Rancher

一、概述 1.1、什么是Rancher Rancher是一套容器管理平台，它可以帮助组织在生产环境中轻松快捷的部署和管理容器。 Rancher可以轻松地管理各种环境的Kubernetes，满足IT需求并为DevOps团队提供支持。 Kubernetes不仅已经成为的容器编排标准，它也正在迅速成为各类云和虚拟化厂商提供的标准基础架构。Rancher用户可以选择使用Rancher Kubernetes Engine(RKE)创建Kubernetes集群，也可以使用GKE，AKS和EKS等云Kubernetes服务。 Rancher用户还可以导入和管理现有的Kubernetes集群。 Rancher支持各类集中式身份验证系统来管理Kubernetes集群。例如，大型企业的员工可以使用其公司Active Directory凭证访问GKE中的Kubernetes集群。IT管​​理员可以在用户，组，项目，集群和云中设置访问控制和安全策略。 IT管​​理员可以在单个页面对所有Kubernetes集群的健康状况和容量进行监控。 Rancher为DevOps工程师提供了一个直观的用户界面来管理他们的服务容器，用户不需要深入了解Kubernetes概念就可以开始使用Rancher。 Rancher包含应用商店，支持一键式部署Helm和Compose模板。Rancher通过各种云、本地生态系统产品认证

*微服务部署 　　#两种方式 　　　　#手动部署 　　　　#maven部署 *持续集成 　　#Continuous integration ，简称CI 　　#检查集成错误，减小软件发布时的压力 * Jenkins 　　#实现持续集成的一种软件 *Gogs 　　#是一款极易搭建的自助 Git 服务 * Rancher 　　#Rancher是一个开源的企业级全栈化容器部署及管理平台 *influxDB 　　#是一个分布式时间序列数据库 　　　　#提供除实时数据外的时序数据 * cAdvisor 　　#用来监控Docker容器 * Grafana 　　#是一个可视化面板（Dashboard） 　　　　#用来提供操作以上软件的GUI 来源： https://www.cnblogs.com/counter-biao/p/11656284.html

如果您的应用程序是面向大量用户、会吸引大量流量，那么一个不变的目标一定是在高效满足用户需求的同时、不让用户感知到任何类似于“服务器繁忙！”的情况。这一诉求的典型解决方案是横向扩展部署，以便有多个应用程序容器可以为用户请求提供服务。但是，这种技术需要可靠的路由功能，需要可以有效地在多个服务器之间分配流量。本文分享的内容就是要解决负载均衡解决方案的问题。 Rancher 1.6是Docker和Kubernetes的容器编排平台，为负载均衡提供了功能丰富的支持。在Rancher 1.6中，用户可以通过使用开箱即用的HAProxy负载均衡器，来提供基于HTTP / HTTPS / TCP主机名/路径的路由。 而在本文中，我们将探讨如何在原生使用Kubernetes进行编排的Rancher 2.0平台上实现这些流行的负载均衡技术。 Rancher 2.0 负载均衡功能 通过Rancher 2.0，用户可以开箱即用地使用由NGINX Ingress Controller支持的原生Kubernetes Ingress功能进行7层负载均衡。因为Kubernetes Ingress仅支持HTTP和HTTPS协议，所以目前如果您使用的是Ingress支持，那么负载均衡仅限于上述这两种协议。 对于TCP协议，Rancher 2.0支持在部署Kubernetes集群的云上配置第4层TCP负载均衡器

问题描述： 　　容器化，越来越重要。在云服务中很大比例的服务都跑在容器中，今天介绍rancheros基于容器的os. 特点： 启动快，比较小系统服务也是基于容器化 使用最新的docker release 跨架构arm/x86/amd rancheros技术架构 Rancheros官方： https://rancher.com/docs/os/v1.x/en/ https://github.com/rancher/os 01、下载rancheros ###硬件最低配置 ###下载rancheros v1.5.4 - Docker 18.09.08 - Linux 4.14.138 https://releases.rancher.com/os/v1.5.4/rancheros.iso https://releases.rancher.com/os/v1.5.4/vmware/rancheros.iso 02、vmware安装到硬盘中 注意：默认iso载入，重启数据会丢失。默认账户rancher自动登录 ###挂载rancheros启动 ###自动登录进去自动获取IP信息 ###设置rancher密码 sudo passwd rancher //暂且设置rancher/rancher,默认是没有密码的，可以tail /etc/shadow |grep rancher,网上的很多扯淡的话

I'm trying to integrate Kubernetes cluster with Gitlab for using the Gitlab Review Apps feature. Kubernetes cluster is created via Rancher 1.6 Running the kubectl get all from the kubernetes shell gives NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE svc/my-service LoadBalancer x.x.144.67 x.x.13.89 80:32701/TCP 30d svc/kubernetes ClusterIP 10.43.0.1 <none> 443/TCP 30d On the Gitlab CI / CD > Kubernetes page, we need to enter mainly 3 fields: API URL CA Certificate Token API URL If I'm not wrong, we can get the Kubernetes API URL from Rancher Dashboard > Kubernetes > CLI > Generate Config and copy

