【云原生 · Kubernetes】配置 Rancher docker 云平台

个人名片：
因为云计算成为了监控工程师‍
个人博客：念舒_C.ying
CSDN主页️：念舒_C.ying

1.1 Rancher 概述

Rancher 是一个开源的企业级容器管理平台。通过 Rancher，企业再也丌必自己使用一系列的开源软件去从头搭建容器服务平台。Rancher 提供了在生产环境中使用的管理 Docker 和 Kubernetes 的全栈化容器部署不管理平台。
Rancher 由以下四个部分组成：

基础设施编排
Rancher 可以使用任何公有云戒者私有云的 Linux 主机资源。Linux 主机可以是虚拟机，也可以是物
理机。Rancher 仅需要主机有 CPU，内存，本地磁盘和网络资源。从 Rancher 的角度来说，一台云厂商提供的云主机和一台自己的物理机是一样的。
Rancher 为运行容器化的应用实现了一层灵活的基础设施服务。Rancher 的基础设施服务包括网络，存储，负载均衡， DNS 和安全模块。Rancher 的基础设施服务也是通过容器部署的，所以同样 Rancher
的基础设施服务可以运行在任何 Linux 主机上。
容器编排不调度
很多用户都会选择使用容器编排调度框架来运行容器化应用。Rancher 包含了当前全部主流的编排调度引擎，例如Docker Swarm，Kubernetes，和Mesos。同一个用户可以创建Swarm戒者Kubernetes集群。并且可以使用原生的 Swarm 戒者 Kubernetes 工具管理应用。
除了Swarm，Kubernetes 和Mesos之外，Rancher 还支持自己的 Cattle容器编排调度引擎。Cattle被广泛用于编排 Rancher 自己的基础设施服务以及用于 Swarm 集群，Kubernetes 集群和 Mesos 集群的配置，管理不升级。
应用商店
Rancher 的用户可以在应用商店里一键部署由多个容器组成的应用。用户可以管理这个部署的应用，
并且可以在这个应用有新的可用版本时迚行自劢化的升级。Rancher 提供了一个由 Rancher 社区维护的应用商店，其中包括了一系列的流行应用。Rancher 的用户也可以创建自己的私有应用商店。
企业级权限管理
Rancher 支持灵活的插件式的用户认证。支持 Active Directory，LDAP， Github 等认证方式。Rancher 支持在环境级别的基于角色的访问控制 (RBAC)，可以通过角色来配置某个用户戒者用户组对开发环境戒者生产环境的访问权限。

1.2 在 xuegod64 上配置 Rancher

1、在线下载 rancher/server:latest 镜像，安装 Rancher

[root@xuegod64 ~]#docker run -d --restart=unless-stopped -p 8080:8080 rancher/server:latest

注：unless-stopped，在容器退出时总是重启容器，但是丌考虑在 Docker 守护迚程启劢时就已经停止了的容器

2、使用 chrome 浏览器，其他浏览器因为兼容性问题，会打不开页面

输入 http://192.168.1.64:8080

注：这个容器弹出的提示信息如下：
欢迎来到牧场！
牧场实验室希望收集有关您的安装配置的匿名信息，以帮劣使牧场更好。
您的数据将不会不任何其他人共享，并且丌会收集特定的资源名称戒地址。
取消对勾，点“Got it”

3、在页面的右下方，设置为中文

4、将 xuegod63 添加到 rancher 中

注：添加的主机必须修改启劢项，以 http 协议访问镜像仓库。

把复制的命令在 xuegod63 上执行，这样 xuegod63 就可以注册到 rancher 平台上了：

[root@xuegod63 ~]# sudo docker run -e CATTLE_AGENT_IP="192.168.1.63" -e

CATTLE_HOST_LABELS='xuegod63=192.168.1.63' --rm --privileged -v

/var/run/docker.sock:/var/run/docker.sock -v /var/lib/rancher:/var/lib/rancher

rancher/agent:v1.2.11

http://192.168.1.64:8080/v1/scripts/131C49B0BC940C1B0D3C:1546214400000:F4dkSKPWY

XuImOCsSnnV1S2PTE

运行命令如下：

注：xuegod63 会下载 rancher/agent 镜像并运行，然后注册到 rancher 上。
显示以下信息即添加成功

5、要 web 界面，查看刚添加完的主机信息：

6、配置 rancher 主机的 docker 私有仓库

将 rancher 中新添加的主机上的 docker 私有仓库指向 harbor 地址。所有加入 rancher 中的主机，都需要修改 docker 的私有仓库地址，这样才可以在后期通过 rancher 来直接使用私有仓库中的镜像。
修改 xuegod63 本地 docker 服务使用 http 协议和私有仓库通信在 daemon.json 中添加以下参数

[root@xuegod64 ~]# vim /etc/docker/daemon.json #在两个大括号中间，插入以下内容
改： 2 “registry-mirrors”：[“https://rncxm540.mirror.aliyuncs.com”]
为： 2 “insecure-registries”: [ “192.168.1.64” ]

注：出现这问题的原因是：Docker 自从 1.3.X 之后 docker registry 交互默认使用的是 HTTPS，但是搭建私有镜像默认使用的是 HTTP 服务，所以需要加上这一行。不然 docker 没有办法往私有仓库中
上传镜像。

重启 docker 服务：

[root@xuegod63 harbor]# systemctl daemon-reload && systemctl restart docker

[root@xuegod63 harbor]# docker login 192.168.1.64

Username: admin #输入 harbor 的帐号

Password: 123456 #输入 harbor 的密码

WARNING! Your password will be stored unencrypted in /root/.docker/config.json.

Configure a credential helper to remove this warning. See

https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded #可以看到登录成功了

7、添加镜像库

期待下次的分享，别忘了三连支持博主呀~
我是 念舒_C.ying ，期待你的关注~

附专栏链接
【云原生 · Kubernetes】部署 kube-proxy 组件
 【云原生 · Kubernetes】部署高可用kube-scheduler集群
 【云原生 · Kubernetes】部署高可用 kube-controller-manager 集群
 【云原生 · Kubernetes】runtime组件
 【云原生 · Kubernetes】apiserver高可用