1. Rancher入门为什么你需要这个Kubernetes管理神器第一次接触Rancher时我完全被它强大的功能震撼到了。想象一下你手里有一堆Kubernetes集群需要管理就像同时照看多个调皮的孩子每个都有自己的脾气和需求。Rancher就像是个超级保姆不仅能帮你统一管理这些熊孩子还能让你通过一个简洁的Web界面完成所有操作。Rancher最吸引我的地方在于它的全生命周期管理能力。从集群部署、监控告警到应用商店和RBAC权限控制几乎所有Kubernetes相关的操作都能在这里完成。特别是在混合云环境下你可能同时拥有本地数据中心和多个云服务商的集群Rancher能把这些分散的资源统一管理起来就像给你的所有集群装了个中央控制台。对于初学者来说Rancher最大的价值在于它大幅降低了Kubernetes的学习曲线。还记得我第一次手动部署Kubernetes集群时光是etcd配置就折腾了大半天。而用Rancher点点鼠标就能完成集群部署还能自动处理证书管理、负载均衡这些繁琐的工作。它甚至提供了应用商店功能像安装手机APP一样简单就能部署复杂的应用栈。2. 环境准备打造完美的Rancher运行环境2.1 硬件需求与系统配置在开始部署前我们需要确保环境准备充分。根据我的踩坑经验很多问题都源于基础环境配置不当。对于单机测试环境建议至少准备4核CPU实测2核也能跑但会很卡8GB内存Rancher本身占用约2GB还要为工作负载预留空间50GB磁盘空间日志和镜像会占用不少空间如果是生产环境特别是高可用部署配置要翻倍3台节点每台8核CPU32GB内存100GB SSD存储操作系统方面我强烈推荐使用Ubuntu 20.04 LTS或CentOS 7/8。这两个系统对Docker和Kubernetes的支持最好社区资源也最丰富。记得先执行系统更新# Ubuntu sudo apt update sudo apt upgrade -y # CentOS sudo yum update -y2.2 依赖组件安装Rancher运行需要几个关键组件就像盖房子需要先打地基DockerRancher单机版运行在Docker容器中kubectl管理Kubernetes集群的瑞士军刀HelmKubernetes的包管理工具高可用部署需要安装Docker的推荐方式是使用官方脚本curl -fsSL https://get.docker.com | sh sudo systemctl enable --now docker验证Docker是否安装成功docker run hello-worldkubectl和Helm的安装也很简单# 安装kubectl curl -LO https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl sudo install -o root -g root -m 0755 kubectl /usr/local/bin/kubectl # 安装Helm curl https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3 | bash提示生产环境建议固定这些工具的版本避免自动升级带来的兼容性问题。3. 单机部署5分钟快速体验Rancher3.1 Docker方式部署详解单机部署是体验Rancher最快的方式特别适合个人学习和开发测试。整个过程就像启动一个普通的Docker容器一样简单但有几个关键参数需要注意。让我们分解这个看似复杂的docker run命令docker run -d \ --name my-rancher \ --restartunless-stopped \ -p 8080:80 -p 8443:443 \ --privileged \ rancher/rancher:latest这个命令做了以下几件事-d后台运行容器--name给容器起个有意义的名字--restart设置自动重启策略-p端口映射主机端口:容器端口--privileged给容器特权模式Rancher需要这个权限来管理主机启动后查看日志获取初始密码docker logs my-rancher 21 | grep Bootstrap Password:3.2 初始配置与集群导入拿到密码后用浏览器访问https://localhost:8443注意是HTTPS你会看到Rancher的初始化界面。首次登录需要设置新密码至少12个字符配置服务器URL单机测试可以先用默认的创建第一个集群导入现有Kubernetes集群的流程特别实用在Rancher UI点击添加集群选择导入现有集群复制生成的kubectl命令在目标集群的master节点上执行该命令我常用的一个技巧是如果集群无法连接外网可以先把命令保存为YAML文件再手动应用到集群kubectl apply -f rancher-import.yaml4. 高可用部署生产级Rancher集群搭建4.1 Helm部署前置准备高可用部署适合生产环境能确保Rancher服务不会因为单点故障而中断。这个过程比单机部署复杂但收益非常明显。首先需要安装cert-manager来处理TLS证书kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/v1.7.1/cert-manager.crds.yaml helm repo add jetstack https://charts.jetstack.io helm install cert-manager jetstack/cert-manager \ --namespace cert-manager \ --create-namespace \ --version v1.7.1验证cert-manager是否正常运行kubectl get pods -n cert-manager4.2 Rancher Helm Chart部署有了cert-manager我们就可以部署Rancher了。