眾所周知，亞馬遜有EC2容器服務，它是亞馬遜用於執行Docker容器的解決方案。不過我覺得EC2容器服務不怎麼好用，所以現在我要在AWS上測試Rancher和Kubernetes。

Kubernetes是一個用以自動化部署、彈性伸縮以及管理容器化應用程式的開源系統。Rancher是一個可用於企業內部的完整的容器管理和執行平臺，它提供企業級的訪問控制和容器編排。

Rancher環境部署

第一步，我會按預設的嚮導建立一個新的虛擬私有云，這個虛擬私有云是為Rancher準備的。接下來的事情就是建立一個或多個新主機，Rancher文件說要手動安裝Docker，我在這裡選擇了RancherOS AMI。AMI是專門為這個目的而生的，而且它非常的小（甚至於curl都沒有被安裝）。

安全組限制了只有我的IP才可以訪問TCP埠 k8080。這一點很重要，因為預設的設定是不會啟動授權的。在不同主機間允許彼此的訪問也是件非常棒的事情，這可以通過儲存安全組來完成（然後順利拿到sg-identifier），並向那個安全組中新增所有訪問許可權。

當新的instance準備就緒，只需使用SSH連線並且用sudo docker run -d --restart=always -p 8080:8080 rancher/server啟動Rancher伺服器Docker image就好了。Rancher的應用程式將自己在Docker image內執行。

$ sudo docker run -d --restart=always -p 8080
 
:8080 rancher/server 
Unable to find image 'rancher/server:latest' locally latest: Pulling from rancher/server 
... 
Status: Downloaded newer image for rancher/server:latest 3baee4a975200c3eb4b18fd1351b07393cdd09455cf7917d46879a278399c02e

你可以用the docker logs -f {containerid}命令跟蹤日誌：

[[email protected]10-0-0-29
 
 ~]$ sudo docker logs -f 3baee4a975200c3eb4b18fd1351b07393cdd09455cf7917d46879a278399c02e 160901 8:40:30 
[Note] /usr/sbin/mysqld (mysqld 5.5.49-0ubuntu0.14.04.1) starting as process 25
...
Uptime: 8 Threads: 1 Questions: 2 Slow queries: 0 Opens: 33 Flush tables: 1 Open tables: 26 Queries per second avg: 0.250
Setting up database
Importing schema

簡直完美！Rancher server開始啟動了。你可以瀏覽到這個例項的IP，預設情況下，Rancher server將在埠8080上執行。所有的主機都可以使用公有的IP，可如果你是在虛擬私有云上有主機的話，這就有點麻煩了，所以你可以選擇使用私有IP而非公有IP。這可以在管理和設定裡進行更改。

當Rancher server啟動並運行了，我們需要新增一些Docker主機。你可以啟動一個新的主機（這很讚的，因為它會啟動另一個有著相同配置的例項），或者你可以新增和server中的主機一樣的主機（不過這不是最好的辦法）。

Kubernetes環境部署

接下來，在Rancher server中的新增一個新的主機，點選Infrastructure，然後再點選Add Host 。主機新增完了之後，您可以新增Kubernetes環境了。 Kubernetes隨後將自動部署到新的主機上。

這將需要幾分鐘的時間，你可以通過選擇環境監視其當前的狀態：

Kubernetes環境建立完成後，您可以導航到Catalog裡部署一個容器。例如，選擇K8S Example Ghost容器——它幾乎不需要花時間，就能瞬間啟動並執行起來：

在部署Kubernetes的過程中，堆疊會和下列例項一起被建立：

• Rancher Ingress Controller 1 (rancher/ingress-controller)：Rancher Ingress Controller將充分利用Rancher現有的負載平衡功能，並結合Kubernetes ingress的特性，整合成Rancher的負載均衡。
• Rancher Server (rancher/server)：Rancher 管理伺服器，它將執行web前端和API。
• Rancher Agent (rancher/agent)：每個節點都會獲得一個相對獨立的、用以管理節點的agent。
• Rancher Kubernetes Agent 1 (rancher/kubernetes-agent)：負責處理Rancher和Kubernetes之間通訊的代理。
• Rancher Agent Instance (rancher/agent-instance)：Rancher的代理例項的image。
• Kubernetes ETCD 1 (rancher/etc)：etcd是用於物件和元資料的持久化、安全的分散式儲存的高可用性鍵值儲存元件。
• Kubernetes Proxy 1 (rancher/k8s)：在每個節點上執行的Kubernetes network proxy。
• Kubernetes Scheduler 1 (rancher/k8s)：Kubernetes controller manager是Kubernetes的一個核心元件。
• Kubelet 1 (rancher/k8s)：kubelet是在每個節點上執行的最重要的“節點代理”。

當你要新增一個額外的主機時，以下這些也會被同步新增：

• Kubernetes Proxy2
• Kubernetes Etcd 2
• Kubelet 2

因為我不想自己維護我自己的registry，所以我建立了一個Amazon Container Registry，並使用了Rancher的registry。你可以直接複製Amazon Container Registry裡的地址，使用者名稱AWS（注意區分大小寫）和密碼（base64編碼字串）。

你可以這樣獲得credentials：

aws ecr get-login --region us-east-1

然後建立Docker image：

docker build -t dutchcoders .

給image打上標籤：

docker tag dutchcoders:latest {url}/dutchoders:latest

push 這個image去registry：

docker push {url}/dutchcoders:latest