docker-compose启动rancher
文章目录
前言
docker-compose方式启动的rancher
提供两个方案:1)使用自签证书。2)使用权威机构证书
1. 安装
1.1 使用自签证书
使用rancher自签证书启动服务
1.1.1 yml文件
创建rancher目录,在目录下创建docker-compose.yml文件如下:
version: '3'
services:
rancher:
image: 'rancher/rancher'
privileged: true
restart: always
container_name: rancher
volumes:
- ./data:/var/lib/rancher
- /etc/resolved.conf:/etc/resolved.conf
network_mode: host
environment:
- TZ=Asia/Shanghai
1.1.2 启动
进入rancher目录,执行如下命令
docker-compose up -d
1.2 使用权威机构证书
1.2.1 yml文件
创建rancher目录,目录下创建docker-compose目录如下:
version: '3'
services:
rancher:
image: 'harbocto.xxx.com.cn/public/rancher'
privileged: true
restart: always
container_name: rancher
volumes:
- ./data:/var/lib/rancher
- /etc/resolved.conf:/etc/resolved.conf
# 挂载配置文件
- ./ssl:/etc/rancher/ssl
# 禁用自签证书
command: "--no-cacerts"
network_mode: host
environment:
- TZ=Asia/Shanghai
1.2.2 证书文件
rancher目录下创建ssl目录,将证书拷贝进去,名字修改如下:
[root@rancher ssl]# ll
-rw-r--r-- 1 root root 4254 1月 29 21:14 cert.pem
-rw-r--r-- 1 root root 1675 1月 29 21:38 key.pem
说明:
原证书名为 xxx.crt 和 xxx.key 的话,直接改名字就可以,内容是一样的。
1.2.3 启动
进入rancher目录,执行如下命令
docker-compose up -d
2. 登陆和配置
2.1 登陆
-
URL
1)https://IP
2)http://IP 会直接转到443 -
密码
首次登陆会要求修改密码 -
语言切换
2.2 接入K8S集群
2.2.1 rancher上创建集群
图一
图二
图三
图四
2.2.2 k8s上执行命令接入集群
- 如果rancher证书K8S集群可以信任,则可用绿框中的命令
- 如果证书不可信任,则使用最后红框里的命令,不检测证书
2.2.3 使用权威机构证书的server
- 修改server-url
进入系统设置
修改为证书的域名
- rancher上创建集群
同2.2.1,可见此时地址变为域名了
kubectl apply -f https://harborcto.xxx.com.cn/v3/import/psstfb8xvnppxw5hc247h7j62j44clwcdf4lg4pps5srlphwvz6dfr.yaml
- k8s上执行命令接入集群
同2.2.2
2.2.4 rancher上查看结果
说明
- 第一个是刚才创建的集群(我改了个名字)
- 第二个是rancher 2.x 自带的 k3s
这个集群挺坑的,跑在容器里,而且镜像不FQ拉不到
2.3 接入ldap
图一
图二
说明:
下边这个图是我配置好之后点编辑进来的,所以密码和测试用户没有显示。
2.4 添加项目
2.4.1 添加项目
2.4.2 将namespace加入命名空间
namespace加入项目之后才可以被rancher用户管理
添加方法略,都是界面看看都会
2.5 用户设置
点成员,添加相应用户,并给权限即可,很简单图就不截了。
1)集群成员
只能作用与集群,比如查看监控,修改存储(或pv),node节点等。但是看不到namespace(包括namespase下的一切元素)
2)项目成员
管理项目中各namespace下的pod、service等。
