运行 Kubernetes,包括公有云、私有云、边缘计算和混合云环境。

通过使用 Rancher,企业可以更快速、更安全地采用 Kubernetes 技术,同时降低了 Kubernetes 的学习曲线和管理复杂性。Rancher 通过提供额外的工具和服务,增强了 Kubernetes 的功能,使其更适合企业级应用。

二、Rancher 安装及配置

如何在实验环境中安装和配置 Rancher,以及如何使用 Rancher 管理 Kubernetes 集群

实验环境

控制节点(master01): 192.168.41.31
工作节点(node01): 192.168.41.33
工作节点(node02): 192.168.41.34
Rancher 节点: 192.168.10.23

安装 Rancher

  • 在控制节点(master01)上下载 rancher-agent 镜像。

    docker pull rancher/rancher-agent:v2.5.7

  • 在 Rancher 节点上下载 rancher 镜像。

    docker pull rancher/rancher:v2.5.7

  • 使用 Docker 运行 Rancher 容器,映射 80 和 443 端口,并设置为特权模式。

    docker run -d --restart=unless-stopped -p 80:80 -p 443:443 --privileged --name rancher rancher/rancher:v2.5.7

  • 确认 Rancher 容器已成功运行。

    docker ps -a|grep rancher

登录 Rancher 平台

  • 访问 Rancher 节点的 IP 地址(http://192.168.10.23)。

  • 忽略由于未使用授信证书而产生的安全报警。

  • 如果需要,更改语言设置为中文,点击右下角语言选项选择中文

管理已存在的 Kubernetes 集群

导入 Kubernetes 集群到 Rancher

  • 添加集群:

  • 在 Rancher 的 Web UI 中,选择【添加集群】。

  • 选择【导入】选项来导入一个已存在的 Kubernetes 集群。

  • 设置集群名称:

  • 将导入的集群命名为 k8s-cluster,然后点击【创建】。

  • 复制导入命令:

  • Rancher 会提供一个命令,用于绕过证书检查并将 Kubernetes 集群导入到 Rancher。

  • 执行导入命令:

  • 在 Kubernetes 控制节点 master01 上,执行 Rancher 提供的 curl 命令。

  • 如果第一次执行时出现错误,再次执行该命令通常可以解决问题。

    curl --insecure -sfL https://192.168.10.23/v3/import/ltlhl7vggnwz8knbjncgbxqlrf6krpbfbxtzh4qlpnqxrq5559k6gf_c-jf5bx.yaml | kubectl apply -f -

验证 Kubernetes 集群状态

  • 查看命名空间:

  • 使用 kubectl get ns 命令查看 Kubernetes 集群中的所有命名空间及其状态。

    kubectl get ns

  • 查看 cattle-system 命名空间的 Pod:

  • 使用 kubectl get pods -n cattle-system -o wide 命令查看 cattle-system 命名空间中运行的 Pod,包括 cattle-cluster-agent

    kubectl get pods -n cattle-system -o wide

  • 查看 fleet-system 命名空间的 Pod:

  • 使用 kubectl get pods -n fleet-system -o wide 命令查看 fleet-system 命名空间中运行的 Pod,包括 fleet-agent

    kubectl get pods -n fleet-system -o wide

部署监控系统

部署监控系统到 Rancher

启用监控:
  • 在 Rancher 的 Web UI 中,找到并点击【启用监控以查看实时监控】的按钮。

  • 在弹出的对话框或页面中,选择监控组件版本为 0.2.1,接受其他默认设置。

  • 点击【启用监控】按钮来启动监控系统。请注意,监控系统的启动可能需要大约 10 分钟的时间。

使用 Rancher 仪表盘管理 Kubernetes 集群

三、创建 nginx 服务为例:

创建名称空间 (Namespace)

  • 进入 k8s 集群仪表盘界面 - 这是通过访问 Kubernetes Dashboard 来完成的,它是一个基于 Web 的用户界面,用于管理和部署应用程序到 Kubernetes 集群。

