Rancher教程#

技术介绍#

Rancher是一个完整的容器管理平台，专为管理Kubernetes集群而设计。它提供了直观的用户界面，简化了Kubernetes集群的部署、管理和监控。Rancher支持多种Kubernetes发行版，包括RKE、K3s、EKS、GKE、AKS等，是企业级容器管理的理想选择。

Rancher核心概念#

集群：Kubernetes集群，可以是导入的或由Rancher创建的
项目：集群内的资源隔离单元
命名空间：Kubernetes命名空间，用于进一步隔离资源
应用：在集群中运行的应用程序
节点：Kubernetes集群中的物理或虚拟机器
用户：Rancher的用户，具有不同的权限级别

Rancher架构#

Rancher Server：核心管理组件，提供用户界面和API
Kubernetes集群：由Rancher管理的Kubernetes集群
节点驱动：用于创建和管理集群节点的驱动
认证后端：用于用户认证的后端服务

入门级使用#

安装Rancher#

在不同环境中安装Rancher：

# 使用Docker安装Rancher
# 拉取Rancher镜像
docker pull rancher/rancher:latest

# 运行Rancher容器
docker run -d --restart=unless-stopped -p 80:80 -p 443:443 --privileged rancher/rancher:latest

# 查看容器状态
docker ps

# 使用Kubernetes安装Rancher
# 创建命名空间
kubectl create namespace cattle-system

# 添加Helm仓库
helm repo add rancher-stable https://releases.rancher.com/server-charts/stable

# 安装Rancher
helm install rancher rancher-stable/rancher \
  --namespace cattle-system \
  --set hostname=rancher.example.com \
  --set bootstrapPassword=admin

# 查看Rancher部署状态
kubectl rollout status deployment rancher -n cattle-system

基本Rancher操作#

使用Rancher的基本操作：

# 访问Rancher UI
# 在浏览器中打开 https://<rancher-server-ip>

# 首次登录设置密码
# 访问Rancher UI，设置管理员密码

# 添加集群
# 在Rancher UI中，点击"添加集群"，选择集群类型

# 导入现有集群
# 在Rancher UI中，点击"导入现有集群"，按照提示操作

# 查看集群状态
# 在Rancher UI中，查看集群列表和状态

创建第一个Rancher集群#

创建一个基本的Rancher集群：

# 登录Rancher UI
# 在浏览器中打开 https://<rancher-server-ip>

# 创建集群
# 点击"添加集群"，选择"Custom"
# 设置集群名称，如"my-first-cluster"
# 选择集群配置，如Kubernetes版本、网络插件等
# 点击"下一步"

# 添加节点
# 复制节点注册命令，在要添加的节点上执行
# 例如，添加一个所有角色的节点：
curl --insecure -sfL https://<rancher-server-ip>/v3/import/<token>.yaml | kubectl apply -f -

