【Kubernetes 企业项目实战】09、Rancher 2.6 管理 k8s-v1.23 及以上版本高可用集群

一、Rancher 介绍

1.1Rancher简介

1.2 Rancher 和 k8s 的区别

1.3 Rancher 企业使用案例

二、安装 Rancher

2.1 初始化环境

2.2 安装 Rancher

2.3 登录 Rancher 平台

三、通过 Rancher 管理已存在的 k8s 集群

3.1 配置 rancher

3.2 导入 k8s

四、通过 Rancher 仪表盘管理 k8s 集群：部署 tomcat 服务

4.1 创建名称空间

4.2 创建 deployment

4.3 创建 service 资源

4.4 创建 ingress 资源

4.5 本地 hosts 解析

一、Rancher 介绍

1.1Rancher简介

Rancher 是一个开源的企业级多集群 Kubernetes 管理平台，实现了 Kubernetes 集群在混合云+本地数据中心的集中部署与管理，以确保集群的安全性，加速企业数字化转型。

超过 40,000 家企业每天使用 Rancher 快速创新。

Rancher 官方文档：Rancher文档 | K8S文档 | Rancher | Rancher文档

1.2 Rancher 和 k8s 的区别

Rancher 和 k8s 都是用来作为容器的调度与编排系统。但是 rancher 不仅能够管理应用容器，更重要的一点是能够管理 k8s 集群。Rancher2.x 底层基于 k8s 调度引擎，通过 Rancher 的封装，用户可以在不熟悉 k8s 概念的情况下轻松的通过 Rancher 来部署容器到 k8s 集群当中。

1.3 Rancher 企业使用案例

1、中保银行

在使用 Rancher 平台之前，中银保险也尝试过使用原生的一些 Kubernetes 平台，但是这些平台学习使用成本高昂、运行维护特别复杂。尤其是当我公司使用多种混合云环境的时候，一个个 Kubernetes 集群就变成了一个个技术孤岛，反而加重了公司信息化转型的压力。Rancher 平台的采用有效地解决了之前平台使用中所存在的问题，提升我公司测试业务平台的运行维护效率。

—— 付春涛中银保险有限公司信息科技部技术负责人

2、蔚来汽车数字运营中国

Rancher 友好的图形化管理界面和资源创建的易用性、多集群管理能力、AD 认证和权限管理集成、应用商店功能等各种能力，帮助我们简化了容器化应用的部署，得以方便地进行多云Kubernetes 管理和权限控制，提高了应用交付的效率。感谢 Rancher 团队，期待 Rancher 中国团队进一步优化功能，推进 Rancher 在国内的大量落地。

—— 赵鹏飞蔚来汽车数字运营中国运维开发工程师

3、上汽集团

Rancher 2.x 是数据中心级别的管理平台，拥有多云管理的能力，符合未来企业上云的架构规划演进；Rancher 的开源产品模式降低了技术人员的使用成本，在兼顾原生 Kubernetes 的同时，为开发人员提供了丰富的 API 与系统功能，提高了开发生产效率。同时，Rancher 专业的容器产品团队，架起了开源产品与生产业务的桥梁，在微服务、应用容器化、DevOps、业务上云等技术领域为上汽集团提供了可靠的支持。

—— 龚瀚申上汽集团 PaaS 平台总监

二、安装 Rancher

2.1 初始化环境

机器规划（其中 k8s-v1.23 集群已存在）：

主机名称	IP	最低配置
rancher	192.168.78.156	2vcpu / 3Gi 内存
k8s-master1	192.168.78.143	3vcpu / 3Gi 内存
k8s-node1	192.168.78.144	3vcpu / 3Gi 内存
k8s-node2	192.168.78.145	3vcpu / 3Gi 内存

