Rancher2.X与K8S

原创 已于 2023-05-08 10:57:04 修改 · 置顶 · 3.1k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#rancher

于 2020-10-30 17:38:39 首次发布
本文介绍了Rancher2.4.X的搭建及K8S的基础知识,包括K8S的编排调度功能、Master和Node节点的角色、Pod作为最小调度单元的概念,以及Controller的管理方式。此外,还讲解了Service在负载均衡和访问容器中的作用,以及Namespace的逻辑隔离功能。Rancher作为一个开源的容器管理平台,提供了对Docker和Kubernetes的全面支持,包括基础设施编排、容器编排与调度、应用商店和企业级权限管理等功能。

序言

搭建完了Rancher2.4.X,整理一下知识点,其中包括了K8S.方便后面我们玩.知识点当然是持续更新

K8S

K8S是容器编排调度引擎.提供了如下的内容:

  • 简化应用部署
  • 提高硬件资源利用率
  • 健康检查和自修复
  • 自动扩容缩容
  • 服务发现和负载均衡

K8S内部的元素(从元素上看K8S是很复杂的)

k8s集群由Master节点Node(Worker)节点组成。

Master节点

Master节点指的是集群控制节点,管理和控制整个集群,基本上k8s的所有控制命令都发给它,它负责具体的执行过程。(如下的机器上运行的程序都可以在Rancher起来后通过docker ps看到----cuiyaonan2000@163.com)

在Master上主要运行着:

  1. Kubernetes Controller Manager(kube-controller-manager):k8s中所有资源对象的自动化控制中心,维护管理集群的状态,比如故障检测,自动扩展,滚动更新等。
  2. Kubernetes Scheduler(kube-scheduler): 负责资源调度,按照预定的调度策略将Pod调度到相应的机器上。(这里的POD即最小的工作单元)
  3. etcd:保存整个集群的状态。----这个东西在Rancher2.5.1中一直报错~~~

Node节点

除了master以外的节点被称为Node或者Worker节点,可以在master中使用命令 kubectl get nodes查看集群中的node节点。每个Node都会被Master分配一些工作负载(Docker容器)---工作负载就是容器了cuyaonan2000@163.com,当某个Node宕机时,该节点上的工作负载就会被Master自动转移到其它节点上。在Node上主要运行着:

  1. kubelet:负责Pod对应的容器的创建、启停等任务,同时与Master密切协作,实现集群管理的基本功能
  2. kube-proxy:实现service的通信与负载均衡
  3. docker(Docker Engine):Docker引擎,负责本机的容器创建和管理

pod —— k8s 调度的最小单元

一个 pod 包含一组容器,一个 pod 不会跨越多个工作节点

  • pod 相当于逻辑主机,每个 pod 都有自己的 IP 地址
  • pod 内的容器共享相同的 IP 和端口空间
  • 默认情况下,每个容器的文件系统与其他容器完全隔离

controller

k8s通常不会直接创建pod,而是通过controller来管理pod的。controller中定义了pod的部署特性,比如有几个剧本,在什么样的node上运行等。

为了满足不同的业务场景,k8s提供了多种controller,包括deployment、replicaset、daemonset、statefulset、job等。(如下的副本就是容器的COPY可以这么理解--cuiyaonan2000@163.com)

  • deployment:  是最常用的controller。deployment可以管理pod的多个副本,并确保pod按照期望的状态运行。
  • replicaset:  实现了pod的多副本管理。使用deployment时会自动创建replicaset,也就是说deployment是通过replicaset来管理pod的多个副本的,我们通常不需要直接使用replicaset。
  • daemonset:用于每个node最多只运行一个pod副本的场景。正如其名称所示的,daemonset通常用于运行daemon。
  • statefuleset:能够保证pod的每个副本在整个生命周期中名称是不变的,而其他controller不提供这个功能。当某个pod发生故障需要删除并重新启动时,pod的名称会发生变化,同时statefulset会保证副本按照固定的顺序启动、更新或者删除。
  • job:用于运行结束就删除的应用,而其他controller中的pod通常是长期持续运行的。

