Rancher+dashboard安装部署

红米1年前技术文章472

一、简介

1、什么rancher

Rancher是一个开源软件平台,使组织能够在生产中运行和管理Docker和Kubernetes。使用Rancher,组织不再需要使用一套独特的开源技术从头开始构建容器服务平台。Rancher提供了管理生产中的容器所需的整个软件堆栈。 

2、充分发挥K8s的潜力

Kubernetes并非没有挑战,对一个集群的严格控制可能会给运营团队带来压力。关注一个以上的问题会让他们不知所措。Kubernetes很容易为您的软件引入过多的复杂性。随着越来越多的供应商围绕Kubernetes部署解决方案,避免锁定只会变得更加困难。  Rancher解决了这些问题。它开箱即用地部署Prometheus和Grafana,以便对集群和工作负载的指标进行详细的可视化。它使新Kubernetes用户部署工作负载变得非常简单,同时仍然保留所有传统的访问通道供高级用户使用。它在一个集中身份验证提供者下统一管理每个集群。它将最佳实践转化为简单的实践,这将成为更安全的系统、更高效的团队,以及企业转向市场的灵活性。

3、基础架构流程

Rancher以linux主机的形式可以从任何公有/私有云中获取原始计算资源,每个linux主机可以是虚拟机/物理机。  Rancher实现了可移植的基础架构服务层,专门为容器话应用程序提供动力,Rancher基础架构服务包括网络,存储、负载均衡、DNS和安全性。Rancher基础结构服务通常本身是作为容器部署,因此同一Rancher基础结构服务可以在来自任何云、任何linux主机上运行

4、容器编排和调度

许多用户选择使用容器编排和调度框架来运行容器话的应用程序,Rancher包括当前所有留下的容器编排和调度框架的发行版,包括Docker Swarm,Kubernetes和Mesos,同一个用户可以创建多个Swarm或Kubernetes集群,然后,他们可以使用本机Swarm或Kubernetes和Mesos集群

5、应用目录

Rancher用户只需单击以下按钮,即可从应用程序目录中部署整个多容器集群应用程序,当新版本的应用程序可用时,用户可以管理已部署的应用程序并执行全自动升级,Rancher维护由Rancher社区贡献的流行应用程序组成的公共目录。Rancher用户可以创建自己的私有目录

6、企业级控制

Rancher支持灵活的用户身份验证差价,并与Active Directory,LDAP和GitHub进行了预先构建的用户身份验证集成。Rancher在环境级别支持基于角色的访问控制(RBAC),允许用户和组共享或拒绝对开发和生产环境的访问。

7、为什么使用rancher

Rancher是供采用容器的团队使用的完整软件堆栈。它解决了在任何基础架构上管理多个Kubernetes集群的运营和安全挑战,同时为DevOps团队提供了用于运行容器化工作负载的集成工具用户不需要深入了解kubernetes概念就可以使用rancher,rancher包含应用商店,支持一键部署helm和compose模板。rancher通过各种云、本地生态系统产品认证,其中包括安全工具,监控系统,容器仓库以及存储和网络驱动程序,下图说明rancher在IT和DevOps组织中扮演的角色,每个团队都会在他们选择的公共云或私有云上部署应用

截屏2022-11-03 10.30.45_wlkePVmw3P.png

8、Rancher的主要组件和功能图示

截屏2022-11-03 10.31.33_45gP52zrns.png

9、新的功能

内置CI/CD;  告警和日志收集;  多集群管理;  rancher kubernetes engine(RKE);  与云Kubernetes服务(如GKE,EKS和AKS)集成;

二、Rancherd的安装部署

1、安装指定版本的docker

yum list docker-ce --showduplicates | sort -r

yum install docker-ce-19.03.10-3.el7 -y

2、配置docker的阿里源仓库

{
 
 "registry-mirrors": ["https://tuv7rqqq.mirror.aliyuncs.com"],
 "exec-opts": ["native.cgroupdriver=systemd"],
 "log-driver": "json-file",
 "log-opts": {
   "max-size": "5m"
 },
 "storage-driver": "overlay2"
}

3、docker拉取指定版本的rancher镜像

docker pull registry.cn-hangzhou.aliyuncs.com/rancher/rancher:v2.4.2

4、docker运行安装rancher

docker run -itd -p 81:80 -p 443:443 \
--restart=unless-stopped --privileged \
-e CATTLE_AGENT_IMAGE="registry.cn-hangzhou.aliyuncs.com/rancher/rancher-agent:v2.4.2" \
-e CATTLE_SYSTEM_CATALOG=bundled \
registry.cn-hangzhou.aliyuncs.com/rancher/rancher:v2.4.2