先进行初步的环境初始化，按照这篇文章的步骤进行操作：CentOS 7 初始化系统_centos7 初始化_Stars.Sky的博客-CSDN博客

# 配置 hosts 文件（所以机器都要执行）
vim /etc/hosts
192.168.78.143 k8s-master1
192.168.78.144 k8s-node1
192.168.78.145 k8s-node2
192.168.78.156 rancher# 关闭交换分区 swap，提升性能
[root@rancher ~]# swapoff -a                             # 临时关闭
[root@rancher ~]# sed -ri 's/.*swap.*/#&/' /etc/fstab    # 永久关闭：注释swap挂载，给swap这行开头加一下注释# 转发 IPv4 并让 iptables 看到桥接流量
[root@rancher ~]# cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
overlay
br_netfilter
EOF[root@rancher ~]# sudo modprobe overlay
[root@rancher ~]# sudo modprobe br_netfilter# 设置所需的 sysctl 参数，参数在重新启动后保持不变
[root@rancher ~]# cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-iptables  = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.ipv4.ip_forward                 = 1
EOF# 应用 sysctl 参数而不重新启动
[root@rancher ~]# sudo sysctl --system# 配置国内阿里云 docker 的 repo 源
[root@rancher ~]# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo# 安装 docker-ce
[root@rancher ~]# yum install docker-ce docker-ce-cli containerd.io -y# 配置 docker 镜像加速器
[root@rancher ~]# mkdir -p /etc/docker
[root@rancher ~]# vim /etc/docker/daemon.json
# 写入如下内容：
{
"registry-mirrors":["https://vh3bm52y.mirror.aliyuncs.com","https://registry.docker-cn.com","https://docker.mirrors.ustc.edu.cn","https://dockerhub.azk8s.cn","http://hub-mirror.c.163.com"]
}[root@rancher ~]# systemctl restart docker

2.2 安装 Rancher

Rancher 版本支持的 Kubernetes 版本：Support matrix | SUSE

Docker 安装 Rancher 官方文档：使用 Docker 将 Rancher 安装到单个节点中 | Rancher Manager

[root@rancher ~]# docker pull rancher/rancher:v2.6.4[root@rancher ~]# mkdir -p /opt/data/rancher_data[root@rancher ~]# docker run -d --restart=unless-stopped -p 80:80 -p 443:443 --privileged -v /opt/data/rancher_data:/var/lib/rancher --name rancher rancher/rancher:v2.6.4 [root@rancher ~]# docker ps 
CONTAINER ID   IMAGE                    COMMAND           CREATED         STATUS         PORTS                                                                      NAMES
f20bff32a2cb   rancher/rancher:v2.6.4   "entrypoint.sh"   4 seconds ago   Up 3 seconds   0.0.0.0:80->80/tcp, :::80->80/tcp, 0.0.0.0:443->443/tcp, :::443->443/tcp   rancher# unless-stopped：在容器退出时总是重启容器，但是不考虑在Docker守护进程启动时就已经停止了的容器
# privileged：使用该参数，container 内的 root 拥有真正的 root 权限。否则，container 内的 root 只是外部的一个普通用户权限。privileged 启动的容器，可以看到很多 host 上的设备，并且可以执行 mount。甚至允许你在 docker 容器中启动 docker 容器。

2.3 登录 Rancher 平台

在浏览器访问 rancher 的 ip 地址：192.168.78.156

# 获取登录密码
[root@rancher ~]# docker logs  f20bff32a2cb  2>&1 | grep "Bootstrap Password:"
2023/02/23 05:31:29 [INFO] Bootstrap Password: x4n56jjh92bzjmnhdz5f6d9jlhwvglr6xw9ldqrnch96t7zmctbplh