service(通过Service可以访问放置在Pod中的Docker应用)

deployment可以部署多个副本,每个pod 都有自己的IP,外界如何访问这些副本那?答案是service

k8s的 service定义了外界访问一组特定pod的方式。service有自己的IP和端口,service为pod提供了负载均衡。

k8s运行容器pod与访问容器这两项任务分别由controller和service执行。

namespace(逻辑隔离)

cluster是 计算、存储和网络资源的集合,k8s利用这些资源运行各种基于容器的应用。

可以将一个物理的cluster逻辑上划分成多个虚拟cluster,每个cluster就是一个namespace。不同的namespace里的资源是完全隔离的。

Rancher概览(Rancher文档)

Rancher是一个开源的企业级容器管理平台。通过Rancher,企业再也不必自己使用一系列的开源软件去从头搭建容器服务平台。Rancher提供了在生产环境中使用的管理Docker和Kubernetes的全栈化容器部署与管理平台。

Rancher由以下四个部分组成:

基础设施编排

Rancher可以使用任何公有云或者私有云的Linux主机资源。Linux主机可以是虚拟机,也可以是物理机。Rancher仅需要主机有CPU,内存,本地磁盘和网络资源。从Rancher的角度来说,一台云厂商提供的云主机和一台自己的物理机是一样的。

Rancher为运行容器化的应用实现了一层灵活的基础设施服务。Rancher的基础设施服务包括网络, 存储, 负载均衡, DNS和安全模块。Rancher的基础设施服务也是通过容器部署的,所以同样Rancher的基础设施服务可以运行在任何Linux主机上。

容器编排与调度

很多用户都会选择使用容器编排调度框架来运行容器化应用。Rancher包含了当前全部主流的编排调度引擎,例如Docker Swarm, Kubernetes, 和Mesos同一个用户可以创建Swarm或者Kubernetes集群。并且可以使用原生的Swarm或者Kubernetes工具管理应用。-----------(使用原生的工具干嘛,那Rancher不是白弄了,希望不会用到-----cuiyaonan2000)

除了Swarm,Kubernetes和Mesos之外,Rancher还支持自己的Cattle容器编排调度引擎。Cattle被广泛用于编排Rancher自己的基础设施服务以及用于Swarm集群,Kubernetes集群和Mesos集群的配置,管理与升级。

应用商店

Rancher的用户可以在应用商店一键部署由多个容器组成的应用。用户可以管理这个部署的应用,并且可以在这个应用有新的可用版本时进行自动化的升级。Rancher提供了一个由Rancher社区维护的应用商店,其中包括了一系列的流行应用。Rancher的用户也可以创建自己的私有应用商店

企业级权限管理

Rancher支持灵活的插件式的用户认证。支持Active Directory,LDAP, Github等 认证方式。 Rancher支持在环境级别的基于角色的访问控制 (RBAC),可以通过角色来配置某个用户或者用户组对开发环境或者生产环境的访问权限。

下图展示了Rancher的主要组件和功能:

