Rancher 安装和使用介绍 - Docker Compose

1. Rancher 简介

1.1 什么是 Rancher

Rancher 是一个开源的容器管理平台，为企业提供了在生产环境中运行 Kubernetes 和 Docker 的完整解决方案。它简化了容器化基础设施的部署、管理和运维工作，使组织能够轻松地采用容器技术。

1.2 Rancher 核心功能

• 多集群管理：集中管理多个 Kubernetes 集群，无论它们位于何处（本地、云端或边缘）
• 应用商店：提供预构建的应用模板，简化应用部署
• 访问控制：基于角色的访问控制(RBAC)确保安全
• 监控与告警：内置监控和日志功能
• CI/CD 集成：与流行的 CI/CD 工具集成
• 镜像仓库管理：管理私有和公共镜像仓库

1.3 Rancher 架构

Rancher 采用客户端-服务器架构：

• Rancher Server：提供用户界面和 API
• 下游集群：由 Rancher 管理的 Kubernetes 集群
• Rancher Agent：安装在下游集群中与 Server 通信

2. 安装前准备

2.1 系统要求

• 操作系统：Ubuntu 18.04/20.04, CentOS 7/8, RHEL 7/8
• Docker 版本：19.03.x 或更高
• Docker Compose：1.25.0 或更高
• 硬件要求：
  • CPU：4 核或更多
  • 内存：8GB 或更多
  • 磁盘：50GB 可用空间

2.2 环境准备

1. 安装 Docker：

curl -fsSL https://get.docker.com | sh
sudo systemctl enable --now docker

2. 安装 Docker Compose：

sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose

3. 验证安装：

docker --version
docker-compose --version

3. 使用 Docker Compose 安装 Rancher

3.1 创建 Docker Compose 文件

创建 docker-compose.yml 文件：

version: '3'services:rancher:	image: rancher/rancher:latestcontainer_name: rancherrestart: unless-stoppedports:- "80:80"- "443:443"volumes:- ./rancher_data:/var/lib/rancher- ./auditlog:/var/log/auditlogenvironment:- TZ=Asia/Shanghaiprivileged: true

3.2 启动 Rancher 服务

docker-compose up -d

3.3 验证安装

检查容器状态：

docker-compose ps

查看日志：

docker-compose logs -f rancher

4. 初始配置

4.1 访问 Rancher UI

1. 打开浏览器访问 https://<your-server-ip>
2. 首次访问会提示设置管理员密码
3. 设置 Rancher Server URL（建议使用域名）

4.2 创建第一个集群

1. 登录后点击"添加集群"
2. 选择"自定义"选项
3. 输入集群名称（如"dev-cluster"）
4. 配置 Kubernetes 选项（通常默认即可）
5. 复制生成的命令在目标主机上执行以添加节点

5. Rancher 基本使用

5.1 集群管理

• 添加集群：支持导入现有集群或创建新集群
• 集群监控：查看集群健康状况和资源使用情况
• 集群设置：配置集群级别的参数和功能

5.2 项目管理

1. 创建项目（Project）
2. 配置命名空间（Namespace）
3. 设置资源配额

5.3 应用部署

1. 通过 UI 部署：

   • 导航到目标项目
   • 点击"部署"
   • 填写应用信息（名称、镜像、端口等）
   • 配置资源限制和环境变量

2. 通过 YAML 部署：

   • 使用"导入 YAML"功能
   • 粘贴 Kubernetes 清单文件

5.4 应用商店使用

1. 导航到"应用商店"
2. 浏览或搜索所需应用
3. 点击"启动"并配置参数
4. 部署应用

6. 高级功能配置

6.1 配置认证

1. 本地认证：默认方式
2. AD/LDAP 集成：
   • 导航到"安全"->“认证”
   • 选择 AD/LDAP
   • 配置服务器信息和绑定参数

6.2 设置告警

1. 导航到"集群"->“工具”->“监控”
2. 配置告警接收人
3. 设置告警规则

6.3 备份与恢复

1. 创建 Rancher 备份：

docker stop rancher
docker create --volumes-from rancher --name rancher-data rancher/rancher:latest
docker run --volumes-from rancher-data -v $PWD:/backup busybox tar zcvf /backup/rancher-data-backup-$(date +"%Y-%m-%d").tar.gz /var/lib/rancher
docker start rancher

2. 恢复 Rancher：

docker stop rancher
docker run --volumes-from rancher-data -v $PWD:/backup busybox sh -c "rm -rf /var/lib/rancher/* && tar zxvf /backup/rancher-data-backup-xxx.tar.gz"
docker start rancher

7. 维护与升级

7.1 日常维护

• 定期检查容器状态
• 监控资源使用情况
• 清理无用镜像和容器

7.2 升级 Rancher

1. 备份数据（参考 6.3）
2. 修改 docker-compose.yml 中的镜像版本
3. 执行更新：

docker-compose down
docker-compose pull
docker-compose up -d

8. 故障排除

8.1 常见问题

1. 无法访问 UI：

   • 检查容器是否运行：docker-compose ps
   • 检查端口是否开放：netstat -tulnp | grep 443
   • 查看日志：docker-compose logs rancher

2. 节点无法加入集群：

   • 检查网络连通性
   • 验证防火墙设置
   • 检查节点上的 Docker 和 kubelet 服务状态

3. 证书问题：

   • 考虑使用 Let’s Encrypt 或自定义证书
   • 更新证书后重启 Rancher 容器

8.2 获取帮助

• 官方文档：https://rancher.com/docs/
• GitHub 仓库：https://github.com/rancher/rancher
• Rancher 社区论坛：https://forums.rancher.com/

9. 安全最佳实践

1. 使用 HTTPS：始终通过 HTTPS 访问 Rancher
2. 定期备份：实施定期备份策略
3. 限制访问：配置网络 ACL 限制访问 IP
4. 更新策略：保持 Rancher 和下游集群更新
5. 审计日志：启用并定期检查审计日志

10. 附录

10.1 常用命令

# 查看 Rancher 版本
docker exec rancher kubectl version# 获取集群信息
docker exec rancher kubectl cluster-info# 查看节点状态
docker exec rancher kubectl get nodes

10.2 参考文档

• Rancher 官方文档：https://rancher.com/docs/
• Docker Compose 文档：https://docs.docker.com/compose/
• Kubernetes 文档：https://kubernetes.io/docs/home/

---