查看原文
其他

如何用Rancher在AWS上运行Kubernetes

Remco Verhoef RancherLabs 2019-03-29
众所周知,亚马逊有EC2容器服务,它是亚马逊用于运行Docker容器的解决方案。不过我觉得EC2容器服务不怎么好用,所以现在我要在AWS上测试Rancher和Kubernetes。
Kubernetes是一个用以自动化部署、弹性伸缩以及管理容器化应用程序的开源系统。Rancher是一个可用于企业内部的完整的容器管理和运行平台,它提供企业级的访问控制和容器编排。
Rancher环境部署

第一步,我会按默认的向导创建一个新的虚拟私有云,这个虚拟私有云是为Rancher准备的。接下来的事情就是创建一个或多个新主机,Rancher文档说要手动安装Docker,我在这里选择了RancherOS AMI。AMI是专门为这个目的而生的,而且它非常的小(甚至于curl都没有被安装)。
 


安全组限制了只有我的IP才可以访问TCP端口 k8080。这一点很重要,因为默认的设定是不会启动授权的。在不同主机间允许彼此的访问也是件非常棒的事情,这可以通过保存安全组来完成(然后顺利拿到sg- identifier),并向那个安全组中添加所有访问权限。

 


当新的instance准备就绪,只需使用SSH连接并且用sudo docker run -d --restart=always -p 8080:8080 rancher/server启动Rancher服务器Docker image就好了。Rancher的应用程序将自己在Docker image内运行。

 


你可以用the docker logs -f {containerid}命令跟踪日志:




简直完美!Rancher server开始启动了。你可以浏览到这个实例的IP,默认情况下,Rancher server将在端口8080上运行。所有的主机都可以使用公有的IP,可如果你是在虚拟私有云上有主机的话,这就有点麻烦了,所以你可以选择使用私有IP而非公有IP。这可以在管理和设置里进行更改。

 


当Rancher server启动并运行了,我们需要添加一些Docker主机。你可以启动一个新的主机(这很赞的,因为它会启动另一个有着相同配置的实例),或者你可以添加和server中的主机一样的主机(不过这不是最好的办法)。
Kubernetes环境部署

接下来,在Rancher server中的添加一个新的主机,点击Infrastructure,然后再点击Add Host 。主机添加完了之后,您可以添加Kubernetes环境了。 Kubernetes随后将自动部署到新的主机上。




这将需要几分钟的时间,你可以通过选择环境监视其当前的状态:

 



Kubernetes环境创建完成后,您可以导航到Catalog里部署一个容器。例如,选择K8S Example Ghost容器——它几乎不需要花时间,就能瞬间启动并运行起来:




在部署Kubernetes的过程中,堆栈会和下列实例一起被创建:
  • Rancher Ingress Controller 1 (rancher/ingress-controller):Rancher Ingress Controller将充分利用Rancher现有的负载平衡功能,并结合Kubernetes ingress的特性,集成成Rancher的负载均衡。
  • Rancher Server (rancher/server):Rancher 管理服务器,它将运行web前端和API。
  • Rancher Agent (rancher/agent):每个节点都会获得一个相对独立的、用以管理节点的agent。
  • Rancher Kubernetes Agent 1 (rancher/kubernetes-agent):负责处理Rancher和Kubernetes之间通信的代理。
  • Rancher Agent Instance (rancher/agent-instance):Rancher的代理实例的image。
  • Kubernetes ETCD 1 (rancher/etc):etcd是用于对象和元数据的持久化、安全的分布式存储的高可用性键值存储组件。
  • Kubernetes Proxy 1 (rancher/k8s):在每个节点上运行的Kubernetes network proxy。
  • Kubernetes Scheduler 1 (rancher/k8s):Kubernetes controller manager是Kubernetes的一个核心组件。
  • Kubelet 1 (rancher/k8s):kubelet是在每个节点上运行的最重要的“节点代理”。
 当你要添加一个额外的主机时,以下这些也会被同步添加:
  • Kubernetes Proxy2
  • Kubernetes Etcd 2
  • Kubelet 2
 因为我不想自己维护我自己的registry,所以我创建了一个Amazon Container Registry,并使用了Rancher的registry。你可以直接复制Amazon Container Registry里的地址,用户名AWS(注意区分大小写)和密码(base64编码字符串)。
你可以这样获得credentials:




然后创建Docker image: 


给image打上标签: 



push 这个image去registry: 



如果你想更多地了解如何在Rancher上运行Kubernetes,可以访问这里:http://rancher.com/kubernetes/,或来这里阅读免费的电子书:http://info.rancher.com/deploying-scaling-kubernetes-ebook

END
  长按二维码,直接报名 9.24 深圳 技术沙龙
  • K8s网络深入探讨
  • 平安容器化实践经验
  • 海航实现微服务架构快速演进的经验
      点击这里,查看详情
点击“阅读原文”,读英文原文

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存