Rancher Overview

k8s学习(RKE+k8s+rancher2.x)成长系列之概念介绍(一)
nhm_lxy的专栏
01-25 864
本系列主要是RKE拉起高可用k8s环境并部署HA的Rancher2.x的实战操作教学文章
RancherK8s的关系是什么?RancherK8s区别对比
Test architect
01-30 1985
K8s全称为Kubernetes,它是一个开源的,用于管理云平台中多个主机上的容器化的应用。而Rancher是一个完全开源的企业级多集群Kubernetes管理平台,实现了Kubernetes集群在混合云+本地数据中心的集中部署管理,以确保集群的安全性,加速企业数字化转型。
Rancher管理k8s集群
shykevin的博客
05-26 1944
一、概述 Rancherk8s都是用来作为容器的调度编排系统。但是rancher不仅能够管理应用容器,更重要的一点是能够管理k8s集群。Rancher2.x底层基于k8s调度引擎,通过Rancher的封装,用户可以在不熟悉k8s概念的情况下轻松的通过Rancher来部署容器到k8s集群当中。 为实现上述的功能,Rancher自身提供了一套完整的用于管理k8s的组件,包括Ranch...
K8SRancher管理 Kubernetes 集群
Katie_ff的博客
10-12 5355
本文对Rancher介绍:Rancher 是一个开源的企业级多集群 Kubernetes 管理平台,确保集群的安全性,能够管理 k8s 集群。 对对Rancher安装以及配置、登录进入平台后如何操作进行介绍
k8s(十二)Rancher详解
最新发布
qq_55656748的博客
10-20 1075
Rancher 是一个开源的容器管理平台,由SUSE公司开发维护,核心功能是简化Kubernetes(K8s)集群的部署、管理、监控和运维。它不仅支持对单个K8s集群的可视化操作,更专注于多集群管理,能统一管控分布在不同环境(物理机、云厂商、边缘设备等)的多个K8s集群,同时提供身份认证、权限控制、应用商店、CI/CD集成等全链路功能。Rancher 是一款开源的企业级多集群 Kubernetes 管理平台,核心价值在于实现 Kubernetes 集群在混合云本地数据中心的集中化部署管理。
RancherK8s关系
qq_27276663的博客
10-08 829
RancherK8s关系
Rancherk8s
sun007700的专栏
04-26 643
https://blog.csdn.net/belalds/article/details/81020323 Rancher是一个开源的企业级容器管理平台。通过Rancher,企业再也不必自己使用一系列的开源软件去从头搭建容器服务平台。Rancher提供了在生产环境中使用的管理Docker和Kubernetes的全栈化容器部署管理平台。 Rancher由以下四个部分组成: 基础...
Centos7 从零开始rancher 2.x搭建k8s
youlinhuanyan的博客
10-05 648
rancher学习 rancher2.x安装参考-简书 rancher/rancher官方镜像 rancher官方文档 step.1 添加依赖 安装需要的软件包, yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的 $ yum-config-manager --add-repo https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/docker-ce.repo step.2 设置.
精选资源
2022k8s最佳实践kubernetes-Rancher2.x课程
02-06
2022k8s最佳实践kubernetes-Rancher2.x课程
rancher2.x以上安装方法.txt
06-18
此教程是rancher2.x的安装方法,里面详细地说明了如何自定义证书、如何将iptables改为iplvs和集群负载的搭建方法。官方的常规方法是证书一年过期,本教程接官方的教程作了一次有序的安装过程。全网难找到这么细的,...
Rancher2.x(k8s集群)配置GPU监控
qqxhb 资源共享
03-06 4158
1. 配置基础环境 参考上篇博文Rancher2.x入门教程搭建环境,创建K8S集群并配置主机,点击集群进入集群界面,选择工具下的监控菜单 配置之后点击保存打开集群监控 然后选择资源下的工作负载菜单,Rancher会自动添加cattle-prometheus命令空间,自动创建grafana、promethus、prometheus-operator等集群监控应用。 再次回到集群主界面,就能看...
rancher-k8s
04-24
rangcher k8s 打造企业私有云平台。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
梁胜博士亲解Rancher 2.0:K8s之上的Rancher魔法
weixin_33964094的博客
09-30 232
2019独角兽企业重金招聘Python工程师标准>>> ...
k8s in Rancher架构分析
Rancher
01-12 4435
Rancher 1.0版本开始,Rancher逐步增加了Kubernetes、Swarm、Mesos等多编排引擎的支持,很多朋友就此产生了疑惑,诸如Cattle引擎和这几个之间到底什么关系?每种引擎是如何支持的?自家的业务环境如何选型?我们将逐步揭开这些神秘面纱,了解基础架构才能在遇到问题时进行有效的分析,进而准确的定位问题并解决问题,因为没有一种生产环境是完全可靠的。基于这个背景下,这次我们首先