这里有几个关键配置项helm repo add rancher-latest https://releases.rancher.com/server-charts/latest helm install rancher rancher-latest/rancher \ --namespace rancher \ --create-namespace \ --set hostnamerancher.yourdomain.com \ --set bootstrapPasswordadmin \ --set replicas3 \ --set ingress.tls.sourceletsEncrypt \ --set letsEncrypt.emailyouremail.com这个配置做了以下设置指定了访问域名必须提前解析到集群设置初始管理员密码指定3个副本实现高可用使用Lets Encrypt自动签发证书部署完成后检查Rancher Pod状态kubectl get pods -n rancher正常情况下应该看到3个rancher Pod都处于Running状态。5. 关键配置与优化技巧5.1 资源分配与性能调优无论是单机还是高可用部署资源分配都直接影响Rancher的性能表现。根据我的经验以下配置能获得最佳性价比单机部署优化docker update \ --cpus4 \ --memory8g \ --memory-swap8g \ my-rancher高可用部署资源请求/限制# values.yaml resources: requests: cpu: 1 memory: 2Gi limits: cpu: 2 memory: 4Gi监控资源使用情况也很重要# 单机版 docker stats my-rancher # 高可用版 kubectl top pods -n rancher5.2 备份与灾难恢复生产环境必须配置备份策略。Rancher的数据主要存储在Kubernetes的etcd中备份方案有两种单机版备份docker stop my-rancher docker create --volumes-from my-rancher --name rancher-data busybox docker run --volumes-from rancher-data -v $PWD:/backup busybox tar cvf /backup/rancher-data.tar /var/lib/rancher高可用版备份 使用etcdctl工具备份etcd数据ETCDCTL_API3 etcdctl \ --endpointshttps://127.0.0.1:2379 \ --cacert/etc/kubernetes/pki/etcd/ca.crt \ --cert/etc/kubernetes/pki/etcd/server.crt \ --key/etc/kubernetes/pki/etcd/server.key \ snapshot save snapshot.db恢复时只需反向操作即可。我建议至少每周执行一次完整备份重要变更前也要手动备份。6. 常见问题排查与解决方案6.1 单机部署常见问题问题1容器启动后立即退出查看日志通常能发现原因docker logs my-rancher常见原因包括端口冲突、内存不足等。我遇到过因为SELinux导致的权限问题解决方法sudo setenforce 0问题2Web界面无法访问检查端口映射是否正确docker port my-rancher确保防火墙放行了相关端口sudo ufw allow 8443/tcp6.2 高可用部署常见问题问题1cert-manager证书签发失败检查cert-manager日志kubectl logs -n cert-manager -l appcert-manager常见原因是DNS解析问题或Lets Encrypt速率限制。问题2Rancher Pod不断重启描述Pod状态kubectl describe pod -n rancher rancher-xxx我遇到过的典型情况是内存不足导致OOMKilled解决方法增加内存限制。7. 单机与高可用部署的选型建议经过多次实践我总结出以下选型原则选择单机部署当只是个人学习或开发测试资源有限笔记本或低配云主机需要快速验证想法可以接受短暂的服务中断选择高可用部署当生产环境使用需要99.9%以上的可用性团队多人协作使用需要长期稳定运行性能方面在我的测试中单机版能轻松支持10个以下的小型集群管理。而高可用版配合适当的资源分配可以管理上百个集群。成本方面高可用部署至少需要3个节点硬件和运维成本明显更高。实际项目中我通常会先在单机版上验证功能然后再迁移到高可用环境。迁移过程其实很简单在单机版上备份所有集群配置部署高可用Rancher在新环境恢复配置重新导入集群集群本身无需重建最后分享一个实用技巧无论哪种部署方式都建议配置日志轮转避免日志占满磁盘# 单机版 docker run ... --log-opt max-size50m --log-opt max-file3 ... # 高可用版 helm upgrade rancher ... --set extraEnv[0].nameLOG_LEVEL --set extraEnv[0].valueinfo ...
