Rancher

Rancher使用说明

基础概念

1. 参见链接1 2
2. 结构：全局>集群(demon01)>项目(不可创建Default、System)>命名空间(只能小写default、自建的my-namespaces)。且每个级别上有一些选项(帮手、阁僚)。类比：全局就是中央、集群就是各省、项目就是各市等；而全局中的选项(例：多集群应用、系统设置)就相当于中央的各个部、集群的中的选项(例：主机、存储)就相当于各省中的各个厅、项目中的选项(例：资源、应用商店等)相当于各市中的各个局。
3. 每个项目下都有工作负载(各种控制器)、负载均衡、服务发现(Service)、PVC
4. 在docker中run rancher的时候一定要加–privileged，其作用是启动的 container内的root拥有真正的root权限，否则rancher这个容器就会一直重启
5. 注意在搭建Ingress负载均衡时，需要在 标签/注释 选项中配置后端重写，详见链接3
6. 通过docker启动完rancher后，需要关闭防火墙，从而让端口能正常访问，
7. 数据的恢复是在集群级别目录下
8. 告警、备份、通知、日志等是在工具处
9. 监控：使用Prometheus，可以在集群级别和项目级别监视Rancher 。对于每个启用了监视的集群和项目，Rancher都会部署一个Prometheus服务器。集群监控可查看Kubernetes集群的运行状况。Prometheus从下面的集群组件中收集指标，可以在图形和图表中查看这些指标。
   • Kubernetes控制平面
   • etcd数据库
   • 所有节点（包括工作负载）
   • 通过项目监视，可查看在给定项目中运行的Pod的状态。Prometheus从项目的已部署HTTP和TCP / UDP工作负载中收集指标。

一些链接

1. https://blog.youkuaiyun.com/aixiaoyang168/article/details/88664263

2. https://blog.youkuaiyun.com/aixiaoyang168/article/details/88600530

3. 最好的一篇文章：很全，包括K8s的基础概念、Rancher的安装使用、通过工作负载(控制器)建立Nginx、Tomcat服务，搭建负载均衡Ingress

   https://blog.youkuaiyun.com/brucelpt/article/details/107386093?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522163159076816780274179721%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=163159076816780274179721&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2_alltop_positive~default-1-107386093.pc_search_result_control_group&utm_term=rancher&spm=1018.2226.3001.4187

4. https://blog.youkuaiyun.com/qq_16116549/article/details/118805175?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522163169257416780262591533%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=163169257416780262591533&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2_allfirst_rank_ecpm_v1~rank_v31_ecpm-6-118805175.pc_search_result_control_group&utm_term=rancher+harbor&spm=1018.2226.3001.4187（很棒！）