Skip to content

Rancher

官方解释

Rancher 是一个 Kubernetes 管理工具,让你能在任何地方和任何提供商上部署和运行集群。

Rancher 可以创建来自 Kubernetes 托管服务提供商的集群,创建节点并安装 Kubernetes,或者导入在任何地方运行的现有 Kubernetes 集群。

Rancher 基于 Kubernetes 添加了新的功能,包括统一所有集群的身份验证和 RBAC,让系统管理员从一个位置控制全部集群的访问。

此外,Rancher 可以为集群和资源提供更精细的监控和告警,将日志发送到外部提供商,并通过应用商店(Application Catalog)直接集成 Helm。如果你拥有外部 CI/CD 系统,你可以将其与 Rancher 对接。没有的话,你也可以使用 Rancher 提供的 Fleet 自动部署和升级工作负载。

Rancher 是一个 全栈式 的 Kubernetes 容器管理平台,为你提供在任何地方都能成功运行 Kubernetes 的工具。

概述

Rancher是为使用容器的公司打造的容器管理平台。Rancher简化了使用K8S的流程,开发者可以随处运行K8S,满足IT需求规范,赋能DevOps团队。

安装方式

虽然Rancher的安装方法有好几种,但是使用Docker来安装无疑是最简单!没有安装Docker的朋友可以先安装下。

Docker安装教程

  • 首先下载Rancher镜像;
shell
docker pull rancher/rancher:v2.5-head
  • 下载完成后运行Rancher容器,Rancher运行起来有点慢需要等待几分钟:
shell
docker run -p 80:80 -p 443:443 --name rancher \
--privileged \
--restart=unless-stopped \
-d rancher/rancher:v2.5-head
  • 运行完成后就可以访问Rancher的主页了,第一次需要设置管理员账号密码,
  • 访问地址:https://IP
  • 设置下Rancher的Server URL,一个其他Node都可以访问到的地址,如果我们要安装其他Node的话需要用到它;

Rancher使用

我们首先来简单使用下Rancher。

在首页我们可以直接查看所有集群,当前我们只有安装了Rancher的集群;

点击集群名称可以查看集群状态信息,也可以点击右上角的按钮来执行kubectl命令;

点击仪表盘按钮,我们可以查看集群的Dashboard,这里可以查看的内容就丰富多了,Deployment、Service、Pod信息都可以查看到了。

Rancher实战

之前我们都是使用命令行的形式操作K8S,这次我们使用图形化界面试试。还是以部署SpringBoot应用为例,不过先得部署个MySQL。

  • 部署MySQL

首先我们以yaml的形式创建Deployment,操作路径为Deployments->创建->以YAML文件编辑

Deployment的yaml内容如下,注意添加namespace: default这行,否则会无法创建;

yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  # 指定Deployment的名称
  name: mysql-deployment
  # 指定Deployment的空间
  namespace: default
  # 指定Deployment的标签 
  labels:
    app: mysql
spec:
  # 指定创建的Pod副本数量 
  replicas: 1
  # 定义如何查找要管理的Pod
  selector:
    # 管理标签app为mysql的Pod
    matchLabels:
      app: mysql
  # 指定创建Pod的模板
  template:
    metadata:
      # 给Pod打上app:mysql标签
      labels:
        app: mysql
    # Pod的模板规约
    spec:
      containers:
        - name: mysql
          # 指定容器镜像
          image: mysql:5.7
          # 指定开放的端口
          ports:
            - containerPort: 3306
          # 设置环境变量
          env:
            - name: MYSQL_ROOT_PASSWORD
              value: root
          # 使用存储卷
          volumeMounts:
            # 将存储卷挂载到容器内部路径
            - mountPath: /var/log/mysql
              name: log-volume
            - mountPath: /var/lib/mysql
              name: data-volume
            - mountPath: /etc/mysql
              name: conf-volume
      # 定义存储卷
      volumes:
        - name: log-volume
          # hostPath类型存储卷在宿主机上的路径
          hostPath:
            path: /home/docker/mydata/mysql/log
            # 当目录不存在时创建
            type: DirectoryOrCreate
        - name: data-volume
          hostPath:
            path: /home/docker/mydata/mysql/data
            type: DirectoryOrCreate
        - name: conf-volume
          hostPath:
            path: /home/docker/mydata/mysql/conf
            type: DirectoryOrCreate
  • 其实我们也可以通过页面来配置Deployment的属性,如果你对yaml中的配置不太熟悉,可以在页面中修改属性并对照下,比如hostPath.type这个属性,一看就知道有哪些了;

