一、Rancher 簡介

Rancher 是為使用容器的公司打造的容器管理平臺，通過 Rancher，企業(yè)不再需要使用一系列開源軟件從零開始構(gòu)建一個容器服務平臺。同時 Rancher 還提供了一個全棧容器部署和管理平臺，用于管理 Docker 和 Kubernetes。

1.Rancher API Server 的功能

Rancher API Server 是基于嵌入式 Kubernetes API Server 和 ETCD 數(shù)據(jù)庫建立的，它提供了以下功能：

1）授權(quán)和角色權(quán)限控制

「用戶管理：」 Rancher API Server 除了管理用戶在公司內(nèi)部使用的認證信息之外，還可以管理用戶訪問外部服務所需的認證信息。

「授權(quán)：」 Rancher API Serrver 可以管理權(quán)限控制策略和安全策略。

2）使用 Kubernetes 的功能

「運行 Kubernetes 集群：」 Rancher API Server 不僅可以在已經(jīng)存在的節(jié)點上運行 K8s 集群，還可以對 K8s 集群進行版本升級。

「應用商店管理：」 Rancher 可以使用 Helm Charts 應用商店重復部署應用。

「項目管理：」 項目是由一個 K8s 集群內(nèi)的多個命名空間和多個訪問控制策略組成，允許用戶以組為單位，管理多個命名空間。

「流水線：」 Rancher 支持對每一個項目單獨配置流水線。

3）查看集群信息

「日志：」 Rancher 可以和多種主流日志工具集成（如：ELK）

「監(jiān)控：」 使用 Rancher，我們可以通過 Prometheus 監(jiān)控集群節(jié)點、Kubernetes 組件、軟件部署的狀態(tài)和進度。

「告警信息：」 當我們 K8s 集群內(nèi)出現(xiàn)問題時，Rancher 會在界面上進行提示。

2.Rancher 主要組件和功能圖示

Rancher 提供的功能：

支持 K8s 集群的身份驗證和基于角色的訪問控制（RBAC），使管理員可以全方面的控制所有集群的訪問。

支持 K8s 資源監(jiān)控，并在需要時發(fā)送告警，同時可以將容器內(nèi)的日志發(fā)送給外部日志系統(tǒng)，還可以通過應用商店與 Helm 集成。

支持與外部的 CI/CD 流水線系統(tǒng)進行對接，同時 Rancher 本身也提供了簡單易用的流水線來幫忙我們自動部署和升級工作負載。

二、Rancher 安裝

我們這里安裝是在 Kubernetes 的基礎上，可以參考：

https://blog.csdn.net/weixin_46902396/article/details/122303350

1.通過 Docker 來進行安裝

[root@k8s-master01~]#dockerrun--privileged-d--namerancher--restart=unless-stopped-p80:80-p443:443-v/opt/rancher:/var/lib/rancherrancher/rancher:v2.5.11
[root@k8s-master01~]#dockerps|greprancher

「--privileged：」 可以使我們啟動的容器用 root 的方式啟動（在 Rancher 2.5 版本以上需要加）

「--restart：」 重啟策略，我們配置的是 unless-stopped，表示當容器退出時，便會重新啟動容器（除非容器之前就處于停止）

2.在 Rancher 的界面上綁定 K8s

訪問：https://192.168.1.1

1）配置 Kubernetes 集群

要是我們上面的 Kubernetes 持續(xù)處于 Pending 時，我們可以

[root@k8s-master01~]#kubectlgetpod-ncattle-system#查看Rancher狀態(tài)

3.在 Rancher 上部署應用

1）創(chuàng)建應用

2）驗證

3）查看 Pod 日志

審核編輯：劉清