北京时间9月19日，Kubernetes发布了一个编号为CVE-2019-11251的漏洞，该漏洞被标记为中等安全问题。其影响的Kubernetes版本为v1.13.10、v1.14.6和v1.15.3。经过分析，Rancher安全风险评估团队认为，此次Kubernetes CVE不会影响Rancher产品的安全问题，因此无需立即发布2.1.x和2.2.x版本，且我们将在下一个季度的第一个维护版本中升级Rancher UI中使用的kubectl版本。 CVE-2019-11251 如果您无法确定自己使用的版本是否受到安全漏洞的影响，您可以运行kubectl version –client这一命令，如果它返回的Kubernetes版本为v1.13.10、v1.14.6 和 v1.15.3，那么建议您尽快升级，详情参阅： https://kubernetes.io/docs/tasks/tools/install-kubectl/ 漏洞详情 这一漏洞和CVE-2019-1002101以及CVE-2019-11246十分类似。该漏洞允许两个symlink的组合将文件复制到其目标目录之外。这使得攻击者可以使用目标树之外的symlink放置netfarious文件。 在Kubernetes 1.16中，通过移除在kubectl cp中对symlink的支持修复了这一问题

Rancher 2.0全面拥抱Kubernetes，而目前Rancher 1.6和2.0之间尚未有直接的升级路径。本文将提供一份简短的清单，包括安装、配置身份验证、添加集群和项目、创建命名空间、以及迁移应用，帮助您快速上手Rancher的迁移工作。 Rancher 1.6是一个深受广大用户喜爱的容器编排平台，帮助企业用户在生产环境中运行和管理Docker和Kubernetes。Rancher 1.6支持多种容器编排框架，包括Kubernetes、Mesos、Docker Swarm，默认的基础编排引擎是Cattle，Cattle极简的操作体验受到了大量开源社区用户和企业用户的青睐。 过去一年，Kubernetes流行度快速上升，成为业界公认的容器编排框架标准。Rancher极具前瞻性地早在2017年9月便宣布全面拥抱Kubernetes，Rancher 2.0发布之后，基础编排平台从Cattle变成了Kubernetes。Rancher 2.0旨在将基础架构及云计算领域Kubernetes Everywhere的愿景变成现实。 然而，也正因为Rancher 2.0使用的编排技术完成转向成为Kubernetes，Rancher 2.0与Rancher 1.6有了很大区别。目前，在这两个版本之间还没有直接的升级路径。 那么，希望从Rancher 1.6迁移到Rancher 2

Kubernetes 1.14现已正式发布，这是Kubernetes在2019年的首次更新！ Kubernetes 1.14由31个增强功能组成：10个功能现进入Stable阶段，12个功能进入Beta测试阶段，还有7个全新新增功能。Kubernetes 1.14的主题是“可扩展性”，相较于此前发布的任何Kubernetes版本，此版本拥有最多的进入Stable阶段的增强功能。 此次新版的最重大更新无疑为对Windows节点的生产级支持。除此之外还有Kubectl、Persistent Local Volumes、PID限制等等的更新，下文中我们将逐一道来。 Windows节点的生产级支持 随着Kubernetes 1.14的发布，Kubernetes中的Windows节点支持现已处于Beta测试阶段，用户可以更多地进行实验，进一步体验到“Kubernetes for Windows容器”的价值。 Kubernetes现在正式支持将Windows节点添加为工作节点，并可以调度Windows容器。庞大的Windows应用程序生态系统，现在也能够利用Kubernetes平台的强大功能了。同时使用Windows应用程序和Linux应用程序的企业，不必再寻找两种单独的编排方案来分别管理其Windows和Linux工作负载， 整个部署的运营效率都能得到极大提高。 此次更新

Kubernetes1.12已于今日全新发布！Kubelet证书轮换、资源配额优先级、挂载命名空间、对Azure的增强支持等10大亮点功能，本文为你一一解读！ Kubernetes 1.12已于今日全新发布。距离上一次1.11版本发布三个月之隔，Kubernetes 1.12是今年的第三个主要版本。自从Kubernetes在2015年GA之后，它一直保持着每季度一次的更新频率。 2018年Kubernetes的几次主版本更新 无论您是使用Kubernetes的开发人员，还是负责操作集群的管理员，都应该了解一下Kubernetes 1.12中的新功能和问题修复。 Kubernetes 1.12中包含38项功能。我们来看看一些亮点。 https://github.com/kubernetes/features/milestone/11 Kubelet证书轮换 Kubelet证书轮换功能现已进入beta状态。这一功能可以在当前证书到期时自动续订密钥和kubelet API服务器的证书。在官方1.12文档发布之前，您可以在此处阅读有关此功能的测试版文档： https://github.com/kubernetes/website/blob/release-1.12/content/en/docs/reference/command-line-tools-reference/kubelet

本周三晚20:30，Kubernetes Master Class在线培训第四期《企业如何构建CI/CD流水线》即将开播，点击 http://live.vhall.com/729465809 即可免费预约注册！ 3月26日，Rancher 2.2正式GA，这是Rancher Labs迄今为止最重要的产品版本，Rancher 2.2中创造性的新功能，包括用于灾备和恢复的etcd自动备份和恢复，用于提高敏感项目隐私的多租户应用程序目录，以及为跨多个集群的应用程序提供高可用性的Global DNS功能等等，将极大简化IT运维人员对企业级Kubernetes的配置与管理工作，同时让企业IT开发人员对其应用程序拥有更强把控。 在过去的20多天里，Rancher Labs的研发及测试团队对Rancher 2.2的性能、稳定性、安全性等进一步进行了大量的测试，修复开源社区用户在GitHub提的重要issue，本周正式发布了Rancher 2.2.2版本，这是2.2.x第一个带上stable标签的版本，意味着它是Rancher 官方推荐所有用户用于生产环境的稳定版！ Rancher 2.2功能亮点 Rancher Global DNS 用户可以将应用程序部署到任意数量的集群，而Rancher Global DNS将自动配置和维护与应用程序的Kubernetes