【2024】Rancher的安装与介绍

————————————————————————————
记录一下rancher的学习与使用过程

本部分内容包括rancher的介绍、特点、与k8s关系和部署等内容
————————————————————————————

Rancher是什么？

简单来说，Rancher就是一套容器管理平台。

它是一个开源的企业级多集群Kubernetes管理平台，专门用于部署和管理容器化应用。
它支持Kubernetes作为其容器编排引擎，帮助用户在生产环境中轻松快捷地部署和管理容器，无论是单个还是多个Kubernetes集群。
Rancher还可以管理多种不同环境的Kubernetes，包括专有云、公有云以及混合云环境，并支持导入现有集群进行管理。
此外，为了安全地管理Kubernetes集群访问，Rancher支持集成多种集中式身份验证系统。

Rancher有什么特点？

• 多云支持：r可以在多个云平台上运行，包括公有云和私有云，如AWS、Azure、Google Cloud等。
• 简单部署和管理：提供了一个直观且易于使用的图形化管理界面。
• 多集群管理能力：能够管理多个Kubernetes集群，无论是本地部署还是云部署。
• 安全性：提供了一系列的安全功能，包括用户认证、访问控制、审计日志等。
• 弹性和可扩展性：支持弹性和可扩展的容器集群，可以根据应用程序的需求自动调整容器的数量和资源分配。
• 自动化操作：支持自动化操作，如自动伸缩、自我修复等。
• 监控与报警：集成了监控和警报功能，帮助用户及时发现并解决潜在问题。
• 提供了一个应用商店，用户可以从中选择和部署各种容器化的应用程序。

Rancher与K8S有什么关系？

k8s是一个容器编排引擎，Rancher是一个容器管理平台。

Rancher的主要作用是为用户提供一个友好的图形化界面，帮助用户更容易地部署、管理和监控Kubernetes集群。

Rancher的部署

本次安装方式为docker，因为比较方便；操作系统为rocky 9.2

首先要有一个docker环境：

dnf install -y docker-ce

版本为：Version: 26.0.0

具体直接查看关于docker的部署步骤，这并不是重点：
docker部署

加载一下需要的模块：
需要先安装iptables

dnf -y install iptables-services

# overlay模块是用于支持Overlay网络文件系统的模块
modprobe overlay
# br_netfilter模块是用于支持Linux桥接网络的模块，并提供了与防火墙（netfilter）子系统的集成
modprobe br_netfilter
# 以下两个用于处理数据包的过滤
modprobe ip_tables
modprobe iptable_filter

# vim /etc/modules-load.d/iptables.conf
overlay
br_netfilter
ip_tables
iptable_filter

在做一个基本的内核优化：

# vim /etc/sysctl.d/99-kubernetes-cri.conf
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
# sysctl --system

这三条的含义是允许iptables规则应用于桥接流量，允许Linux机器转发IP数据包，第三条和第一条类似，针对ipv6流量。

接下来才是进入到rancher的安装环节：

• 创建一个rancher的数据目录：

 mkdir -p /data/rancher

• 将rancher的镜像pull下来：

docker pull rancher/rancher:v2.8.2

注意：如果要安装最新版或稳定版请查看GitHub。
ranher的版本信息

• 将rancher启动：

docker run -d --name rancher --restart=unless-stopped -p 80:80 -p 443:443 --privileged -v /data/rancher:/var/lib/rancher rancher/rancher:v2.8.2 

--restart=unless-stopped表示容器始终重启，除非明确使用docker stop关闭。
--privileged表示给容器提供了扩展的权限，使其能够访问宿主机上的设备，以及执行一些通常需要更高权限的操作。

注意： 启动完需要等一会，表面启动不代表容器真正启动了。

• 使用浏览器登录：IP，获取初始登录密码：

docker logs  rancher  2>&1 | grep "Bootstrap Password:"

• 登陆后要设置新密码，方便以后使用，以下为登陆后页面
  
  接下来就可以探索使用了。