如何在桌面上安裝運行Rancher 2.0
如果不能訪問雲基礎設施怎麽辦?或許你希望能夠像在生產環境中一樣,在本地開發中使用Rancher?
沒問題,把Rancher 2.0安裝到電腦桌面就可以了。
在本教程中,我將帶你安裝Docker-for-Desktop Edge版,啟用內置的Kubernetes引擎,在桌面上運行自己的Rancher 2.0個人實例。
先行準備 在本教程中,要想管理和部署本地Kubernetes實例,你需要提前準備好如下工具: Kubectl – Kubernetes CLI工具 Helm – Kubernetes清單目錄工具 Docker-for-Desktop 適用於Windows/Mac的Docker CE Edge安裝包中包含了基本的Kubernetes引擎。我們可以利用它來安裝本地的Rancher Server。從Docker Store上就可以下載並安裝它。 Windows版: https://store.docker.com/editions/community/docker-ce-desktop-windows Mac版: https://store.docker.com/editions/community/docker-ce-desktop-mac Docker配置 登陸Docker,右鍵單擊System Tray中的Docker圖標,並選擇Settings 在Advanced部分將Memory增加到至少4096MB。當然你可能也想增加分配的CPUs數量和磁盤映像的最大大小(Disk image max size)。 在Kubernetes部分,選中復選框啟用Kubernets API。Docker-for-Desktop會自動創建帶有憑證的~/.kube/config文件,以便kubectl能夠訪問新的本地“集群”。 如果沒有看到Kubernetes部分怎麽辦?請檢查General部分並確保你使用的是Edge版本。 打開終端測試集群吧。運行kubectl get nodes。kubectl應該會返回一個名為docker-for-desktop的節點。 準備Kubernetes Docker-for-Desktop並沒有安裝任何額外的工具。我們可以將一些靜態的YAML清單文件和kubectl一起使用,不過我們希望更多地利用Kubernetes社區中的已有工具,而不是重新造輪子。因此將helm
helm charts為Kubernetes YAML清單文檔提供了模板語法。有了helm我們可以創建能夠進行配置的部署,而不是僅僅使用靜態文件。有關更多創建自己的部署目錄的信息,請參考https://helm.sh/上面的文檔。
在集群上初始化Helm
Helm在你的集群上會安裝tiller服務來管理chart部署。因為在默認情況下docker-for-desktop啟用了RBAC,因此我們需要用kubectl創建serviceaccount和clusterrolebinding,這樣tiller才能部署到我們的集群中。
在kube-system命名空間中創建ServiceAccount
創建ClusterRoleBinding讓tiller賬戶能夠訪問集群
最後使用helm初始化tiller服務
註意:tiller的安裝是具有完全的集群訪問權限的,可能並不適合生產環境。因此你需要多閱讀helm文檔,根據自己的安全性需求限制tiller的訪問。
添加Ingress Controller
Ingress Controller用於提供從外部世界到Kubernetes中運行的服務的L7 http路由。
我們將使用helm安裝nginx-ingress chart。這將在我們本地集群上創建一個ingress controller。
“rancher”helm chart的默認選項是使用SSL傳遞回Rancher服務器pod上的自簽名證書。為了支持這一選項,我們需要在安裝chart時添加--controller.extraArgs.enable-ssl-passthrough=""選項。
安裝Rancher
下面我們使用helm安裝Rancher。
在默認安裝下將使用Rancher內置的自簽名SSL證書。你可以在這裏看到該helm chart的所有選項:https://github.com/jgreat/helm-rancher-server
首先將rancher-server倉庫添加到helm
現在安裝rancher chart
設置hosts文件
在默認情況下,Rancher服務器將會監聽rancher.localhost。如果要訪問它,我們需要設置一個主機文件條目,讓我們的瀏覽器能夠解析這個名稱。
Windows
c:\windows\system32\drivers\etc\hosts
Mac
/etc/hosts
編輯系統的相應文件並添加此條目
連接到Rancher
瀏覽器訪問到 https://rancher.localhost
忽略SSL警告,接下來你應該就能看到Rancher的登陸界面了,需要你設置管理員密碼。
恭喜你!你已經有了自己的Rancher 2.0本地實例。你可以添加應用程序charts,部署你的應用程序,一切就像在生產環境中一樣。
如何在桌面上安裝運行Rancher 2.0