  • 点击【Namespaces】菜单 - 这个菜单项允许查看和管理 Kubernetes 集群中的名称空间。

  • 点击【Create】按钮 - 这将打开一个表单,用于创建新的名称空间。

  • 输入名称空间名称 - 在【Name】字段中输入 dev。名称空间用于将集群资源逻辑上分隔成不同的环境,通常是根据开发、测试和生产环境来划分。

  • 可选的【Description】字段 - 可以在这里添加对名称空间的描述,这有助于其他用户理解该名称空间的用途。

  • 点击【Create】按钮 - 完成名称空间的创建。

创建 Deployment 资源

  • 选择【Deployments】菜单 - 这个菜单项让能够创建和管理 Deployment 资源,Deployment 是 Kubernetes 中用于声明式管理无状态应用的资源。

  • 点击【Create】按钮 - 打开创建 Deployment 的表单。

  • 选择【Namespace】 - 在下拉菜单中选择之前创建的 dev 命名空间。

  • 输入【Name】 - 输入 nginx-dev 作为 Deployment 的名称。

  • 设置【Replicas】 - 输入 3 表示希望运行 3 个 Nginx 容器的副本。

  • 配置容器镜像 - 在【Container Image】字段中输入 nginx:1.14,指定要使用的 Nginx 镜像版本。【Pull Policy】选择 IfNotPresent 意味着只有在本地没有该镜像时才会从镜像仓库拉取。

  • 添加 Pod 标签 - 在【Pod Labels】中添加一个标签,【Key】为 app,【Value】为 nginx。这些标签用于识别和管理属于同一应用的 Pod。

  • 添加标签和注解 - 在【Labels and Annotations】中同样添加一个标签,这有助于在更高级别上组织和选择资源。

  • 点击【Create】按钮 - 创建 Deployment,Kubernetes 将会根据这些设置创建和管理 Nginx 容器。

创建 Service 资源

  • 选择【Services】菜单 - 这个菜单项用于创建和管理 Service 资源,Service 定义了一种访问 Pod 的方式,通常用于负载均衡和发现。

  • 点击【Create】按钮 - 打开创建 Service 的表单。

  • 选择【Node Port】类型 - 这种类型的 Service 会为集群内的 Pod 提供一个稳定的网络接口,即使 Pod 所在的节点发生变化。

  • 选择【Namespace】 - 再次选择 dev 命名空间。

  • 输入【Name】 - 输入 nginx-dev 作为 Service 的名称。

  • 配置端口 - 在【Port Name】、【Listening Port】和【Target Port】中都输入 80,表示 Service 将会在 80 端口上监听并转发到 Pod 的 80 端口。

  • 设置选择器 - 在【Selectors】中添加之前定义的标签,【Key】为 app,【Value】为 nginx,这样 Service 就知道要将流量转发到哪些 Pod。

  • 点击【Create】按钮 - 创建 Service,现在 Nginx 的 Pod 可以通过这个 Service 被访问。

访问 Nginx 页面

  • 查看 Service 与 Pod 的关联 - 在创建 Service 后,可以在 Service 的详情页查看它是否已经关联到了 Nginx 的 Pod。

  • 通过节点端口访问 Nginx - 找到 Service 资源后,可以通过点击节点端口 30180/TCP 来访问内部的 Nginx 页面。这个端口是 Service 在集群外部的入口点,通过这个端口,可以测试 Nginx 服务是否正常工作。

相关推荐
_.Switch18 分钟前
Python 自动化运维持续优化与性能调优
运维·开发语言·python·缓存·自动化·运维开发
伏虎山真人18 分钟前
开源数据库 - mysql - mysql-server-8.4(gtid主主同步+ keepalived热切换)部署方案
数据库·mysql·开源
南猿北者22 分钟前
Docker Volume
运维·docker·容器
网络研究院2 小时前
Am I Isolated:一款安全态势基准测试工具
容器·工具·基准测试·安全态势
小牛itbull3 小时前
ReactPress:构建高效、灵活、可扩展的开源发布平台
react.js·开源·reactpress
IT规划师4 小时前
开源 - Ideal库 - 常用枚举扩展方法(一)
开源·c#·.net core·ideal库·枚举转换
OpenI启智社区5 小时前
共筑开源技术新篇章 | 2024 CCF中国开源大会盛大开幕
人工智能·开源·ccf中国开源大会·大湾区
AI服务老曹5 小时前
建立更及时、更有效的安全生产优化提升策略的智慧油站开源了
大数据·人工智能·物联网·开源·音视频
Ztiddler5 小时前
【Linux Shell命令-不定期更新】
linux·运维·服务器·ssh
小小不董5 小时前
Oracle OCP认证考试考点详解082系列16
linux·运维·服务器·数据库·oracle·dba