Rancher

错误现象 => 启动 rancher server 时出现网络故障，如下： docker: Error response from daemon: driver failed programming external connectivity on endpoint peaceful_sammet (0ffcb446e5de6905d872c4e20080243fce8f9928d68b857f6b4a23eadc38f2f3): iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 8080 -j DNAT --to-destination 172.17.0.2:8080 ! -i docker0: iptables: No chain/target/match by that name. (exit status 1). 解决办法 => pkill docker #终止进程 iptables -t nat -F #清空nat表的所有链 ifconfig docker0 down #停止docker默认网桥 brctl delbr docker0 #删除网桥 systemctl restart docker #重启docker 来源： oschina 链接： https://my

通过Rancher Kubernetes Engine运行高可用 PostgreSQL 这篇是我们关于在Kubernetes上运行PostgreSQL系列文章的其中一篇。下面是相关文章和链接。 在亚马逊AWS Elastic Container Service for Kubernetes (EKS) 上运行高可用 PostgreSQL: (https://portworx.com/postgresql-amazon-eks/) 在微软Azure Kubernetes Service (AKS) 上运行高可用 PostgreSQL: (https://portworx.com/ha-postgresql-azure-aks/) 在Google Kubernetes Engine (GKE) 上运行高可用 PostgreSQL: (https://portworx.com/run-ha-postgresql-gke/) 在RedHat OpenShift 上运行高可用 PostgreSQL: (https://portworx.com/run-ha-postgresql-red-hat-openshift/) 在IBM Cloud Kubernetes Service (IKS) 上运行高可用 PostgreSQL: (https://portworx.com/run-ha

引 言 这是一个系列文章，我们将在本系列中探索Rancher使用TLS证书的不同方式。TLS，安全传输层协议，是用于保护网络通信的加密协议。它是目前已经弃用的安全套接层（SSL）的继任者。 你可以从本系列中了解TLS如何集成到各种Rancher组件中以及如何准备环境以正确利用Rancher中的TLS。 为什么安全传输层协议（TLS）很重要？ Rancher在任何地方都可以使用TLS。因此，在安装Rancher之前，确定TLS终止选项十分重要。 1、 确认你想要执行的TLS终止类型，有以下几种类型： 自签名，由Rancher终止（这是默认的） Let’s Encrypt，由Rancher终止 自带证书，由Rancher终止 外部TLS终止 2、 如果你选择了自带证书或外部TLS终止，那么请确保你有用于注册证书的CA证书的副本（仅需cert，不需要密钥）。Rancher在执行操作时需要这一文件。 3、 确保你知道Rancher要使用的主机名。这在安装之后不可更改。 建议你通过阅读文档来了解更多的细节： https://docs.rancher.cn/ 什么组件需要安全传输层协议 对于任何企业软件来说，你都需要在安装和使用之前确定特定的要求，包括存储要求、网络、在云端还是本地等等。在进行安装之前，你必须得明确回答这些问题。 对于Rancher来说，考虑因素之一是TLS

参考官方安装说明 服务器准备 节点服务器的硬件配置，可根据实际情况依据该表自行选择。 规模集群节点CPU内存 小 最多5个 高达50 2 8 GB 中 最多15个 最多200 4 16 GB 大 高达50 最多500个 8 32 GB 超大 最多100个 高达1000 32 128 GB 更大规模 100+ 1000+ 联系 Rancher 联系 Rancher 下载镜像 $ docker pull rancher/rancher:stable 运行镜像 $ docker run -d --restart=unless-stopped --name rancher -p 8888 :443 -v /var/lib/rancher:/var/lib/rancher rancher/rancher:stable 或 $ docker run -d --restart=unless-stopped --name rancher -p 80:80 -p 443:443 -v /var/lib/rancher:/var/lib/rancher rancher/rancher:stable 通过浏览器访问： https://127.0.0.1 : 8888 初始为admin创建密码 设置Rancher Server URL。 URL可以是IP地址或主机名。但是

本文来自 Rancher Labs 前 言 实际上，没有一个迁移路径能够适用于将所有传统应用程序迁移到云。这些应用程序通常在物理机、虚拟机或本地。虽然一般情况下是重新设计应用程序架构以适用云原生服务，但这并非是唯一的答案。将一个现有的应用程序的架构重新构建为微服务架构或云原生架构会面临诸多挑战，如重构成本、复杂性以及应用程序的依赖性。 虽然将应用程序的架构现代化有诸多好处，但许多组织仍在Windows 2003 Servers上运行现有服务。而微软不再支持Windows 2003为此带来了一些挑战。首先，人们不得不开始决定要如何处理这些应用程序，特别是Windows 2008的生命周期也即将结束。 许多企业想要迁移到现代架构中，期望以此能让他们的应用程序获得复杂性、安全性和可用性。而容器提供了使应用程序现代化并将其移至云原声服务的灵活性。在本文中，我们将重点介绍能够迁移到容器的应用程序，一般是.Net、Web、SQL和其他没有依赖性但在Windows2003上运行的应用程序。你可以无需更改代码就能将这些应用程序迁移到容器，并且使它们在将来具备可移植性。你将会享受到在Kubernetes上运行容器的好处，如可编排、可用性、更高的弹性伸缩和密度。 请注意：不是所有的应用程序和服务都能运行在容器中。有些应用程序存在核心依赖项（如数据库、存储需求等），这些都需要解决。此外