# 查看集群状态
# 在Rancher UI中，查看集群状态，等待集群就绪

# 部署应用
# 在集群中，点击"部署应用"，选择应用模板

# 访问应用
# 在应用详情页，查看应用的访问地址

初级使用#

Rancher项目管理#

使用Rancher管理项目：

# 创建项目
# 在Rancher UI中，选择集群，点击"项目/命名空间"，点击"添加项目"
# 设置项目名称，如"development"
# 设置项目成员和权限

# 创建命名空间
# 在项目中，点击"添加命名空间"，设置命名空间名称

# 部署应用到项目
# 在项目中，点击"部署应用"，选择应用模板

# 查看项目资源
# 在项目详情页，查看项目中的资源

Rancher用户管理#

管理Rancher用户：

# 创建用户
# 在Rancher UI中，点击"用户"，点击"创建"
# 设置用户名、密码和角色

# 分配集群权限
# 在集群中，点击"成员"，点击"添加成员"
# 选择用户，设置权限级别

# 分配项目权限
# 在项目中，点击"成员"，点击"添加成员"
# 选择用户，设置权限级别

# 配置认证后端
# 在Rancher UI中，点击"设置"，点击"认证"
# 选择认证后端，如Active Directory、LDAP、GitHub等

Rancher应用部署#

使用Rancher部署应用：

# 使用应用模板部署
# 在Rancher UI中，选择集群或项目，点击"部署应用"
# 选择应用模板，如Nginx、MySQL等
# 设置应用参数，点击"启动"

# 使用YAML部署
# 在Rancher UI中，选择集群或项目，点击"导入YAML"
# 粘贴Kubernetes YAML文件，点击"导入"

# 使用Helm部署
# 在Rancher UI中，选择集群或项目，点击"Helm Charts"
# 选择Helm Chart，设置参数，点击"安装"

# 查看应用状态
# 在应用详情页，查看应用的状态和日志

中级使用#

Rancher集群管理#

管理Rancher集群：

# 扩展集群
# 在Rancher UI中，选择集群，点击"节点池"
# 点击"添加节点池"，设置节点数量和配置
# 点击"创建"

# 更新集群
# 在Rancher UI中，选择集群，点击"升级集群"
# 选择Kubernetes版本，点击"升级"

# 备份集群
# 在Rancher UI中，选择集群，点击"备份"
# 点击"创建备份"，设置备份参数

# 恢复集群
# 在Rancher UI中，选择集群，点击"备份"
# 选择备份，点击"恢复"

# 删除集群
# 在Rancher UI中，选择集群，点击"删除"
# 确认删除操作

Rancher网络配置#

配置Rancher集群网络：

# 选择网络插件
# 在创建集群时，选择网络插件，如Flannel、Calico、Canal等

# 配置网络策略
# 在Rancher UI中，选择集群或项目，点击"网络策略"
# 点击"添加网络策略"，设置策略规则

# 配置Ingress
# 在Rancher UI中，选择集群或项目，点击"Ingress"
# 点击"添加Ingress"，设置Ingress规则

# 配置服务
# 在Rancher UI中，选择集群或项目，点击"服务"
# 点击"添加服务"，设置服务参数

Rancher存储配置#

配置Rancher集群存储：

# 配置存储类
# 在Rancher UI中，选择集群，点击"存储类"
# 点击"添加存储类"，设置存储类参数

# 配置持久卷
# 在Rancher UI中，选择集群，点击"持久卷"
# 点击"添加持久卷"，设置持久卷参数

# 配置持久卷声明
# 在Rancher UI中，选择集群或项目，点击"持久卷声明"
# 点击"添加持久卷声明"，设置持久卷声明参数

# 查看存储状态
# 在Rancher UI中，查看存储类、持久卷和持久卷声明的状态

中上级使用#

Rancher与CI/CD集成#

将Rancher与CI/CD集成：

# 安装GitLab
# 在Rancher UI中，选择集群或项目，点击"应用市场"
# 选择GitLab，设置参数，点击"启动"

# 配置GitLab CI
# 在GitLab中，创建CI/CD pipeline，配置部署到Rancher集群

# 示例.gitlab-ci.yml
# stages:
#   - build
#   - test
#   - deploy
# 
# build:
#   stage: build
#   script:
#     - docker build -t my-app:latest .
# 
# test:
#   stage: test
#   script:
#     - docker run my-app:latest npm test
# 
# deploy:
#   stage: deploy
#   script:
#     - kubectl apply -f k8s/deployment.yaml
#   only:
#     - main

# 运行CI/CD pipeline
# 推送代码到GitLab仓库，触发CI/CD pipeline

Rancher监控系统#

配置Rancher监控系统：

# 启用监控
# 在Rancher UI中，选择集群，点击"工具"，点击"监控"
# 点击"启用监控"，设置监控参数

# 查看监控面板
# 在Rancher UI中，选择集群，点击"监控"
# 查看集群和节点的监控指标

# 配置告警
# 在Rancher UI中，选择集群，点击"工具"，点击"告警"
# 点击"添加告警规则"，设置告警参数

# 配置通知
# 在Rancher UI中，点击"设置"，点击"通知"
# 点击"添加通知"，设置通知参数

Rancher多集群管理#

管理多个Rancher集群：

# 添加集群
# 在Rancher UI中，点击"添加集群"，选择集群类型
# 按照提示操作，添加集群

# 查看集群列表
# 在Rancher UI中，查看集群列表和状态

# 切换集群
# 在Rancher UI中，点击集群名称，切换到不同的集群

# 统一管理应用
# 在Rancher UI中，点击"全局应用"，部署应用到多个集群

# 查看集群健康状态
# 在Rancher UI中，查看集群的健康状态和告警

高级使用#

Rancher安全加固#

加固Rancher安全：

# 配置TLS
# 在安装Rancher时，使用自定义证书
helm install rancher rancher-stable/rancher \
  --namespace cattle-system \
  --set hostname=rancher.example.com \
  --set tls=secret \
  --set privateCA=true

