浅析Ranther管理K8S集群

什么是Ranther

Rancher 是一个 Kubernetes 管理工具，让你能在任何地方和任何提供商上部署和运行集群。

Rancher 可以创建来自 Kubernetes 托管服务提供商的集群，创建节点并安装 Kubernetes，或者导入在任何地方运行的现有 Kubernetes 集群。

Rancher 基于 Kubernetes 添加了新的功能，包括统一所有集群的身份验证和 RBAC，让系统管理员从一个位置控制全部集群的访问。

此外，Rancher 可以为集群和资源提供更精细的监控和告警，将日志发送到外部提供商，并通过应用商店（Application Catalog）直接集成 Helm。如果你拥有外部 CI/CD 系统，你可以将其与 Rancher 对接。没有的话，你也可以使用 Rancher 提供的 Fleet 自动部署和升级工作负载。

Rancher 是一个 全栈式 的 Kubernetes 容器管理平台，为你提供在任何地方都能成功运行 Kubernetes 的工具。

本文档记录怎么安装使用Ranther

系统版本和软件版本查看

# cat /etc/redhat-release 
CentOS Linux release 7.9.2009 (Core)
# uname -a
Linux CentOS7K8SMaster01063 3.10.0-1160.el7.x86_64 #1 SMP Mon Oct 19 1659 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
# kubectl version
Client Version: version.Info{Major:"1", Minor:"13", GitVersion:"v1.13.4", GitCommit:"c27b913fddd1a6c480c229191a087698aa92f0b1", GitTreeState:"clean", BuildDate:"2019-02-28T1352Z", GoVersion:"go1.11.5", Compiler:"gc", Platform:"linux/amd64"}
Server Version: version.Info{Major:"1", Minor:"13", GitVersion:"v1.13.4", GitCommit:"c27b913fddd1a6c480c229191a087698aa92f0b1", GitTreeState:"clean", BuildDate:"2019-02-28T1326Z", GoVersion:"go1.11.5", Compiler:"gc", Platform:"linux/amd64"}

安装配置

安装docker

# 更新源
 sudo yum install -y yum-utils
 sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
 # 安装
 sudo yum install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

下载Ranther镜像

如果需要管理已有的K8S集群需要根据版本下载对应docker镜像,因为已有K8S版本是13.4所以本次下载的ranther版本是v2.3.3

docker pull rancher/rancher:v2.3.3

运行

docker run --privileged -d --restart=unless-stopped -p 80:80 -p 443:443 rancher/rancher:v2.3.3

参数解析

# 运行docker
docker run 
# 授予此容器扩展特权，也就是开启特权模式；
# 这种模式下容器对docker宿主机拥有root访问权限，允许我们以其宿主机具有（几乎）所有能力来运行容器，包括一些内核特性和设备访问，慎用
--privileged 
# 后台运行
-d 
# 除非是使用docker stop停止容器否则重启改容器
# 改参数保证宿主机重启时自动启动docker
--restart=unless-stopped 
# 端口映射
-p 80:80 -p 443:443
# 跑的镜像
rancher/rancher:v2.3.3

访问和设置

使用https访问

https://ip:port

首次访问修改密码

设置中文

添加一个集群

本次导入一个现有集群

自定义集群名称

集群名不能包含中文

如果使用了自签名证书则使用以下命令在集群的Mater节点执行

设置告警

首先添加通知

添加告警规则

在默认告警组里面右击点击升级进行设置

审核编辑：黄飞