簡(jiǎn)介

Rancher是一個(gè)開(kāi)源的企業(yè)級(jí)容器管理平臺(tái)。通過(guò)Rancher，企業(yè)再也不必自己使用一系列的開(kāi)源軟件去從頭搭建容器服務(wù)平臺(tái)。Rancher提供了在生產(chǎn)環(huán)境中使用的管理Docker和Kubernetes的全?；萜鞑渴鹋c管理平臺(tái)。這里不介紹從何種角度選用了這款應(yīng)用。

需要注意，Rancher、Kubernetes（K8S）、Docker之間有版本要求，本次選用的Rancher版本為1.6.14，對(duì)應(yīng)版本的K8S和Docker可參照這里：rancher-v1.6.14-release-notes。本文選用RancherV1.6.14+KubernetesV1.8.0-rancher1+DockerV1.12.3。

Docker安裝

在正常情況下，Docker有一個(gè)默認(rèn)連接的國(guó)外官方鏡像，在國(guó)外的網(wǎng)友訪問(wèn)該官方鏡像自然不成問(wèn)題，但是國(guó)內(nèi)畢竟不是國(guó)外，由于國(guó)情不同，中國(guó)的網(wǎng)絡(luò)訪問(wèn)國(guó)外官方鏡像網(wǎng)速一向很慢，而且往往還會(huì)遭遇斷網(wǎng)的窘境。but,we are chinese！國(guó)內(nèi)有很多可供選擇的鏡像，比如說(shuō)：阿里云，網(wǎng)易蜂巢，DaoCloud，Docker中國(guó)區(qū)官方鏡像等，這些都是可以提供給大家隨意選擇的不錯(cuò)的鏡像倉(cāng)庫(kù)。

## 配置Docker中國(guó)區(qū)官方鏡像
vi /etc/docker/daemon.json 
{ 
    “registry-mirrors”: [“https://registry.docker-cn.com“] 
}
## 重啟Docker
systemctl daemon-reload 
systemctl restart docker

注意：上述鏡像，請(qǐng)前往https://dev.aliyun.com/search.html申請(qǐng)一個(gè)。已經(jīng)驗(yàn)證上述地址無(wú)法正常拉取鏡像，感謝文中評(píng)論區(qū)2樓的帥哥。

下載Docker并安裝

## 下載安裝文件
wget http://yum.dockerproject.org/repo/main/centos/7/Packages/docker-engine-selinux-1.12.3-1.el7.centos.noarch.rpm 
wget http://yum.dockerproject.org/repo/main/centos/7/Packages/docker-engine-1.12.3-1.el7.centos.x86_64.rpm 
wget http://yum.dockerproject.org/repo/main/centos/7/Packages/docker-engine-debuginfo-1.12.3-1.el7.centos.x86_64.rpm

## 安裝
yum install -y docker-engine-selinux-1.12.3-1.el7.centos.noarch.rpm docker-engine-1.12.3-1.el7.centos.x86_64.rpm docker-engine-debuginfo-1.12.3-1.el7.centos.x86_64.rpm

## 啟動(dòng)
systemctl start docker

## 查看版本
docker version
----------------------------------------------------------------------------------------------------------------------------------
## 下面留給已經(jīng)安裝過(guò)其他版本的同學(xué)（清理舊版本）
## 卸載舊版本
sudo yum -y remove docker docker-common docker-selinux docker-engine docker-engine-selinux container-selinux docker-ce
## 刪除舊的鏡像
rm -rf /var/lib/docker
## 刪除舊的rancher數(shù)據(jù)（避免Rancher版本沖突）
rm -rf /var/lib/rancher
## 刪除舊的etcd數(shù)據(jù)（避免kubernetes配置沖突）
rm -rf /var/etcd

Rancher安裝

在安裝了Docker的Linux服務(wù)器上，使用一個(gè)簡(jiǎn)單的命令就可以啟動(dòng)一個(gè)單實(shí)例的Rancher。我們指定版本安裝。

docker run -d --name rancher-server -p 8080:8080 --restart=unless-stopped rancher/server:v1.6.14 && docker logs -f rancher-server

安裝完成后可以通過(guò)http://ip:8080訪問(wèn)Rancher的管理平臺(tái)。然后配置基礎(chǔ)的安全訪問(wèn)控制。

訪問(wèn)控制配置

Kubernetes安裝

Kubernetes是一個(gè)強(qiáng)大的容器編排工具，幫助用戶(hù)在可伸縮性系統(tǒng)上可靠部署和運(yùn)行容器化應(yīng)用。Rancher容器管理平臺(tái)原生支持K8s，使用戶(hù)可以簡(jiǎn)單輕松地部署K8s集群。但是國(guó)內(nèi)基本無(wú)法正常拉取這類(lèi)鏡像，首先我們先從Rancher的K8S中國(guó)區(qū)鏡像模板配置開(kāi)始。
打開(kāi)環(huán)境管理頁(yè)面，點(diǎn)擊添加環(huán)境模板。

添加環(huán)境模板

命名模板并進(jìn)入配置頁(yè)

創(chuàng)建模板

配置鏡像倉(cāng)庫(kù)

私有倉(cāng)庫(kù)地址：registry.cn-shenzhen.aliyuncs.com
AAONS組件命名空間：rancher_cn
kubernetes-helm命名空間：rancher_cn
Pod Infra Container Image: rancher_cn/pause-amd64:3.0

最后點(diǎn)擊設(shè)置并保存模板，就完成一個(gè)中國(guó)區(qū)鏡像的Kubernetes模板配置

新的K8S模板

接下來(lái)利用剛剛創(chuàng)建的模板，創(chuàng)建一個(gè)Kubernetes環(huán)境并添加主機(jī)，到此Rancher+Kubernetes+Docker的云容器平臺(tái)就搭建完成。（ps:添加主機(jī)的操作就不描述啦）

主機(jī)

K8S面板