# 配置RBAC
# 在Rancher UI中，设置用户和项目的权限

# 配置网络策略
# 在Rancher UI中，为命名空间配置网络策略

# 配置Pod安全策略
# 在Rancher UI中，为集群配置Pod安全策略

# 配置审计日志
# 在Rancher UI中，启用审计日志

Rancher与外部服务集成#

将Rancher与外部服务集成：

# 集成LDAP
# 在Rancher UI中，点击"设置"，点击"认证"
# 选择"LDAP"，配置LDAP参数

# 集成GitHub
# 在Rancher UI中，点击"设置"，点击"认证"
# 选择"GitHub"，配置GitHub参数

# 集成企业SSO
# 在Rancher UI中，点击"设置"，点击"认证"
# 选择"SAML"或"OIDC"，配置参数

# 集成外部监控
# 在Rancher UI中，配置与Prometheus、Grafana的集成

# 集成外部日志
# 在Rancher UI中，配置与ELK Stack的集成

Rancher高可用性#

配置Rancher高可用性：

# 使用Kubernetes安装高可用Rancher
# 创建命名空间
kubectl create namespace cattle-system

# 添加Helm仓库
helm repo add rancher-stable https://releases.rancher.com/server-charts/stable

# 安装Rancher
helm install rancher rancher-stable/rancher \
  --namespace cattle-system \
  --set hostname=rancher.example.com \
  --set replicas=3 \
  --set bootstrapPassword=admin

# 配置负载均衡器
# 为Rancher Server配置负载均衡器，如Nginx、HAProxy

# 查看Rancher状态
kubectl rollout status deployment rancher -n cattle-system

# 测试高可用性
# 停止一个Rancher Pod，查看其他Pod是否正常工作
kubectl delete pod -n cattle-system $(kubectl get pods -n cattle-system -l app=rancher -o jsonpath='{.items[0].metadata.name}')

大师级使用#

Rancher企业级部署#

部署企业级Rancher环境：

# 规划架构
# 设计Rancher Server和Kubernetes集群的架构
# 考虑高可用性、网络连接和存储方案

# 部署Rancher Server
# 使用Kubernetes安装高可用Rancher Server

# 部署Kubernetes集群
# 使用RKE或K3s部署Kubernetes集群

# 配置多集群管理
# 添加和管理多个Kubernetes集群

# 配置企业级功能
# 启用监控、告警、日志管理
# 配置用户认证和授权
# 配置网络和存储策略

# 部署应用
# 使用Helm或应用模板部署企业应用

# 监控和维护
# 定期备份Rancher数据
# 监控集群健康状态
# 及时更新Rancher和Kubernetes版本

Rancher与云服务集成#

集成Rancher与云服务：

# 导入云厂商Kubernetes集群
# 在Rancher UI中，点击"添加集群"，选择云厂商，如EKS、GKE、AKS
# 按照提示操作，导入集群

# 配置云存储
# 在Rancher UI中，配置云存储，如EBS、GCS、Azure Disk

# 配置云负载均衡器
# 在Rancher UI中，配置云负载均衡器，如ELB、ALB、GCLB

# 配置云监控
# 在Rancher UI中，集成云监控服务，如CloudWatch、Stackdriver

# 配置云安全
# 在Rancher UI中，集成云安全服务，如IAM、KMS

Rancher灾难恢复#

配置Rancher灾难恢复：

# 备份Rancher数据
# 使用rancher-backup应用备份Rancher数据
helm install rancher-backup rancher-charts/rancher-backup \
  --namespace cattle-system \
  --set cronjob.schedule="0 0 * * *"

# 创建备份
kubectl apply -f backup.yaml

# backup.yaml
apiVersion: resources.cattle.io/v1
kind: Backup
metadata:
  name: rancher-backup
  namespace: cattle-system
spec:
  resourceSetName: rancher-resource-set
  schedule: "0 0 * * *"
  retentionDays: 7

# 恢复Rancher数据
# 在新的Rancher Server中，使用backup-restore-operator恢复数据
kubectl apply -f restore.yaml

# restore.yaml
apiVersion: resources.cattle.io/v1
kind: Restore
metadata:
  name: rancher-restore
  namespace: cattle-system
spec:
  backupFilename: rancher-backup-2023-01-01T00-00-00Z.tar.gz
  encryptionConfigSecretName: encryption-config
  restorePVs: true

# 测试灾难恢复
# 模拟Rancher Server故障，执行恢复操作

实战案例#

案例一：企业级Kubernetes管理#

场景：管理企业内部的多个Kubernetes集群，包括开发、测试和生产环境。

解决方案：使用Rancher部署和管理多集群环境。

实施步骤：

部署Rancher Server：

# 使用Kubernetes安装高可用Rancher Server
kubectl create namespace cattle-system
helm repo add rancher-stable https://releases.rancher.com/server-charts/stable
helm install rancher rancher-stable/rancher \
  --namespace cattle-system \
  --set hostname=rancher.example.com \
  --set replicas=3 \
  --set bootstrapPassword=admin

