【云原生】k8s图形化管理攻击之rancher

news2024/11/24 6:40:06

 内容预知

 前言

 1. Rancher的相关知识

1.1 Rancher的简介 

  1.2 Rancher与k8s的关系及区别

1.3 Rancher具有的优势 

 2. Rancher的安装部署

 2.1 实验环境与部署图分配

2.2 具体的部署操作 

 (1)在 rancher 节点下载 rancher 镜像

(2)在所有k8s的node节点上下载 rancher-agent 镜像 

(3)在rancher主机上启动rancher镜像,映射端口 

(4)进行客户机登录rancher 

(5)Rancher 管理已存在的 k8s 集群 

 3. Rancher图形化界面的基本操作

3.1  Rancher 部署监控系统

3.2 使用 Rancher 仪表盘管理 k8s 集群 

(1)创建名称空间 namespace 

(2)创建 Deployment 资源 

(3)创建 service 


 前言

在前面的k8s基础学习中,我们学习了各种资源的搭配运用,以及命令行,声明式文件创建。这些都是为了k8s管理员体会k8s的框架,内容基础。在真正的生产环境中,大部分的公司还是会选用图形化管理工具来管理k8s集群,大大提高工作效率。 

 在二进制搭建k8集群时,我们就知道了k8s本身就具有一款原生的k8s集群管理工具,但是原生图形化管理工具dashborad只拥有管理一个集群的能力。而对于现代化生产力公司来讲,一个集群能够做的事情还是太少,所以我们需要引入更强大的集群管理工具。市面上较为常用的有rancher   kubesphere   k9s。本次我们主要介绍rancher的功能于搭建。

 

 

 

 1. Rancher的相关知识

1.1 Rancher的简介 

 Rancher 是一个开源的企业级多集群 Kubernetes 管理平台,实现了 Kubernetes 集群在混合云+本地数据中心的集中部署与管理, 以确保集群的安全性,加速企业数字化转型。超过 40000 家企业每天使用 Rancher 快速创新。 

 

 

 

  1.2 Rancher与k8s的关系及区别

 

 Rancher和K8s的关系,Rancher和K8s区别对比。简单来说,K8s(Kubernetes)为企业提供了一种一致的方式来管理任何计算基础架构,Rancher则是用于管理位于任何位置的Kubernetes集群的完整平台。如果用户是自己手动部署K8s集群,流程还是比较复杂的,需要掌握一定的技术知识,所以为了简化Kubernetes操作,一些Kubernetes管理平台应运而生,例如Rancher。 

Rancher完美解决了Kubernetes用户安装和配置Kubernetes集群的难题,用户可以将集群配置定义为代码,Rancher将通过Kubernetes分发和配置引擎RKE在任何基础架构上构建和扩展Kubernetes。 

 

而k8s与Rancher最大区别:

Rancher 和 k8s 都是用来作为容器的调度与编排系统。但是 rancher 不仅能够管理应用容器,更重要的一点是能够管理 k8s 集群。 Rancher2.x 底层基于 k8s 调度引擎,通过 Rancher 的封装,用户可以在不熟悉 k8s 概念的情况下轻松的通过 Rancher 来部署容器到k8s集群当中。

 

1.3 Rancher具有的优势 

  • 简化Kubernetes学习曲线,推动企业采用Kubernetes
  • 快速构建、集成和自动化CI/CD流水线
  • 管理复杂的微服务应用程序
  • 提供基于Helm的应用商店,打造一站式应用程序部署
  • 集群监控和集群安全的最佳实践
  • 在任何云上、VMware集群或物理机上构建和运行Kubernetes集群

 

 2. Rancher的安装部署

 2.1 实验环境与部署图分配

至少准备一个二进制或其他方式部署好的k8s集群,准备一台初始化的虚拟机(实现安装好docker并且调整好仓库源)作为rancher的服务机。

Rancher节点/rancher 192.168.73.108
 控制节点/master01 192.168.73.105
工作节点/node01  192.168.73.106
工作节点/node02  192.168.73.107

 

 

 

2.2 具体的部署操作 

 

 (1)在 rancher 节点下载 rancher 镜像

docker load -i rancher.tar

#如果没有提前下载好镜像tar包,也可以采用直接拉取镜像
docker pull rancher/rancher:v2.5.7

 

(2)在所有k8s的node节点上下载 rancher-agent 镜像 

 

#将rancher-agent:v2.5.7包上传到master上,在传给其他node节点
scp rancher-agent:v2.5.7 root@192.168.73.106:`pwd`
scp rancher-agent:v2.5.7 root@192.168.73.107:`pwd`
#拉取本地镜像
docker load -i rancher-agent:v2.5.7



#如果没有本地镜像就用每台node主机拉取官方镜像
docker pull rancher/rancher-agent:v2.5.7

 