rancherk8s有那些不同
热门推荐
s2421458535的博客
06-05 1万+
rancher: 1、采用图形化方式:易用的Web管理界面,在Docker易用性的基础上,再一次降低了使用容器技术部署容器应用的难度。 2、支持多种调度器:通过环境模板,很容易地创建和部署Cattle、Swarm、K8S、Mesos容器集群管理调度平台。 3、管理主机集群:管理对象是多台主机的集群,而不仅仅是单台容器主机,创建和管理几台、几十台应用服务器集群,只需要Ctrl+C、Ctrl+V...
Rancherk8s有那些不同
qq_45073910的博客
04-03 1515
Rancher: 1、采用图形化方式:易用的Web管理界面,在Docker易用性的基础上,再一次降低了使用容器技术部署容器应用的难度。 2、支持多种调度器:通过环境模板,很容易地创建和部署Cattle、Swarm、K8S、Mesos容器集群管理调度平台。 3、管理主机集群:管理对象是多台主机的集群,而不仅仅是单台容器主机,创建和管理几台、几十台应用服务器集群,只需要Ctrl+C、Ctrl+V,复制...
rancher k8s docker 关系_通过rancher部署k8s过程实战分享
weixin_39838829的博客
11-26 7044
概述公司要求把云上一套环境迁移到线下环境。服务以微服务形式运行,在云上用的是cce(K8S的别名),所以移到线下之后,需要自建这些服务。下面分享一下部署过程一、环境描述1、两个节点组成一个K8S集群,如下:node1:192.168.1.203,角色:etcd,worker,controlnode2:192.168.1.204,角色:worker二、部署过程2.1 安装docker(所有节点)2....
k8s rancher开源平台(概念,部署示例,)
qq_51545656的博客
03-13 1697
这是通过访问 Kubernetes Dashboard 来完成的,它是一个基于 Web 的用户界面,用于管理和部署应用程序到 Kubernetes 集群。Rancher 是建立在 Kubernetes 之上的管理平台,它提供了一个用户友好的界面,使得 Kubernetes 更易于使用和理解。- 这种类型的 Service 会为集群内的 Pod 提供一个稳定的网络接口,即使 Pod 所在的节点发生变化。Kubernetes 是一个开源的容器编排平台,它提供了自动化的容器部署、扩展和管理功能。
failed to create fleet-default/my-k8s cluster.x-k8s.io/v1beta1, Kind=Cluster for rke-cluster fleet-default/my-k8s: Internal error occurred: failed calling webhook "default.cluster.cluster.x-k8s.io": failed to call webhook: Post "https://capi-webhook-service.cattle-provisioning-capi-system.svc:443/mutate-cluster-x-k8s-io-v1beta1-cluster?timeout=10s": service "capi-webhook-service" not found
06-13
<think>嗯,用户现在遇到了Rancher和Docker中Webhook服务相关的错误,具体是“failed tocall webhook capi-webhook-servicenot found”。我需要先理解这个错误的原因,然后找出解决办法。根据用户提供的引用内容,可能涉及到镜像拉取问题或者配置错误。首先,引用[1]中的日志显示cluster-agent出现了CrashLoopBackOff,这可能是因为镜像拉取失败或者配置错误。用户之前的问题是关于镜像拉取的问题,可能使用了阿里云的镜像源,但可能某些组件比如webhook的镜像没有正确替换,导致服务无法启动。引用[3]提到Rancher依赖的镜像包括rancher/rancher-webhook:v0.4.2,如果这个镜像没有正确拉取,可能导致capi-webhook-service无法启动。用户之前可能配置了镜像仓库,但可能webhook服务的镜像没有正确指向国内源,或者版本不匹配。 另外,引用[4]显示用户使用的是v2.7.8版本的Rancher,而引用[3]中提到的webhook版本是v0.4.2,可能存在版本兼容性问题。需要检查Rancher版本和webhook版本是否对应。 可能的解决步骤包括检查webhook相关的Pod状态,确认镜像是否正确拉取,查看日志是否有网络问题或镜像拉取失败。如果镜像拉取有问题,可能需要配置镜像仓库或者手动拉取镜像。另外,可能需要更新Rancher到稳定版本,或者检查Kubernetes集群的网络策略是否阻止了服务发现。 此外,用户之前配置了阿里云的Docker源,但可能没有正确设置Rancher的镜像参数,导致部分组件仍从DockerHub拉取,出现超时。需要确保所有相关镜像都使用国内镜像源,比如阿里云,或者配置Docker的registry-mirrors。总结,解决方案可能包括检查webhook服务状态,确认镜像版本和来源,配置正确的镜像仓库,更新Rancher版本,以及检查网络策略。同时,用户可能需要清理旧镜像并重新部署,确保所有组件版本兼容。