如何用Rancher在AWS上運(yùn)行Kubernetes

眾所周知，亞馬遜有EC2容器服務(wù)，它是亞馬遜用于運(yùn)行Docker容器的解決方案。不過我覺得EC2容器服務(wù)不怎么好用，所以現(xiàn)在我要在AWS上測試Rancher和Kubernetes。

Kubernetes是一個(gè)用以自動(dòng)化部署、彈性伸縮以及管理容器化應(yīng)用程序的開源系統(tǒng)。Rancher是一個(gè)可用于企業(yè)內(nèi)部的完整的容器管理和運(yùn)行平臺(tái)，它提供企業(yè)級(jí)的訪問控制和容器編排。

Rancher環(huán)境部署

第一步，我會(huì)按默認(rèn)的向?qū)?chuàng)建一個(gè)新的虛擬私有云，這個(gè)虛擬私有云是為Rancher準(zhǔn)備的。接下來的事情就是創(chuàng)建一個(gè)或多個(gè)新主機(jī)，Rancher文檔說要手動(dòng)安裝Docker，我在這里選擇了RancherOS AMI。AMI是專門為這個(gè)目的而生的，而且它非常的?。ㄉ踔劣赾url都沒有被安裝）。

安全組限制了只有我的IP才可以訪問TCP端口 k8080。這一點(diǎn)很重要，因?yàn)槟J(rèn)的設(shè)定是不會(huì)啟動(dòng)授權(quán)的。在不同主機(jī)間允許彼此的訪問也是件非常棒的事情，這可以通過保存安全組來完成（然后順利拿到sg- identifier），并向那個(gè)安全組中添加所有訪問權(quán)限。

當(dāng)新的instance準(zhǔn)備就緒，只需使用SSH連接并且用sudo docker run -d --restart=always -p 8080:8080 rancher/server啟動(dòng)Rancher服務(wù)器Docker p_w_picpath就好了。Rancher的應(yīng)用程序?qū)⒆约涸贒ocker p_w_picpath內(nèi)運(yùn)行。

你可以用the docker logs -f {containerid}命令跟蹤日志：

一切完美！Rancher server開始啟動(dòng)了。你可以瀏覽到這個(gè)實(shí)例的IP，默認(rèn)情況下，Rancher server將在端口8080上運(yùn)行。所有的主機(jī)都可以使用公有的IP，可如果你是在虛擬私有云上有主機(jī)的話，這就有點(diǎn)麻煩了，所以你可以選擇使用私有IP而非公有IP。這可以在管理和設(shè)置里進(jìn)行更改。

當(dāng)Rancher server啟動(dòng)并運(yùn)行了，我們需要添加一些Docker主機(jī)。你可以啟動(dòng)一個(gè)新的主機(jī)（這很贊的，因?yàn)樗鼤?huì)啟動(dòng)另一個(gè)有著相同配置的實(shí)例），或者你可以添加和server中的主機(jī)一樣的主機(jī)（不過這不是最好的辦法）。

Kubernetes環(huán)境部署

接下來，在Rancher server中的添加一個(gè)新的主機(jī)，點(diǎn)擊Infrastructure，然后再點(diǎn)擊Add Host 。主機(jī)添加完了之后，您可以添加Kubernetes環(huán)境了。 Kubernetes隨后將自動(dòng)部署到新的主機(jī)上。

這將需要幾分鐘的時(shí)間，你可以通過選擇環(huán)境監(jiān)視其當(dāng)前的狀態(tài)：

Kubernetes環(huán)境創(chuàng)建完成后，您可以導(dǎo)航到Catalog里部署一個(gè)容器。例如，選擇K8S Example Ghost容器——它幾乎不需要花時(shí)間，就能瞬間啟動(dòng)并運(yùn)行起來：

在部署Kubernetes的過程中，堆棧會(huì)和下列實(shí)例一起被創(chuàng)建：

• Rancher Ingress Controller 1 (rancher/ingress-controller)：Rancher Ingress Controller將充分利用Rancher現(xiàn)有的負(fù)載平衡功能，并結(jié)合Kubernetes ingress的特性，集成成Rancher的負(fù)載均衡。

• Rancher Server (rancher/server)：Rancher 管理服務(wù)器，它將運(yùn)行web前端和API。

• Rancher Agent (rancher/agent)：每個(gè)節(jié)點(diǎn)都會(huì)獲得一個(gè)相對獨(dú)立的、用以管理節(jié)點(diǎn)的agent。

• Rancher Kubernetes Agent 1 (rancher/kubernetes-agent)：負(fù)責(zé)處理Rancher和Kubernetes之間通信的代理。

• Rancher Agent Instance (rancher/agent-instance)：Rancher的代理實(shí)例的p_w_picpath。

• Kubernetes ETCD 1 (rancher/etc)：etcd是用于對象和元數(shù)據(jù)的持久化、安全的分布式存儲(chǔ)的高可用性鍵值存儲(chǔ)組件。

• Kubernetes Proxy 1 (rancher/k8s)：在每個(gè)節(jié)點(diǎn)上運(yùn)行的Kubernetes network proxy。

• Kubernetes Scheduler 1 (rancher/k8s)：Kubernetes controller manager是Kubernetes的一個(gè)核心組件。

• Kubelet 1 (rancher/k8s)：kubelet是在每個(gè)節(jié)點(diǎn)上運(yùn)行的最重要的“節(jié)點(diǎn)代理”。

當(dāng)你要添加一個(gè)額外的主機(jī)時(shí)，以下這些也會(huì)被同步添加：

• Kubernetes Proxy2

• Kubernetes Etcd 2

• Kubelet 2

因?yàn)槲也幌胱约壕S護(hù)我自己的registry，所以我創(chuàng)建了一個(gè)Amazon Container Registry，并使用了Rancher的registry。你可以直接復(fù)制Amazon Container Registry里的地址，用戶名AWS（注意區(qū)分大小寫）和密碼（base64編碼字符串）。

你可以這樣獲得credentials：

然后創(chuàng)建Docker p_w_picpath：

給p_w_picpath打上標(biāo)簽：

push 這個(gè)p_w_picpath去registry：

如果你想更多地了解如何在Rancher上運(yùn)行Kubernetes，可以訪問這里：

http://rancher.com/kubernetes/，或來這里閱讀免費(fèi)的電子書：http://info.rancher.com/deploying-scaling-kubernetes-ebook。

原文來源：Rancher Labs