Rancher管理K8S集群
什么是Rancher
Rancher 是一个 Kubernetes 管理工具,让你能在任何地方和任何提供商上部署和运行集群。
Rancher 可以创建来自 Kubernetes 托管服务提供商的集群,创建节点并安装 Kubernetes,或者导入在任何地方运行的现有 Kubernetes 集群。
Rancher 基于 Kubernetes 添加了新的功能,包括统一所有集群的身份验证和 RBAC,让系统管理员从一个位置控制全部集群的访问。
此外,Rancher 可以为集群和资源提供更精细的监控和告警,将日志发送到外部提供商,并通过应用商店(Application Catalog)直接集成 Helm。如果你拥有外部 CI/CD 系统,你可以将其与 Rancher 对接。没有的话,你也可以使用 Rancher 提供的 Fleet 自动部署和升级工作负载。
Rancher 是一个 全栈式 的 Kubernetes 容器管理平台,为你提供在任何地方都能成功运行 Kubernetes 的工具。
本文档记录怎么安装使用Ranther
系统版本和软件版本查看
# cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)
# uname -a
Linux CentOS7K8SMaster01063 3.10.0-1160.el7.x86_64 #1 SMP Mon Oct 19 16:18:59 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
# kubectl version
Client Version: version.Info{Major:"1", Minor:"13", GitVersion:"v1.13.4", GitCommit:"c27b913fddd1a6c480c229191a087698aa92f0b1", GitTreeState:"clean", BuildDate:"2019-02-28T13:37:52Z", GoVersion:"go1.11.5", Compiler:"gc", Platform:"linux/amd64"}
Server Version: version.Info{Major:"1", Minor:"13", GitVersion:"v1.13.4", GitCommit:"c27b913fddd1a6c480c229191a087698aa92f0b1", GitTreeState:"clean", BuildDate:"2019-02-28T13:30:26Z", GoVersion:"go1.11.5", Compiler:"gc", Platform:"linux/amd64"}
安装配置
- 安装docker
# 更新源
sudo yum install -y yum-utils
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
# 安装
sudo yum install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
- 下载Ranther镜像
如果需要管理已有的K8S集群需要根据版本下载对应docker镜像,因为已有K8S版本是13.4所以本次下载的ranther版本是v2.3.3
docker pull rancher/rancher:v2.3.3
- 运行
docker run --privileged -d --restart=unless-stopped -p 80:80 -p 443:443 rancher/rancher:v2.3.3
参数解析
# 运行docker
docker run
# 授予此容器扩展特权,也就是开启特权模式;
# 这种模式下容器对docker宿主机拥有root访问权限,允许我们以其宿主机具有(几乎)所有能力来运行容器,包括一些内核特性和设备访问,慎用
--privileged
# 后台运行
-d
# 除非是使用docker stop停止容器否则重启改容器
# 改参数保证宿主机重启时自动启动docker
--restart=unless-stopped
# 端口映射
-p 80:80 -p 443:443
# 跑的镜像
rancher/rancher:v2.3.3
- 访问和设置
使用https访问
https://ip:port
首次访问修改密码
设置中文
添加一个集群
本次导入一个现有集群
自定义集群名称
集群名不能包含中文
如果使用了自签名证书则使用以下命令在集群的Mater节点执行
设置告警
首先添加通知
添加告警规则
在默认告警组里面右击点击升级进行设置
2024-09-09补充开始
怎么把系统创建好的名命空间添加到Rancher的默认default项目
把对应名命空间移动到项目Default
移动后就可以在项目Default看到该名命空间下的资源了
2024-09-09补充结束