Rancher+dashboard安装部署

红米1年前技术文章439

一、简介

1、什么rancher

Rancher是一个开源软件平台,使组织能够在生产中运行和管理Docker和Kubernetes。使用Rancher,组织不再需要使用一套独特的开源技术从头开始构建容器服务平台。Rancher提供了管理生产中的容器所需的整个软件堆栈。 

2、充分发挥K8s的潜力

Kubernetes并非没有挑战,对一个集群的严格控制可能会给运营团队带来压力。关注一个以上的问题会让他们不知所措。Kubernetes很容易为您的软件引入过多的复杂性。随着越来越多的供应商围绕Kubernetes部署解决方案,避免锁定只会变得更加困难。  Rancher解决了这些问题。它开箱即用地部署Prometheus和Grafana,以便对集群和工作负载的指标进行详细的可视化。它使新Kubernetes用户部署工作负载变得非常简单,同时仍然保留所有传统的访问通道供高级用户使用。它在一个集中身份验证提供者下统一管理每个集群。它将最佳实践转化为简单的实践,这将成为更安全的系统、更高效的团队,以及企业转向市场的灵活性。

3、基础架构流程

Rancher以linux主机的形式可以从任何公有/私有云中获取原始计算资源,每个linux主机可以是虚拟机/物理机。  Rancher实现了可移植的基础架构服务层,专门为容器话应用程序提供动力,Rancher基础架构服务包括网络,存储、负载均衡、DNS和安全性。Rancher基础结构服务通常本身是作为容器部署,因此同一Rancher基础结构服务可以在来自任何云、任何linux主机上运行

4、容器编排和调度

许多用户选择使用容器编排和调度框架来运行容器话的应用程序,Rancher包括当前所有留下的容器编排和调度框架的发行版,包括Docker Swarm,Kubernetes和Mesos,同一个用户可以创建多个Swarm或Kubernetes集群,然后,他们可以使用本机Swarm或Kubernetes和Mesos集群

5、应用目录

Rancher用户只需单击以下按钮,即可从应用程序目录中部署整个多容器集群应用程序,当新版本的应用程序可用时,用户可以管理已部署的应用程序并执行全自动升级,Rancher维护由Rancher社区贡献的流行应用程序组成的公共目录。Rancher用户可以创建自己的私有目录

6、企业级控制

Rancher支持灵活的用户身份验证差价,并与Active Directory,LDAP和GitHub进行了预先构建的用户身份验证集成。Rancher在环境级别支持基于角色的访问控制(RBAC),允许用户和组共享或拒绝对开发和生产环境的访问。

7、为什么使用rancher

Rancher是供采用容器的团队使用的完整软件堆栈。它解决了在任何基础架构上管理多个Kubernetes集群的运营和安全挑战,同时为DevOps团队提供了用于运行容器化工作负载的集成工具用户不需要深入了解kubernetes概念就可以使用rancher,rancher包含应用商店,支持一键部署helm和compose模板。rancher通过各种云、本地生态系统产品认证,其中包括安全工具,监控系统,容器仓库以及存储和网络驱动程序,下图说明rancher在IT和DevOps组织中扮演的角色,每个团队都会在他们选择的公共云或私有云上部署应用

截屏2022-11-03 10.30.45_wlkePVmw3P.png

8、Rancher的主要组件和功能图示

截屏2022-11-03 10.31.33_45gP52zrns.png

9、新的功能

内置CI/CD;  告警和日志收集;  多集群管理;  rancher kubernetes engine(RKE);  与云Kubernetes服务(如GKE,EKS和AKS)集成;

二、Rancherd的安装部署

1、安装指定版本的docker

yum list docker-ce --showduplicates | sort -r

yum install docker-ce-19.03.10-3.el7 -y

2、配置docker的阿里源仓库

{
  
  "registry-mirrors": ["https://tuv7rqqq.mirror.aliyuncs.com"],
  "exec-opts": ["native.cgroupdriver=systemd"], 
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "5m"
  },
  "storage-driver": "overlay2"
}

3、docker拉取指定版本的rancher镜像

docker pull registry.cn-hangzhou.aliyuncs.com/rancher/rancher:v2.4.2

4、docker运行安装rancher

docker run -itd -p 81:80 -p 443:443 \
 --restart=unless-stopped --privileged \
 -e CATTLE_AGENT_IMAGE="registry.cn-hangzhou.aliyuncs.com/rancher/rancher-agent:v2.4.2" \
 -e CATTLE_SYSTEM_CATALOG=bundled \
 registry.cn-hangzhou.aliyuncs.com/rancher/rancher:v2.4.2

