Rancher 安装和使用介绍 - Docker Compose
文章目录
1. Rancher 简介
1.1 什么是 Rancher
Rancher 是一个开源的容器管理平台,为企业提供了在生产环境中运行 Kubernetes 和 Docker 的完整解决方案。它简化了容器化基础设施的部署、管理和运维工作,使组织能够轻松地采用容器技术。
1.2 Rancher 核心功能
- 多集群管理:集中管理多个 Kubernetes 集群,无论它们位于何处(本地、云端或边缘)
- 应用商店:提供预构建的应用模板,简化应用部署
- 访问控制:基于角色的访问控制(RBAC)确保安全
- 监控与告警:内置监控和日志功能
- CI/CD 集成:与流行的 CI/CD 工具集成
- 镜像仓库管理:管理私有和公共镜像仓库
1.3 Rancher 架构
Rancher 采用客户端-服务器架构:
- Rancher Server:提供用户界面和 API
- 下游集群:由 Rancher 管理的 Kubernetes 集群
- Rancher Agent:安装在下游集群中与 Server 通信
2. 安装前准备
2.1 系统要求
- 操作系统:Ubuntu 18.04/20.04, CentOS 7/8, RHEL 7/8
- Docker 版本:19.03.x 或更高
- Docker Compose:1.25.0 或更高
- 硬件要求:
- CPU:4 核或更多
- 内存:8GB 或更多
- 磁盘:50GB 可用空间
2.2 环境准备
- 安装 Docker:
curl -fsSL https://get.docker.com | sh
sudo systemctl enable --now docker
- 安装 Docker Compose:
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
- 验证安装:
docker --version
docker-compose --version
3. 使用 Docker Compose 安装 Rancher
3.1 创建 Docker Compose 文件
创建 docker-compose.yml 文件:
version: '3'
services:
rancher:
image: rancher/rancher:latest
container_name: rancher
restart: unless-stopped
ports:
- "80:80"
- "443:443"
volumes:
- ./rancher_data:/var/lib/rancher
- ./auditlog:/var/log/auditlog
environment:
- TZ=Asia/Shanghai
privileged: true
3.2 启动 Rancher 服务
docker-compose up -d
3.3 验证安装
检查容器状态:
docker-compose ps
查看日志:
docker-compose logs -f rancher
4. 初始配置
4.1 访问 Rancher UI
- 打开浏览器访问
https://<your-server-ip> - 首次访问会提示设置管理员密码
- 设置 Rancher Server URL(建议使用域名)
4.2 创建第一个集群
- 登录后点击"添加集群"
- 选择"自定义"选项
- 输入集群名称(如"dev-cluster")
- 配置 Kubernetes 选项(通常默认即可)
- 复制生成的命令在目标主机上执行以添加节点
5. Rancher 基本使用
5.1 集群管理
- 添加集群:支持导入现有集群或创建新集群
- 集群监控:查看集群健康状况和资源使用情况
- 集群设置:配置集群级别的参数和功能
5.2 项目管理
- 创建项目(Project)
- 配置命名空间(Namespace)
- 设置资源配额
5.3 应用部署
通过 UI 部署:
- 导航到目标项目
- 点击"部署"
- 填写应用信息(名称、镜像、端口等)
- 配置资源限制和环境变量
通过 YAML 部署:
- 使用"导入 YAML"功能
- 粘贴 Kubernetes 清单文件
5.4 应用商店使用
- 导航到"应用商店"
- 浏览或搜索所需应用
- 点击"启动"并配置参数
- 部署应用
6. 高级功能配置
6.1 配置认证
- 本地认证:默认方式
- AD/LDAP 集成:
- 导航到"安全"->“认证”
- 选择 AD/LDAP
- 配置服务器信息和绑定参数
6.2 设置告警
- 导航到"集群"->“工具”->“监控”
- 配置告警接收人
- 设置告警规则
6.3 备份与恢复
- 创建 Rancher 备份:
docker stop rancher
docker create --volumes-from rancher --name rancher-data rancher/rancher:latest
docker run --volumes-from rancher-data -v $PWD:/backup busybox tar zcvf /backup/rancher-data-backup-$(date +"%Y-%m-%d").tar.gz /var/lib/rancher
docker start rancher
- 恢复 Rancher:
docker stop rancher
docker run --volumes-from rancher-data -v $PWD:/backup busybox sh -c "rm -rf /var/lib/rancher/* && tar zxvf /backup/rancher-data-backup-xxx.tar.gz"
docker start rancher
7. 维护与升级
7.1 日常维护
- 定期检查容器状态
- 监控资源使用情况
- 清理无用镜像和容器
7.2 升级 Rancher
- 备份数据(参考 6.3)
- 修改
docker-compose.yml中的镜像版本 - 执行更新:
docker-compose down
docker-compose pull
docker-compose up -d
8. 故障排除
8.1 常见问题
无法访问 UI:
- 检查容器是否运行:
docker-compose ps - 检查端口是否开放:
netstat -tulnp | grep 443 - 查看日志:
docker-compose logs rancher
- 检查容器是否运行:
节点无法加入集群:
- 检查网络连通性
- 验证防火墙设置
- 检查节点上的 Docker 和 kubelet 服务状态
证书问题:
- 考虑使用 Let’s Encrypt 或自定义证书
- 更新证书后重启 Rancher 容器
8.2 获取帮助
- 官方文档:https://rancher.com/docs/
- GitHub 仓库:https://github.com/rancher/rancher
- Rancher 社区论坛:https://forums.rancher.com/
9. 安全最佳实践
- 使用 HTTPS:始终通过 HTTPS 访问 Rancher
- 定期备份:实施定期备份策略
- 限制访问:配置网络 ACL 限制访问 IP
- 更新策略:保持 Rancher 和下游集群更新
- 审计日志:启用并定期检查审计日志
10. 附录
10.1 常用命令
# 查看 Rancher 版本
docker exec rancher kubectl version
# 获取集群信息
docker exec rancher kubectl cluster-info
# 查看节点状态
docker exec rancher kubectl get nodes
10.2 参考文档
- Rancher 官方文档:https://rancher.com/docs/
- Docker Compose 文档:https://docs.docker.com/compose/
- Kubernetes 文档:https://kubernetes.io/docs/home/