</think>### 解决 "failed to call webhook capi-webhook-service not found" 错误 #### 一、错误原因分析 1. **缺失的 Webhook 服务** - `capi-webhook-service` 是 Rancher 集群 API(CAPI)的核心组件,负责验证集群操作请求[^3] - 错误直接原因:Kubernetes API Server 无法找到该服务的 Endpoint,可能因 Pod 未启动或网络策略隔离导致[^1] 2. **镜像拉取问题** - Webhook 服务依赖的镜像未正确拉取(如 `rancher/rancher-webhook`),常见于海外镜像源访问超时[^3] - 检查相关 Pod 状态: ```bash kubectl get pods -n cattle-system | grep webhook ``` 3. **版本兼容性问题** - Rancher 版本 Kubernetes 集群版本不兼容(如 Rancher v2.7.x 需搭配 Kubernetes 1.23+)[^4] #### 二、解决方案 ##### 方法1:修复镜像拉取问题 ```bash # 手动拉取 webhook 镜像并重新打标签(以阿里云镜像源为例) docker pull registry.cn-hangzhou.aliyuncs.com/rancher/rancher-webhook:v0.4.2 docker tag registry.cn-hangzhou.aliyuncs.com/rancher/rancher-webhook:v0.4.2 rancher/rancher-webhook:v0.4.2 # 重启 Rancher 容器 docker restart <rancher-container-id> ``` ##### 方法2:检查 Webhook 服务状态 1. 查看 Webhook Pod 日志: ```bash kubectl logs -n cattle-system -l app=rancher-webhook --tail=100 ``` 2. 验证 Service 和 Endpoints: ```bash kubectl get svc capi-webhook-service -n cattle-system kubectl get endpoints capi-webhook-service -n cattle-system ``` ##### 方法3:更新 Rancher 版本 ```bash # 升级到稳定版(需先备份) docker stop <rancher-container-id> docker pull rancher/rancher:stable docker run -d ...(原有启动参数) ``` #### 三、高级修复步骤 1. **清理残留资源** ```bash # 删除失效的 MutatingWebhookConfiguration kubectl delete mutatingwebhookconfigurations.admissionregistration.k8s.io capi-mutating-webhook-configuration ``` 2. **强制同步集群状态** ```bash # 触发集群重新注册 kubectl annotate clusters.management.cattle.io <cluster-name> force-update="$(date +%s)" ``` 3. **网络策略检查** - 确保 `cattle-system` 命名空间下的 Pod 可以访问 Kubernetes API Server(默认端口 6443) - 使用 `telnet` 测试连通性: ```bash kubectl exec -n cattle-system <rancher-webhook-pod> -- telnet <k8s-api-server-ip> 6443 ``` #### 四、验证修复 1. 检查 Webhook Pod 状态: ```bash kubectl get pods -n cattle-system -l app=rancher-webhook ``` 2. 观察日志是否出现正常同步记录: ```bash kubectl logs -n cattle-system <rancher-webhook-pod> | grep "Successfully synced" ``` #### 补充说明 - **镜像版本对照表** | Rancher 版本 | Webhook 版本 | CAPI 版本 | |-------------|-------------|----------------| | v2.7.x | v0.3.x | v1.0.4 | | v2.8.x | v0.4.2 | v1.4.4 | [^3][^4] - **关键配置文件路径** ```text /var/lib/rancher/k3s/server/manifests/rancher-webhook.yaml ``` --- ### 相关问题 1. 如何排查 Rancher 中 Cluster API 的证书过期问题? 2. Rancher Webhook 服务如何实现高可用部署? 3. Kubernetes 集群升级后 Rancher 出现兼容性错误如何解决?
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cuiyaonan2000

给包烟抽吧

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值