部署Kubernetes集群：
- 使用RKE部署生产集群
- 使用K3s部署开发和测试集群
配置多集群管理：
- 在Rancher UI中添加和管理集群
- 设置集群的访问控制和网络策略
部署企业应用：
- 使用Helm部署企业应用
- 配置应用的网络和存储
配置监控和告警：
- 启用集群监控
- 配置告警规则和通知

结果：

成功部署了企业级Rancher环境
实现了多集群的统一管理
提高了集群的可观测性和安全性

案例二：混合云Kubernetes管理#

场景：管理混合云环境中的Kubernetes集群，包括本地数据中心和云厂商的集群。

解决方案：使用Rancher统一管理混合云Kubernetes集群。

实施步骤：

部署Rancher Server：
- 在本地数据中心部署Rancher Server
- 配置Rancher Server的高可用性
添加本地集群：
- 使用RKE部署本地Kubernetes集群
- 在Rancher UI中添加本地集群
添加云厂商集群：
- 在云厂商中创建Kubernetes集群，如EKS、GKE、AKS
- 在Rancher UI中导入云厂商集群
配置统一管理：
- 设置集群的访问控制
- 配置跨集群的网络连接
部署混合云应用：
- 在本地集群和云集群中部署应用
- 配置应用的跨集群通信

结果：

成功管理了混合云环境中的Kubernetes集群
实现了集群的统一管理和监控
提高了应用的可用性和灵活性

案例三：DevOps流程集成#

场景：集成Rancher与DevOps流程，实现自动化的应用部署和管理。

解决方案：将Rancher与CI/CD系统集成。

实施步骤：

部署Rancher Server：
- 部署Rancher Server
- 配置用户认证和授权
部署CI/CD系统：
- 在Rancher集群中部署GitLab或Jenkins
- 配置CI/CD系统的访问权限
配置CI/CD pipeline：
- 创建CI/CD pipeline，配置代码构建、测试和部署
- 配置部署到Rancher集群的步骤
部署应用：
- 推送代码到代码仓库，触发CI/CD pipeline
- 自动部署应用到Rancher集群
监控和管理：
- 在Rancher UI中监控应用状态
- 配置应用的自动扩缩容

结果：

成功集成Rancher与DevOps流程
实现了自动化的应用部署和管理
提高了开发和部署效率

总结#

Rancher是一种强大的容器管理平台，通过本教程的学习，您已经掌握了从入门到大师级的Rancher使用技术。

主要技术回顾#

基础操作：Rancher的基本安装和配置
集群管理：创建和管理Kubernetes集群
项目管理：管理集群内的资源隔离
用户管理：配置用户认证和授权
高级功能：监控、告警、日志管理
企业级应用：多集群管理、混合云集成、DevOps流程集成

最佳实践#

高可用性：部署高可用的Rancher Server，确保服务的可靠性
安全加固：配置TLS、RBAC、网络策略等安全措施，提高系统安全性
监控系统：启用监控和告警，及时发现和处理问题
备份策略：定期备份Rancher数据，确保灾难恢复能力
版本管理：及时更新Rancher和Kubernetes版本，获取最新的功能和安全补丁
多集群管理：使用Rancher统一管理多个Kubernetes集群，提高管理效率
自动化部署：与CI/CD系统集成，实现自动化的应用部署和管理
文档化：为Rancher配置和使用流程创建详细文档，便于团队协作

注意事项#

资源规划：根据集群规模和应用需求，合理规划Rancher Server的资源配置
网络配置：确保Rancher Server和集群之间的网络连接稳定
存储配置：为Rancher Server配置可靠的存储，确保数据安全
认证管理：合理配置用户认证和授权，避免权限滥用
监控告警：配置合理的监控指标和告警规则，及时发现问题
备份恢复：定期备份Rancher数据，测试恢复流程，确保灾难恢复能力
升级策略：制定合理的Rancher和Kubernetes升级策略，避免升级过程中的服务中断
容量规划：根据应用负载，合理规划集群容量，确保系统的可扩展性

通过合理学习和使用Rancher，您可以构建企业级的容器管理平台，简化Kubernetes集群的部署、管理和监控。Rancher提供了直观的用户界面和丰富的功能，使容器管理变得简单高效，是企业级容器管理的理想选择。