从零到一:Rancher单机与高可用部署实战指南
发布时间:2026/5/18 5:12:53
1. Rancher入门为什么你需要这个Kubernetes管理神器第一次接触Rancher时我完全被它强大的功能震撼到了。想象一下你手里有一堆Kubernetes集群需要管理就像同时照看多个调皮的孩子每个都有自己的脾气和需求。Rancher就像是个超级保姆不仅能帮你统一管理这些熊孩子还能让你通过一个简洁的Web界面完成所有操作。Rancher最吸引我的地方在于它的全生命周期管理能力。从集群部署、监控告警到应用商店和RBAC权限控制几乎所有Kubernetes相关的操作都能在这里完成。特别是在混合云环境下你可能同时拥有本地数据中心和多个云服务商的集群Rancher能把这些分散的资源统一管理起来就像给你的所有集群装了个中央控制台。对于初学者来说Rancher最大的价值在于它大幅降低了Kubernetes的学习曲线。还记得我第一次手动部署Kubernetes集群时光是etcd配置就折腾了大半天。而用Rancher点点鼠标就能完成集群部署还能自动处理证书管理、负载均衡这些繁琐的工作。它甚至提供了应用商店功能像安装手机APP一样简单就能部署复杂的应用栈。2. 环境准备打造完美的Rancher运行环境2.1 硬件需求与系统配置在开始部署前我们需要确保环境准备充分。根据我的踩坑经验很多问题都源于基础环境配置不当。对于单机测试环境建议至少准备4核CPU实测2核也能跑但会很卡8GB内存Rancher本身占用约2GB还要为工作负载预留空间50GB磁盘空间日志和镜像会占用不少空间如果是生产环境特别是高可用部署配置要翻倍3台节点每台8核CPU32GB内存100GB SSD存储操作系统方面我强烈推荐使用Ubuntu 20.04 LTS或CentOS 7/8。这两个系统对Docker和Kubernetes的支持最好社区资源也最丰富。记得先执行系统更新# Ubuntu sudo apt update sudo apt upgrade -y # CentOS sudo yum update -y2.2 依赖组件安装Rancher运行需要几个关键组件就像盖房子需要先打地基DockerRancher单机版运行在Docker容器中kubectl管理Kubernetes集群的瑞士军刀HelmKubernetes的包管理工具高可用部署需要安装Docker的推荐方式是使用官方脚本curl -fsSL https://get.docker.com | sh sudo systemctl enable --now docker验证Docker是否安装成功docker run hello-worldkubectl和Helm的安装也很简单# 安装kubectl curl -LO https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl sudo install -o root -g root -m 0755 kubectl /usr/local/bin/kubectl # 安装Helm curl https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3 | bash提示生产环境建议固定这些工具的版本避免自动升级带来的兼容性问题。3. 单机部署5分钟快速体验Rancher3.1 Docker方式部署详解单机部署是体验Rancher最快的方式特别适合个人学习和开发测试。整个过程就像启动一个普通的Docker容器一样简单但有几个关键参数需要注意。让我们分解这个看似复杂的docker run命令docker run -d \ --name my-rancher \ --restartunless-stopped \ -p 8080:80 -p 8443:443 \ --privileged \ rancher/rancher:latest这个命令做了以下几件事-d后台运行容器--name给容器起个有意义的名字--restart设置自动重启策略-p端口映射主机端口:容器端口--privileged给容器特权模式Rancher需要这个权限来管理主机启动后查看日志获取初始密码docker logs my-rancher 21 | grep Bootstrap Password:3.2 初始配置与集群导入拿到密码后用浏览器访问https://localhost:8443注意是HTTPS你会看到Rancher的初始化界面。首次登录需要设置新密码至少12个字符配置服务器URL单机测试可以先用默认的创建第一个集群导入现有Kubernetes集群的流程特别实用在Rancher UI点击添加集群选择导入现有集群复制生成的kubectl命令在目标集群的master节点上执行该命令我常用的一个技巧是如果集群无法连接外网可以先把命令保存为YAML文件再手动应用到集群kubectl apply -f rancher-import.yaml4. 高可用部署生产级Rancher集群搭建4.1 Helm部署前置准备高可用部署适合生产环境能确保Rancher服务不会因为单点故障而中断。这个过程比单机部署复杂但收益非常明显。首先需要安装cert-manager来处理TLS证书kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/v1.7.1/cert-manager.crds.yaml helm repo add jetstack https://charts.jetstack.io helm install cert-manager jetstack/cert-manager \ --namespace cert-manager \ --create-namespace \ --version v1.7.1验证cert-manager是否正常运行kubectl get pods -n cert-manager4.2 Rancher Helm Chart部署有了cert-manager我们就可以部署Rancher了。