把获取到的密码 x4n56jjh92bzjmnhdz5f6d9jlhwvglr6xw9ldqrnch96t7zmctbplh 复制到 password 位置：

设置密码（我设置的密码为 Qwe123456789）：至少 12 个字符长度

设置语言：

三、通过 Rancher 管理已存在的 k8s 集群

3.1 配置 rancher

选择通用：

编辑集群名称：

3.2 导入 k8s

在 k8s 控制节点复制下图红色箭头标注的一串命令：

# 提前拉取 rancher/rancher-agent:v2.6.4 镜像
[root@k8s-master1 ~]# docker pull rancher/rancher-agent:v2.6.4
[root@k8s-node1 ~]# docker pull rancher/rancher-agent:v2.6.4
[root@k8s-node2 ~]# docker pull rancher/rancher-agent:v2.6.4[root@k8s-master1 ~]# curl --insecure -sfL https://192.168.78.156/v3/import/ndlfvzjfzpgscxt8b9tdrqdtt89mnwh7rfks9rrksqwk54qfp4rjh2_c-m-62m8lbqs.yaml | kubectl apply -f -# 验证 rancher-agent 是否部署成功：
[root@k8s-master1 ~]# kubectl get pods -n cattle-system -o wide 
NAME                                    READY   STATUS    RESTARTS   AGE     IP               NODE        NOMINATED NODE   READINESS GATES
cattle-cluster-agent-57d5d69df4-m8rdq   1/1     Running   0          11s     10.244.36.73     k8s-node1   <none>           <none>
cattle-cluster-agent-57d5d69df4-mgtjn   1/1     Running   0          5m28s   10.244.169.131   k8s-node2   <none>           <none>

导入成功：

四、通过 Rancher 仪表盘管理 k8s 集群：部署 tomcat 服务

4.1 创建名称空间

4.2 创建 deployment

编辑 deployment 名称：

容器配置（镜像名称：tomcat:8.5.34-jre8-alpine）：

添加标签：

配置完成最基本的 deployment 资源，点击创建：

查看资源是否创建成功：

[root@k8s-master1 ~]# kubectl get pods -n rancher-tomcat -o wide 
NAME                     READY   STATUS    RESTARTS   AGE    IP               NODE        NOMINATED NODE   READINESS GATES
tomcat-8f48bcbc7-rqtxp   1/1     Running   0          3m3s   10.244.169.134   k8s-node2   <none>           <none>
tomcat-8f48bcbc7-vd8pt   1/1     Running   0          3m3s   10.244.36.74     k8s-node1   <none>           <none>

4.3 创建 service 资源

把 k8s 集群的 tomcat 这个 pod 映射出来。

选择左侧看到的服务，点击创建：

添加端口：

定义选择器后选择创建：

通过上面图片可以看到 tomcat-svc 已经创建好了，访问 k8s 任何一个节点+端口 30080，可以访问内部的 tomcat 了：访问 192.168.78.143:30080

4.4 创建 ingress 资源

需要安装 ingress-controller：https://kubernetes.github.io/ingress-nginx/deploy/

[root@k8s-master1 ~]# wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.6.4/deploy/static/provider/cloud/deploy.yaml# 修改 deploy.yaml 文件。因为源文件里的镜像都是国外的地址，基本拉取不下来，所以手动修改国内镜像。按顺序修改为先三个镜像：image: registry.cn-hangzhou.aliyuncs.com/google_containers/nginx-ingress-controller:v1.1.1image: registry.cn-hangzhou.aliyuncs.com/google_containers/kube-webhook-certgen:v1.1.1image: registry.cn-hangzhou.aliyuncs.com/google_containers/kube-webhook-certgen:v1.1.1[root@k8s-master1 ~]# kubectl apply -f deploy.yaml [root@k8s-master1 ~]# kubectl create clusterrolebinding clusterrolebinding-user-3  --clusterrole=cluster-admin --user=system:serviceaccount:ingress-nginx:ingress-nginx[root@k8s-master1 ~]# kubectl get pods -n ingress-nginx 
NAME                                        READY   STATUS      RESTARTS   AGE
ingress-nginx-admission-create-gn5rc        0/1     Completed   0          3m15s
ingress-nginx-admission-patch-csmq8         0/1     Completed   0          3m14s
ingress-nginx-controller-74475868bb-2q8c5   1/1     Running     0          3m15s

创建 ingress 规则

添加注释：

4.5 本地 hosts 解析

# 先查看 ingress pod 分配到哪个节点
[root@k8s-master1 ~]# kubectl get ingress -A -o wide# 添加一行内容（ip 为被分配到的节点 ip）
192.168.78.144 sky.lucky.com

在浏览器用域名访问：sky.licky.com

上一篇文章：【Kubernetes 企业项目实战】08、简化 K8s 应用部署工具 Helm V3 入门到企业实战_Stars.Sky的博客-CSDN博客