1、 Rancher概述
rancher官方文档
Rancher 是一个 Kubernetes 管理工具,让你能在任何地方和任何提供商上部署和运行集群。
Rancher 可以创建来自 Kubernetes 托管服务提供商的集群,创建节点并安装 Kubernetes,或者导入在任何地方运行的现有 Kubernetes 集群。
Rancher 基于 Kubernetes 添加了新的功能,包括统一所有集群的身份验证和 RBAC,让系统管理员从一个位置控制全部集群的访问。
此外,Rancher 可以为集群和资源提供更精细的监控和告警,将日志发送到外部提供商,并通过应用商店(Application Catalog)直接集成 Helm。如果你拥有外部 CI/CD 系统,你可以将其与 Rancher 对接。没有的话,你也可以使用 Rancher 提供的 Fleet 自动部署和升级工作负载。
Rancher 是一个 全栈式 的 Kubernetes 容器管理平台,为你提供在任何地方都能成功运行 Kubernetes 的工具。
2 安装Rancher
2.2.1 关闭swap分区sudo swapoff -a
验证
free -m
2.2.2 确保时区,时间正确
sudo timedatectl
2.2.3 确保虚机不会自动suspend
sudo systemctl mask sleep.target suspend.target hibernate.target hybrid-sleep.target
2.2.4 加载内核模块br_netfilter,并调整参数
执行sudo modprobe br_netfilter
确认已加载lsmod | grep br_netfilter
调整内核参数,修改 /etc/sysctl.conf
将桥接的IPv4流量传递到iptables的链vim /etc/sysctl.conf
cat > /etc/sysctl.conf << EFO
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EFO
使配置生效,执行:sudo sysctl --system
2.2.5 设置rp_filter的值
执行sudo vi /etc/sysctl.d/10-network-security.conf
1
将文件中如下两个参数的值从2修改为1net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1
使配置生效,执行:sudo sysctl --system
2.3 启动Rancher
2.3.1 启动Rancher
启动时需要添加 --privileged 参数
sudo docker run -d --restart=unless-stopped --privileged --name rancher -p 20080:80 -p 443:443 rancher/rancher
2.3.2 在Web界面登录
地址:https:// + ip
如果您预先设置了自己的引导密码,请在这里输入。否则会为您生成一个随机的。
用docker ps找到你的容器ID,然后运行:
sudo docker logs container-id 2>&1 | grep "Bootstrap Password:"