之后以yaml的形式创建Service,操作路径为Services->创建->节点端口->以YAML文件编辑

  • Service的yaml内容如下,namespace属性不能少;
yaml
apiVersion: v1
kind: Service
metadata:
  # 定义空间
  namespace: default
  # 定义服务名称,其他Pod可以通过服务名称作为域名进行访问
  name: mysql-service
spec:
  # 指定服务类型,通过Node上的静态端口暴露服务
  type: NodePort
  # 管理标签app为mysql的Pod
  selector:
    app: mysql
  ports:
    - name: http
      protocol: TCP
      port: 3306
      targetPort: 3306
      # Node上的静态端口
      nodePort: 30306

部署完成后需要新建mall数据库,并导入相关表,表地址:https://gitee.com/mmsPlus/mmsAdmin/blob/master/script/db/sxpcwlkj_mms.sql

这里有个比较简单的方法来导入数据库,通过Navicat创建连接,先配置一个SSH通道;

接下来要获得Rancher容器运行的IP地址(在Minikube中我们使用的使用Minikube的地址);

shell
[root@linux-local ~]# docker inspect rancher |grep IPAddress
            "SecondaryIPAddresses": null,
            "IPAddress": "172.17.0.3",
                    "IPAddress": "172.17.0.3",

之后我们就可以像在Linux服务器上访问数据库一样访问Rancher中的数据库了,直接添加Rancher的IP和数据库端口即可。

部署SpringBoot应用

以yaml的形式创建SpringBoot应用的Deployment,操作路径为Deployments->创建->以YAML文件编辑,配置信息如下;

yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  namespace: default
  name: mall-tiny-fabric-deployment
  labels:
    app: mall-tiny-fabric
spec:
  replicas: 1
  selector:
    matchLabels:
      app: mall-tiny-fabric
  template:
    metadata:
      labels:
        app: mall-tiny-fabric
    spec:
      containers:
        - name: mall-tiny-fabric
          # 指定Docker Hub中的镜像地址
          image: macrodocker/mall-tiny-fabric:0.0.1-SNAPSHOT
          ports:
            - containerPort: 8080
          env:
            # 指定数据库连接地址
            - name: spring.datasource.url
              value: jdbc:mysql://mysql-service:3306/mall?useUnicode=true&characterEncoding=utf-8&serverTimezone=Asia/Shanghai
            # 指定日志文件路径
            - name: logging.path
              value: /var/logs
          volumeMounts:
            - mountPath: /var/logs
              name: log-volume
      volumes:
        - name: log-volume
          hostPath:
            path: /home/docker/mydata/app/mall-tiny-fabric/logs
            type: DirectoryOrCreate

以yaml的形式创建Service,操作路径为Services->创建->节点端口->以YAML文件编辑,配置信息如下;

yaml
apiVersion: v1
kind: Service
metadata:
  namespace: default
  name: mall-tiny-fabric-service
spec:
  type: NodePort
  selector:
    app: mall-tiny-fabric
  ports:
    - name: http
      protocol: TCP
      port: 8080
      targetPort: 8080
      # Node上的静态端口
      nodePort: 30180

创建成功后,在Deployments标签中,我们可以发现实例已经就绪了。

外部访问应用

依然使用Nginx反向代理的方式来访问SpringBoot应用。

由于Rancher服务已经占用了80端口,Nginx服务只能重新换个端口了,这里运行在2080端口上;

shell
docker run -p 2080:2080 --name nginx \
-v /mydata/nginx/html:/usr/share/nginx/html \
-v /mydata/nginx/logs:/var/log/nginx  \
-v /mydata/nginx/conf:/etc/nginx \
-d nginx:1.10