(3)在rancher主机上启动rancher镜像,映射端口 

docker run -d --restart=unless-stopped -p 80:80 -p 443:443 --privileged --name rancher rancher/rancher:v2.5.7
#--restart=unless-stopped 表示在容器退出时总是重启容器,但是不考虑在Docker守护进程启动时就已经停止了的容器

docker ps -a|grep rancher

 

 

(4)进行客户机登录rancher 

 

 

 

 

(5)Rancher 管理已存在的 k8s 集群 

 

选择【添加集群】,点击【导入】
【集群名称】设置为 k8s-cluster,点击【创建】
选择复制第三条命令绕过证书检查导入 k8s 集群 

 

 

 

 

 

在 k8s 控制节点 master01 上执行刚才复制的命令,如第一次执行报错,再执行一次即可 

curl --insecure -sfL https://192.168.73.108/v3/import/c7kj7vrz6rzn899pwdzmcbw89sv5bcnhlmk8s2j2h4s894sdjth6gt_c-g2b75.yaml | kubectl apply -f -

 

 

kubectl get pods -n cattle-system -o wide

 

 

 3. Rancher图形化界面的基本操作

3.1  Rancher 部署监控系统

 点击【启用监控以查看实时监控】
【监控组件版本】选择 0.2.1,其他的默认即可
点击【启用监控】,启动监控时间可能比较长,需要等待10分钟左右

 

 

 

 

 

3.2 使用 Rancher 仪表盘管理 k8s 集群 

 

以创建 nginx 服务为例,点击【仪表盘】进入 k8s 集群仪表盘界面 

 

(1)创建名称空间 namespace 

 

 点击左侧菜单【Namespaces】,再点击右侧【Create】
【Name】输入 dev,【Description】选填可自定义
点击右下角【Create】

 

 

 

 

 

 

(2)创建 Deployment 资源 

 点击左侧菜单【Deployments】,再点击右侧【Create】
【Namespace】下拉选择 dev,【Name】输入 nginx-dev,【Replicas】输入 3
点击中间选项【Container】,【Container Image】输入 nginx:1.14,【Pull Policy】选择 IfNotPresent
在【Pod Labels】下点击【Add Lable】,【Key】输入 app,【Value】输入 nginx
点击中间选项【Labels and Annotations】,点击【Add Label】,【Key】输入 app,【Value】输入 nginx
点击右下角【Create】

 

 

 

 

 

 

 

 

(3)创建 service 

 

 点击左侧菜单【Services】,再点击右侧【Create】
点击【Node Port】
【Namespace】下拉选择 dev,【Name】输入 nginx-dev
【Port Name】输入 nginx,【Listening Port】输入 80,【Target Port】输入 80,【Node Port】输入 30180
点击中间选项【Selectors】,【Key】输入 app,【Value】输入 nginx
点击右下角【Create】
点击【nginx-dev】查看 service 是否已关联上 Pod

 

 

 

 

 

 

 

点击 service 资源的节点端口 30180/TCP,可以访问内部的 nginx 页面了 

 

 

 

 

 

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/168521.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

程序员同事每天准点下班,原来是用了这6个开发工具

工欲善其事必先利其器,要想更加高效的做事情,就得先将工具变得锋利。那么对于程序员来说同样也是如此,如果要想每天早点下班,就必须借助于一些开发工具来提高自己的工作效率,今天就给大家总结一些工作中常用到的工具。…

【算法题解】11. 判断链表是否有环,并返回入环节点

文章目录题目解法一:循环标记Java代码实现Go 代码实现复杂度分析解法二:快慢指针Java 代码实现Go 代码实现复杂度分析这是一道 中等难度 的题,是 判断链表是否有环 的扩展,在有环的情况下返回入环节点, 依然是两种解法…

Disney 流媒体广告 Flink 的应用实践

摘要:本文整理自 Disney 广告智能执行总监郝又超、Disney 广告智能实时计算负责人李丁哲,在 FFA 主会场的分享。本篇内容主要分为四个部分:Disney 流媒体广告与实时应用业务场景实现实时平台构建未来展望Tips:点击「阅读原文」查看…

kafka.2 集群搭建

文章目录1.启动kakfa自带的zk2.启动kafka集群3.查看zookeeper的kafka节点信息启停kafka集群脚本创建主题增加分区模拟生产消费模拟消费组消费主题,查看offset1.启动kakfa自带的zk 参考:https://blog.csdn.net/justlpf/article/details/127261664?utm_m…

通俗易懂的java设计模式(7)-原型模式

1.什么是原型模式? 原型模式提供了一种创建对象的模式,它是指用原型实例创建对象的种类,并且通过拷贝这些原型,创建新的对象。用一个很生动形象的例子:孙悟空拔出一根猴毛,变出其他和自己一模一样的小孙悟…

Linux三剑客之Sed

目录 一、认识sed 二、使用sed 命令格式 常用选项options 地址定界 编辑命令command sed用法 常用选项: 地址界定演示 编辑命令command演示 sed高级编辑命令 一、认识sed sed 是一种流编辑器,它一次处理一行内容。处理时,把当前处理的行…

