1. Descripción general del ranchero
Documentación oficial de Rancher
Rancher es una herramienta de administración de Kubernetes que le permite implementar y ejecutar clústeres en cualquier lugar y con cualquier proveedor.
Rancher puede crear un clúster desde un proveedor de alojamiento de Kubernetes, crear nodos e instalar Kubernetes o importar un clúster de Kubernetes existente que se ejecute en cualquier lugar.
Rancher agrega nuevas funciones basadas en Kubernetes, incluida la unificación de autenticación y RBAC en todos los clústeres, lo que permite a los administradores del sistema controlar el acceso a todos los clústeres desde una ubicación.
Además, Rancher puede proporcionar monitoreo y alertas más granulares para clústeres y recursos, enviar registros a proveedores externos e integrar Helm directamente a través de la tienda de aplicaciones (Catálogo de aplicaciones). Si tiene un sistema CI/CD externo, puede conectarlo a Rancher. De lo contrario, también puede utilizar Fleet proporcionada por Rancher para implementar y actualizar cargas de trabajo automáticamente.
Rancher es una plataforma de gestión de contenedores de Kubernetes de pila completa que le proporciona las herramientas para ejecutar Kubernetes con éxito en cualquier lugar.
2 Instalar ranchero
2.2.1 Cerrar la partición de intercambiosudo intercambio -a
verificar
free -m
2.2.2 Asegúrese de que la zona horaria y la hora sean correctas
sudo timedatectl
2.2.3 Asegúrese de que la máquina virtual no suspenda automáticamente
sudo systemctl mask sleep.target suspend.target hibernate.target hybrid-sleep.target
2.2.4 Cargar el módulo del kernel br_netfilter y ajústelo
Ejecución de parámetrossudo modprobe br_netfilter
confirma la cargalsmod | grep br_netfilter
ajusta los parámetros del kernel y modifica /etc/sysctl.conf
para pasar el tráfico IPv4 puenteado a la cadena de iptablesvim/etc/sysctl.conf
cat > /etc/sysctl.conf << EFO
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EFO
hace que la configuración sea efectiva, ejecutar:sudo sysctl --system
2.2.5 Establece el valor de rp_filter
y ejecutasudo vi /etc/sysctl.d/10-network-security.conf
1
Cambie los valores de los dos parámetros siguientes en el archivo de 2 a 1net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1
para que la configuración surta efecto ejecute:sudo sysctl --sistema
2.3 Iniciar ranchero
2.3.1 Iniciar ranchero
Debe agregar el parámetro --privileged al iniciar
sudo docker run -d --restart=a menos que se detenga --privileged --name rancher -p 20080:80 -p 443:443 rancher/rancher
2.3.2 Iniciar sesión a través de la interfaz web
Dirección: https:// + ip
Si configura su propia contraseña de inicio de antemano, ingrésela aquí. De lo contrario, se generará uno aleatorio para usted.
Utilice docker ps para encontrar el ID de su contenedor y luego ejecute:
sudo docker registra contenedor-id 2>&1 | grep "Contraseña de Bootstrap:"