创建完Nginx容器后,添加配置文件mms-mall-rancher.conf,将mall.mms.com域名的访问反向代理到K8S中的SpringBoot应用中去;

shell
server {
    listen       2080;
    server_name  mall.mms.com; #修改域名

    location / {
        proxy_set_header Host $host:$server_port;
        proxy_pass   http://172.17.0.3:30180; #修改为代理服务地址
        index  index.html index.htm;
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

}

再修改访问Linux服务器的本机host文件,添加如下记录;

text
192.168.5.46 mall.mms.com
  • 访问

之后即可直接在本机上访问K8S上的SpringBoot应用了,访问地址:http://mall.mms.com:8080

可视化 Rancher Desktop

Rancher Desktop 是一款开源的K8S管理工具,目前在Github上已有2.9K+Star。它是桌面版的K8S和容器管理工具,支持在Windows, macOS and Linux上使用。如果你在Windows上想搭建K8S环境,使用Minikube的话,就得先搭建虚拟机、然后安装Linux、再安装Minikube才行。而使用Rancher Desktop的话你只需安装它即可,它将自动安装K8S环境,确实很方便!

下面是一张Rancher Desktop的使用界面图,支持一键切换K8S版本,非常不错!

使用

接下来我们将在K8S上部署一个Nginx应用,来体验下使用Rancher Desktop安装的K8S环境是否和Minikube的一样!

首先创建一个用于部署Nginx应用的Deployment;

shell
kubectl create deployment kubernetes-nginx --image=nginx:1.10

然后查看下应用是否已经部署就绪;

text
kubectl get deployments

部署成功后我们创建一个服务用于暴露Nginx应用,以便外部访问;

shell
kubectl expose deployment/kubernetes-nginx --type="NodePort" --port 80

查看一下服务可以获取外部访问端口;

shell
kubectl get services

接下来直接通过浏览器就可以访问到Nginx服务了。

可视化管理

之前使用Minikube的时候可以用 Dashboard来可视化管理K8S,使用Rancher Desktop安装的K8S环境也是可以它来管理的,下面我们就来体验下。

首先在K8S环境中安装Dashboard,使用如下命令即可,

安装脚本地址:https://raw.githubusercontent.com/kubernetes/dashboard/v2.5.0/aio/deploy/recommended.yaml

shell
kubectl apply -f recommended.yaml

由于访问Dashboard需要使用登录Token,我们得先创建用户并生成token;

创建dashboard-adminuser.yaml配置文件,配置admin-user账户并赋予集群管理员角色;

yaml
apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kubernetes-dashboard

---

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kubernetes-dashboard

使用如下命令创建admin-user用户;

shell
kubectl apply -f dashboard-adminuser.yaml

再使用如下命令生成登录Token,复制好以备登录Dashboard时使用;

yaml
kubectl -n kubernetes-dashboard get secret $(kubectl -n kubernetes-dashboard get sa/admin-user -o jsonpath="{.secrets[0].name}") -o go-template="{{.data.token | base64decode}}"

使用kubectl proxy命令启用Dashboard的外部访问,访问地址:http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/

接下来就可以愉快地使用Dashboard管理K8S环境了,例如查看所有的Deployment;

查看所有运行中的Pod;

查看所有生效的Service。

总结

使用Rancher可视化管理K8S还真是简单,大大降低了K8S的部署和管理难度。一个Docker命令即可完成部署,可视化界面可以查看应用运行的各种状态。K8S脚本轻松执行,不会写脚本的图形化界面设置下也能搞定。总结一句:真香!

在Windows下安装K8S环境一直是件很麻烦的事情,直到使用了Rancher Desktop之后,才发现居然可以如此简单!今天体验了一把,使用起来和Minikube并没啥区别,想在Windows上体验一下K8S的小伙伴可以尝试下它!

参考资料

Released under the MIT License.