5、登录

浏览器输入:https://ip

密码:*****

三、dashboard安装

1、安装

wget https://github.91chi.fun/https://raw.githubusercontent.com/kubernetes/dashboard/v2.7.0/aio/deploy/recommended.yaml

2、修改配置文件

[root@172-16-121-211 ~]# vim recommended.yaml 
metadata:
 labels:
   k8s-app: kubernetes-dashboard
 name: kubernetes-dashboard
 namespace: kubernetes-dashboard

---

kind: Service
apiVersion: v1
metadata:
 labels:
   k8s-app: kubernetes-dashboard
 name: kubernetes-dashboard
 namespace: kubernetes-dashboard
spec:
 type: NodePort       #新增
 ports:
   - port: 443
     targetPort: 8443
     nodePort: 30009      #新增,映射到物理机端口30009
 selector:
   k8s-app: kubernetes-dashboard
 
 #启动dashboard
[root@172-16-121-211 ~]# kubectl apply -f recommended.yaml

3、产生token

[root@172-16-121-211 ~]# kubectl get svc,pod -n kubernetes-dashboard 
NAME                                TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)         AGE
service/dashboard-metrics-scraper   ClusterIP   10.96.127.189    <none>        8000/TCP        64s
service/kubernetes-dashboard        NodePort    10.100.209.103   <none>        443:30009/TCP   64s

NAME                                             READY   STATUS              RESTARTS   AGE
pod/dashboard-metrics-scraper-66dd8bdd86-mh9ql   0/1     ContainerCreating   0          64s
pod/kubernetes-dashboard-785c75749d-f2bbt        0/1     ContainerCreating   0          64s
pod/kubernetes-dashboard-7b8b54c6d6-2s9nm        0/1     ContainerCreating   0          64s
[root@172-16-121-211 ~]# kubectl create serviceaccount dashboard-admin -n kubernetes-dashboard
serviceaccount/dashboard-admin created

[root@172-16-121-211 ~]# kubectl create clusterrolebinding \
dashboard-admin-rb --clusterrole=cluster-admin \
--serviceaccount=kubernetes-dashboard:dashboard-admin
clusterrolebinding.rbac.authorization.k8s.io/dashboard-admin-rb created

[root@172-16-121-211 ~]# kubectl get secrets -n \
kubernetes-dashboard | grep dashboard-admin

dashboard-admin-token-nsmxb        kubernetes.io/service-account-token   3      15s

[root@172-16-121-211 ~]# kubectl describe secrets dashboard-admin-token-nsmxb -n kubernetes-dashboard
Name:         dashboard-admin-token-nsmxb
Namespace:    kubernetes-dashboard
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: dashboard-admin
             kubernetes.io/service-account.uid: d3db2713-2725-4753-a9c1-ef37db43dc29

Type:  kubernetes.io/service-account-token

Data
====
namespace:  20 bytes
token:     ************
ca.crt:     1066 bytes

4、浏览器打开

输入:https://ip:30009

输入第2步中产生的token:

截屏2022-11-17 09.44.36_jLqDorC5yS.png

📌注意:浏览器一定要输入https:........

5、修改token过期时间



相关文章

Docker常用命令

1、找镜像去docker hub,查找需要的镜像,docker pull nginx  #下载最新版 镜像名:版本名(标签) docker pull nginx:1.20.1 #...

Greenplum数据库建立外部表加载HDFS文件实践指导

Greenplum数据库建立外部表加载HDFS文件实践指导

环境概述(1)     Greenplum数据库版本号Greenplum Database 4.3.0.0POC3 build 45206(基于PostgreS...

PG的多版本并发控制(二)

PG的多版本并发控制(二)

二、 PG数据库DML操作的相关概念xmin、xmax、cmin、cmax是每个数据行tuple上的隐藏字段,主要用于区别不同事务以及相同事务内tuple的行版本。在了解这四个参数概念前,我们首先需要...

GitLab Agent Server (KAS)

GitLab Agent Server (KAS)

安装KAS参考资料独立部署的gitlab开启KAS独立部署的gitlab安装kas比较简单,首先编辑gitlab的配置文件/etc/gitlab/gitlab.rb# 取消相关注释 ##! Enab...

helm简介

helm简介

一、Helm 是什么在没使用 helm 之前,向 kubernetes 部署应用,我们要依次部署 deployment、svc 等,步骤较繁琐。况且随着很多项目微服务化,复杂的应用在容器中部署以及管理...

Hive中小表与大表关联(join)的性能分析

经常看到一些Hive优化的建议中说当小表与大表做关联时,把小表写在前面,这样可以使Hive的关联速度更快,提到的原因都是说因为小表可以先放到内存中,然后大表的每条记录再去内存中检测,最终完成关联查询。...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。