5、登录

浏览器输入:https://ip

密码:*****

三、dashboard安装

1、安装

wget https://github.91chi.fun/https://raw.githubusercontent.com/kubernetes/dashboard/v2.7.0/aio/deploy/recommended.yaml

2、修改配置文件

[root@172-16-121-211 ~]# vim recommended.yaml 
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard

---

kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard
spec:
  type: NodePort       #新增
  ports:
    - port: 443
      targetPort: 8443
      nodePort: 30009      #新增,映射到物理机端口30009
  selector:
    k8s-app: kubernetes-dashboard
   
  #启动dashboard
 [root@172-16-121-211 ~]# kubectl apply -f recommended.yaml

3、产生token

[root@172-16-121-211 ~]# kubectl get svc,pod -n kubernetes-dashboard 
NAME                                TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)         AGE
service/dashboard-metrics-scraper   ClusterIP   10.96.127.189    <none>        8000/TCP        64s
service/kubernetes-dashboard        NodePort    10.100.209.103   <none>        443:30009/TCP   64s

NAME                                             READY   STATUS              RESTARTS   AGE
pod/dashboard-metrics-scraper-66dd8bdd86-mh9ql   0/1     ContainerCreating   0          64s
pod/kubernetes-dashboard-785c75749d-f2bbt        0/1     ContainerCreating   0          64s
pod/kubernetes-dashboard-7b8b54c6d6-2s9nm        0/1     ContainerCreating   0          64s
[root@172-16-121-211 ~]# kubectl create serviceaccount dashboard-admin -n kubernetes-dashboard 
serviceaccount/dashboard-admin created

[root@172-16-121-211 ~]# kubectl create clusterrolebinding \
dashboard-admin-rb --clusterrole=cluster-admin \
--serviceaccount=kubernetes-dashboard:dashboard-admin
clusterrolebinding.rbac.authorization.k8s.io/dashboard-admin-rb created

[root@172-16-121-211 ~]# kubectl get secrets -n \
kubernetes-dashboard | grep dashboard-admin

dashboard-admin-token-nsmxb        kubernetes.io/service-account-token   3      15s

[root@172-16-121-211 ~]# kubectl describe secrets dashboard-admin-token-nsmxb -n kubernetes-dashboard
Name:         dashboard-admin-token-nsmxb
Namespace:    kubernetes-dashboard
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: dashboard-admin
              kubernetes.io/service-account.uid: d3db2713-2725-4753-a9c1-ef37db43dc29

Type:  kubernetes.io/service-account-token

Data
====
namespace:  20 bytes
token:     ************
ca.crt:     1066 bytes

4、浏览器打开

输入:https://ip:30009

输入第2步中产生的token:

截屏2022-11-17 09.44.36_jLqDorC5yS.png

📌注意:浏览器一定要输入https:........

5、修改token过期时间



返回列表

上一篇:Ambari开启kerberos+安全方案

下一篇:企业级大数据安全架构(九)

相关文章

HDP部署Tez UI

首先部署tomcat在官网下载apache-tomcat-9.0.22.tar.gz[root@hdp02 opt]# wget https://archive.apache.org/dist/tom...

使用Velero备份与恢复K8s集群及应用

使用Velero备份与恢复K8s集群及应用

环境3台虚拟机组成一主两从的测试集群,使用NFS作为动态存储主机IP系统k8s-master192.168.1.10centos7.9k8s-node1192.168.1.11centos7.9k8s...

shell编程基础(二)

1、条件表达式1.1 文件判断常用文件测试操作符:-d文件,d的全拼为directory 文件存在且为目录则为真,即测试表达式成立-f文件,f的全拼为file 文件存在且为普通文件则为真,即测试表达式...

ranger对接hbase

ranger对接hbase

前提:本文是基于集群中已经部署了ranger组件和hbase组件的情况下,增加ranger对hbase组件的对接。安装部署1、ranger-hbase插件安装使用ranger2.3版本对接插件。将插件...

聊一聊什么是分布式系统

聊一聊什么是分布式系统

分布式系统原理1 概念1.1 模型节点在具体的工程项目中,一个节点往往是一个操作系统上的进程。在本文的模型中,认为节点是一个完整的、不可分的整体,如果某个程序进程实际上由若干相对独立部分构成,则在模型...

大数据lambda架构图

大数据lambda架构图

...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

©Copyrights 2016-2022 YUNCHE 浙ICP备2021017017号