本文来自 Rancher Labs 前 言 实际上，没有一个迁移路径能够适用于将所有传统应用程序迁移到云。这些应用程序通常在物理机、虚拟机或本地。虽然一般情况下是重新设计应用程序架构以适用云原生服务，但这并非是唯一的答案。将一个现有的应用程序的架构重新构建为微服务架构或云原生架构会面临诸多挑战，如重构成本、复杂性以及应用程序的依赖性。 虽然将应用程序的架构现代化有诸多好处，但许多组织仍在Windows 2003 Servers上运行现有服务。而微软不再支持Windows 2003为此带来了一些挑战。首先，人们不得不开始决定要如何处理这些应用程序，特别是Windows 2008的生命周期也即将结束。 许多企业想要迁移到现代架构中，期望以此能让他们的应用程序获得复杂性、安全性和可用性。而容器提供了使应用程序现代化并将其移至云原声服务的灵活性。在本文中，我们将重点介绍能够迁移到容器的应用程序，一般是.Net、Web、SQL和其他没有依赖性但在Windows2003上运行的应用程序。你可以无需更改代码就能将这些应用程序迁移到容器，并且使它们在将来具备可移植性。你将会享受到在Kubernetes上运行容器的好处，如可编排、可用性、更高的弹性伸缩和密度。 请注意：不是所有的应用程序和服务都能运行在容器中。有些应用程序存在核心依赖项（如数据库、存储需求等），这些都需要解决。此外

K8S ? K3S ！ K3S 踩坑开始 歪比歪比(奇怪的服务器) 服务器选择我熟悉的 Centos K3S内置 Containerd 但是！作为一个服务器使用自然是要用常见的一点的容器 Docker 歪比巴卜(K3S 的胜利) K3S Server 安装 安装 nfs K3S Server 信息 K3S agent 一大波僵尸即将来袭( rancher 安装) Docker + K3S + nfs 客户端 一键安装脚本 K8S ? K3S ！ K8S 那么麻烦为什么不用 K3S？ 本文适合 : 想摆脱 K8S 复杂安装又不得不用 K8S 的开发者 服务器配置不够跑 K8S 的开发者 物联网开发者 需要最低学习成本使用容器编排的开发者 初学 K8S 的新手 K3S 更轻、更简单的 K8S 设计给物联网设备和边缘侧计算使用 边缘侧都能用服务器用了还不直接起飞？- 鲁迅 踩坑开始 歪比歪比(奇怪的服务器) 服务器选择我熟悉的 Centos 内核要求: 3.10.0 也就是阿里云和腾讯云的官方 Centos7.7 / Centos7.6 Centos8 不用尝试了 iptables 的版本太高 其他内核使用前用 k3s check-config 命令检查 所有节点机器要在同一个内网环境下,这是K3S的一个bug,集群会以 endpoint 进行连接,而云服务器的 endpoint

引 言 这是一个系列文章，我们将在本系列中探索Rancher使用TLS证书的不同方式。TLS，安全传输层协议，是用于保护网络通信的加密协议。它是目前已经弃用的安全套接层（SSL）的继任者。 你可以从本系列中了解TLS如何集成到各种Rancher组件中以及如何准备环境以正确利用Rancher中的TLS。 为什么安全传输层协议（TLS）很重要？ Rancher在任何地方都可以使用TLS。因此，在安装Rancher之前，确定TLS终止选项十分重要。 1、 确认你想要执行的TLS终止类型，有以下几种类型： 自签名，由Rancher终止（这是默认的） Let’s Encrypt，由Rancher终止 自带证书，由Rancher终止 外部TLS终止 2、 如果你选择了自带证书或外部TLS终止，那么请确保你有用于注册证书的CA证书的副本（仅需cert，不需要密钥）。Rancher在执行操作时需要这一文件。 3、 确保你知道Rancher要使用的主机名。这在安装之后不可更改。 建议你通过阅读文档来了解更多的细节： https://docs.rancher.cn/ 什么组件需要安全传输层协议 对于任何企业软件来说，你都需要在安装和使用之前确定特定的要求，包括存储要求、网络、在云端还是本地等等。在进行安装之前，你必须得明确回答这些问题。 对于Rancher来说，考虑因素之一是TLS

概述 Rancher是一个开源的企业级全栈化容器部署及管理平台，是一款运维工具。为容器提供一篮子基础架构服务，CNI兼容的网络服务、存储服务、主机管理、负载均衡、防火墙等。Rancher可以 让上述服务跨越共有云、私有云、虚拟机、物理机环境运行，实现一键式应用部署和管理。 Rancher的安装 下载rancher镜像 docker pull rancher/server 创建rancher容器 docker run -di --name=rancher -p 9090:8080 rancher/server 在浏览器输入 宿主ip:9090访问rancher Rancher的初始化 添加环境，rancher支持资源分组归属到多个环境。每个环境具有自己独立的基础架构资源及服务，并由一个或多个用户、团队或组织管理。 选择 default->环境管理菜单 填写名称，点击创建按钮 按照上述步骤，添加“买货吗”测试环境和生产环境 可以通过logo右侧的菜单在各种环境下切换。 添加主机 选择基础架构->主机 菜单，点击添加主机 拷贝脚本 在服务器上运行脚本 点击关闭按钮后，看到界面中显示添加的主机。 添加应用 点击应用->全部（或用户），点击添加应用按钮 填写名称和描述 点击创建按钮，列表中增加了新增的应用。 应用部署 部署mysql 下载镜像，docker pull centos/mysql

安装前需要先确认 rancher支持的 linux 版本 以及 docker 版本，我这里用的是centos8.0 ，另外需要放开的端口，具体参照rancher官方说明 首先安装docker 1 更新软件包和系统内核 (如无必要该步可以省略). yum update 2 清空历史 (如无必要该步可以省略). sudo yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-selinux docker-engine-selinux docker-engine 3 安装必要的包 sudo yum install -y yum-utils device-mapper-persistent-data lvm2 4 添加yum源 sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 5 更新 yum 缓存 sudo yum makecache fast 6 查询可用的docker版本 yum list docker-ce -