这里有几个关键配置项helm repo add rancher-latest https://releases.rancher.com/server-charts/latest helm install rancher rancher-latest/rancher \ --namespace rancher \ --create-namespace \ --set hostnamerancher.yourdomain.com \ --set bootstrapPasswordadmin \ --set replicas3 \ --set ingress.tls.sourceletsEncrypt \ --set letsEncrypt.emailyouremail.com这个配置做了以下设置指定了访问域名必须提前解析到集群设置初始管理员密码指定3个副本实现高可用使用Lets Encrypt自动签发证书部署完成后检查Rancher Pod状态kubectl get pods -n rancher正常情况下应该看到3个rancher Pod都处于Running状态。5. 关键配置与优化技巧5.1 资源分配与性能调优无论是单机还是高可用部署资源分配都直接影响Rancher的性能表现。根据我的经验以下配置能获得最佳性价比单机部署优化docker update \ --cpus4 \ --memory8g \ --memory-swap8g \ my-rancher高可用部署资源请求/限制# values.yaml resources: requests: cpu: 1 memory: 2Gi limits: cpu: 2 memory: 4Gi监控资源使用情况也很重要# 单机版 docker stats my-rancher # 高可用版 kubectl top pods -n rancher5.2 备份与灾难恢复生产环境必须配置备份策略。Rancher的数据主要存储在Kubernetes的etcd中备份方案有两种单机版备份docker stop my-rancher docker create --volumes-from my-rancher --name rancher-data busybox docker run --volumes-from rancher-data -v $PWD:/backup busybox tar cvf /backup/rancher-data.tar /var/lib/rancher高可用版备份 使用etcdctl工具备份etcd数据ETCDCTL_API3 etcdctl \ --endpointshttps://127.0.0.1:2379 \ --cacert/etc/kubernetes/pki/etcd/ca.crt \ --cert/etc/kubernetes/pki/etcd/server.crt \ --key/etc/kubernetes/pki/etcd/server.key \ snapshot save snapshot.db恢复时只需反向操作即可。我建议至少每周执行一次完整备份重要变更前也要手动备份。6. 常见问题排查与解决方案6.1 单机部署常见问题问题1容器启动后立即退出查看日志通常能发现原因docker logs my-rancher常见原因包括端口冲突、内存不足等。我遇到过因为SELinux导致的权限问题解决方法sudo setenforce 0问题2Web界面无法访问检查端口映射是否正确docker port my-rancher确保防火墙放行了相关端口sudo ufw allow 8443/tcp6.2 高可用部署常见问题问题1cert-manager证书签发失败检查cert-manager日志kubectl logs -n cert-manager -l appcert-manager常见原因是DNS解析问题或Lets Encrypt速率限制。问题2Rancher Pod不断重启描述Pod状态kubectl describe pod -n rancher rancher-xxx我遇到过的典型情况是内存不足导致OOMKilled解决方法增加内存限制。7. 单机与高可用部署的选型建议经过多次实践我总结出以下选型原则选择单机部署当只是个人学习或开发测试资源有限笔记本或低配云主机需要快速验证想法可以接受短暂的服务中断选择高可用部署当生产环境使用需要99.9%以上的可用性团队多人协作使用需要长期稳定运行性能方面在我的测试中单机版能轻松支持10个以下的小型集群管理。而高可用版配合适当的资源分配可以管理上百个集群。成本方面高可用部署至少需要3个节点硬件和运维成本明显更高。实际项目中我通常会先在单机版上验证功能然后再迁移到高可用环境。迁移过程其实很简单在单机版上备份所有集群配置部署高可用Rancher在新环境恢复配置重新导入集群集群本身无需重建最后分享一个实用技巧无论哪种部署方式都建议配置日志轮转避免日志占满磁盘# 单机版 docker run ... --log-opt max-size50m --log-opt max-file3 ... # 高可用版 helm upgrade rancher ... --set extraEnv[0].nameLOG_LEVEL --set extraEnv[0].valueinfo ...
Wi-Fi6与星闪SLE实战开发)
)
)
