其他
如何用Rancher在AWS上运行Kubernetes
Kubernetes是一个用以自动化部署、弹性伸缩以及管理容器化应用程序的开源系统。Rancher是一个可用于企业内部的完整的容器管理和运行平台,它提供企业级的访问控制和容器编排。
第一步,我会按默认的向导创建一个新的虚拟私有云,这个虚拟私有云是为Rancher准备的。接下来的事情就是创建一个或多个新主机,Rancher文档说要手动安装Docker,我在这里选择了RancherOS AMI。AMI是专门为这个目的而生的,而且它非常的小(甚至于curl都没有被安装)。
安全组限制了只有我的IP才可以访问TCP端口 k8080。这一点很重要,因为默认的设定是不会启动授权的。在不同主机间允许彼此的访问也是件非常棒的事情,这可以通过保存安全组来完成(然后顺利拿到sg- identifier),并向那个安全组中添加所有访问权限。
当新的instance准备就绪,只需使用SSH连接并且用sudo docker run -d --restart=always -p 8080:8080 rancher/server启动Rancher服务器Docker image就好了。Rancher的应用程序将自己在Docker image内运行。
你可以用the docker logs -f {containerid}命令跟踪日志:
简直完美!Rancher server开始启动了。你可以浏览到这个实例的IP,默认情况下,Rancher server将在端口8080上运行。所有的主机都可以使用公有的IP,可如果你是在虚拟私有云上有主机的话,这就有点麻烦了,所以你可以选择使用私有IP而非公有IP。这可以在管理和设置里进行更改。
接下来,在Rancher server中的添加一个新的主机,点击Infrastructure,然后再点击Add Host 。主机添加完了之后,您可以添加Kubernetes环境了。 Kubernetes随后将自动部署到新的主机上。
这将需要几分钟的时间,你可以通过选择环境监视其当前的状态:
Rancher Ingress Controller 1 (rancher/ingress-controller):Rancher Ingress Controller将充分利用Rancher现有的负载平衡功能,并结合Kubernetes ingress的特性,集成成Rancher的负载均衡。 Rancher Server (rancher/server):Rancher 管理服务器,它将运行web前端和API。 Rancher Agent (rancher/agent):每个节点都会获得一个相对独立的、用以管理节点的agent。 Rancher Kubernetes Agent 1 (rancher/kubernetes-agent):负责处理Rancher和Kubernetes之间通信的代理。 Rancher Agent Instance (rancher/agent-instance):Rancher的代理实例的image。 Kubernetes ETCD 1 (rancher/etc):etcd是用于对象和元数据的持久化、安全的分布式存储的高可用性键值存储组件。 Kubernetes Proxy 1 (rancher/k8s):在每个节点上运行的Kubernetes network proxy。 Kubernetes Scheduler 1 (rancher/k8s):Kubernetes controller manager是Kubernetes的一个核心组件。 Kubelet 1 (rancher/k8s):kubelet是在每个节点上运行的最重要的“节点代理”。
Kubernetes Proxy2 Kubernetes Etcd 2 Kubelet 2
你可以这样获得credentials:
K8s网络深入探讨 平安容器化实践经验 海航实现微服务架构快速演进的经验