rancher部署项目
1.rancher是什么,有什么作用
Rancher 是一款开源的企业级多云容器管理平台,专为简化 Kubernetes 及其相关生态系统的部署、管理和运维而设计。
提供图形化界面:Rancher 提供友好的 web 界面,将复杂的 Kubernetes 配置和操作抽象为易于理解和使用的界面元素,使得非专家用户也能轻松管理 Kubernetes 集群、工作负载、服务等资源。
2. 作用
更快,更稳,更好,更安全。
更快的部署速度,通过内网一次性打包生成镜像,内网拉取镜像部署项目集群,避免当前在jenkins部署集群项目需要每个单独点击多次打包;
更稳定的部署,通过配置健康检查能无缝切换项目成功运行的项目,然后再自动旧版本项目,使项目更加稳定,避免当前部署时集群项目需要人工查看项目部署情况,避免当前集群项目升级时需要等待的情况;
更好的分配,可控地自动分配项目在不同的节点间部署项目,占用更少资源,也为以后多云部署提供基础条件。
更安全的部署,目前整套的部署大多是基于内网环境下的部署配置,安全性更高。
3.rancher配置
1.全局配置
镜像仓库:
全局配置->system-default-registry->配置地址:registry.cn-hangzhou.aliyuncs.com
api token允许不过期设置:
全局配置->auth-token-max-ttl-minutes -> 设置为0
2.集群镜像仓库配置方案一 (http请求的)
配置镜像仓库http端点(可以配置自定义仓库,如harbor等)
3. 集群镜像仓库配置方案二*(https请求的)
服务-》secret-》配置项目的容器镜像仓库阿里云仓库
1 | 镜像仓库域名:registry-vpc.cn-shenzhen.aliyuncs.com |
4.存储和动态更新常规配置信息configmap(如rancher日志收集文件配置 )
存储-》configmap-》自定义名称,配置好对应的key和value
例如key:filebeat.yml
5. rancher项目配置
1.项目配置+环境变量
1.项目配置
1 | 镜像:registry-vpc.cn-shenzhen.aliyuncs.com/xxx/xxxx:latest |
2.映射目录+映射文件
2.1pod 配置
pod配置下
1.映射空目录-日志目录
2.映射日志配置文件-configmap 形式,filebeat配置文件 ,默认模式设置为644
2.2 项目映射日志地址
container-0-》存储-》添加卷-》空目录
1 | 挂载点:/var/wwwlog |
3. 项目日志收集配置
3.1 容器配置
容器配置日志收集,把container-0的日志通过container-1(sidecar 模式,辅助性质的服务) 收集
配置
1 | 容器镜像:elastic/filebeat:7.12.1 |
3.2 配置文件及空目录
container-1-》存储-》选择卷-》空目录
1 | 挂载点:/var/wwwlog |
container-1-》存储-》选择卷-》configmap
1 | 挂载点:/usr/share/filebeat/filebeat.yml |
6.常用部署
deploment->项目设置->执行命令/重新部署
7.远程API部署
1.token 生成(api调用时需要token)
1 | 持有者令牌 |
账号头像->账号&API密钥->创建api密钥
2.项目地址查询
从api端点,进入/v3 目录(https://rancher地址/v3),查找对象<项目>,对应<命名空间>,对应<工作负载>下的项目操作redeploy地址(部署操作):
获取部署地址
https://ip/v3/project/c-m-h6vrw2bq:p-25js6/workloads/deployment:project:ent-mini?action=redeploy
如图:
3. 远程调用方式
1 | #!/bin/bash |
wechat
alipay