《Linux Shell脚本攻略》学习笔记-第九章

9.1 简介 计算机系统是由一组硬件及控制这些硬件的软件组成的。 Linux既提供了能够检查这些系统当前性能的交互式程序,也提供了用于记录一段时间内系统性能表现的模块。 9.2 监视磁盘使用情况 磁盘空间是一种有限的资源。 du和df命令可以报告磁盘使用情况&#xff0…

消息中间件如何选型 图解 Kafka vs RabbitMQ vs RocketMQ 的差异

综述 Kafka 采用拉取 ( Pull) 方式消费消息,吞吐量相对更高,适合海量数据收集与传递场景,例如日志采集和集中分析缺点 Kafka 单机超过 64 个队列/分区,Load 会发生明显的飙高现象,队列越多,load 越高&#…

linux基本功系列之chage命令实战

文章目录前言一. chage命令的介绍二. 常用案例示范1. 查看用户密码的有效期2. 设置密码的过期时间3. 设置账号的失效时间总结前言 前言🚀🚀🚀 想要学好Linux,命令是基本功,企业中常用的命令大约200多个,不管…

2023牛客寒假算法基础集训营1

题解 | #2023牛客寒假算法基础集训营1#_牛客博客 (nowcoder.net) //本人能力有限,以下只附上本人get到的题,其他参考以上链接或其他 A World Final? World Cup! (I) 链接:登录—专业IT笔试面试备考平台_牛客网 来源:牛客网 …

【自学Docker 】Docker top命令

Docker top命令 大纲 docker top教程 使用 docker top 命令可以用来查看 Docker 中运行的进程信息。docker top 命令后面的 CONTAINER 可以是容器 ID,或者是容器名。 docker top语法 haicoder(www.haicoder.net)# docker top [OPTIONS] CONTAINER [ps OPTIONS]案…

说话的三重复杂性

从0开始首先要有一个说话者,这个说话者说出来的话有三重有意。说话者想要表达的东西。文字本身的意义。倾听者所理解的意义。例子:说话者问:有女朋友吗?我们假设说话者要表达,如果还没,那么一起加班。文字本…

GIS入门进阶之017

一、网络分析 网络分析是ArcGIS提供的重要的空间分析功能,利用它可以模拟现实世界的网络问题。如从网络数据中寻找多个地点之间的最优路径,确定网络中资源的流动方向、资源配置和网络服务范围等。 网络是图论和运筹学中的一个数学模型,通常用…

【C#】封装.net framework函数库,并打包发布dll函数库到nuget服务器

作者:小5聊 简介:一只喜欢全栈方向的程序员,专注基础和实战分享,欢迎咨询,尽绵薄之力答疑解惑! 1、Nuget函数库管理工具 1.1、什么是Nuget Nuget是一个.NET平台下的开源的项目,它是Visual Stu…

电脑怎么设置定时关机?分享2个简单操作!

随着互联网时代的发展,越来越多人使用电脑。使用过程中,有时会产生很多疑惑,其中有朋友问小编:电脑怎么设置定时关机?其实Windows系统设置关机很简单,主要有下面两个方法! 演示机型:…

【学习打卡 Free-Excel 】Task1~2 数据源何而来_数据格式

free-excel 文章目录free-excel1 数据基本知识工作簿与工作表xls和xlsx单元格行列导入数据从文件导入数据从网页导入数据:中文编码:2 表格单元格数据类型excel错误提示数据统一添加符号数值转文本、文本转数值资源链接 Free excel_文字版Free excel&…

系分 - 案例分析 - 数据库设计(基本)

个人总结,仅供参考,欢迎加好友一起讨论 文章目录系分 - 案例分析 - 数据库设计(基本)数据库基础数据库设计规范化(范式)数据库事务并发控制典型例题题目描述参考答案数据库安全性技术视图物化视图存储过程触…

【练习】Day07

努力经营当下,直至未来明朗! 文章目录一、选择二、编程1. 不同路径2. 三角形最小路径和 [重点理解!!]答案1. 选择2. 编程普通小孩也要热爱生活! 一、选择 以下关于 Servlet 生命周期说法错误的是 ( ) A: Servlet 容器…

解构模块化区块链

干货:解构模块化区块链 在可扩展性方面,模块化区块链是区块链设计的最新范式。 模块化的概念起源于Layer1区块链Celestia,现在这个概念也逐渐被更多的人所关注,还有人甚至提出”模块化区块链将定义Web3创新的下一个十年“的口号…

java.sql.SQLException: ORA-28001: the password has expired

1、找到SQL Plus 运行 2、登录 请输入户名: sys as sysdba 输入口令:(sys用户的密码)3、以dba角色登入 SQL >connect as sysdba; 请输入户名: sys as sysdba 输入口令:(sys用户的密码)4、修改密码 SQ…