Rancher

2018杭州云栖大会已经结束，Rancher作为阿里云的紧密合作伙伴，Rancher Labs联合创始人兼CEO梁胜博士，在9月21日上午受邀出席大会并作题为**“如何能让每个人都用Kubernetes和Service Mesh”**的演讲。 在过去几年中，Kubernetes已成为容器管理的标准。以Istio为代表的Service Mesh技术近期也崭露头角。虽然这些技术有可能会极大改善软件的开发和运维，大部机构还在使用Kubernetes和Istio的初期。在这个演讲中，梁胜博士讨论了人们在开始使用Kubernetes和Istio时遇到的一些挑战，同时进一步探讨了如何能让这些技术更容易使用、从而能在每个机构中都大显身手。 Rancher创造性的、可纳管已有Kubernetes集群的多集群管理功能，解决了生产环境中企业用户可能面临的基础设施不同的困境。同时，Rancher简洁直观的界面风格及操作体验，将解决业界遗留已久的Kubernetes原生UI易用性不佳以及学习曲线陡峭的问题。 演讲PPT福利自取！ 来源： oschina 链接： https://my.oschina.net/u/3330830/blog/2208628

Rancher企业级容器管理平台 1.安装Rancher Rancher Server当前版本中有2个不同的标签。对于每一个主要的release标签，我们都会提供对应版本的文档。 rancher/server:latest 此标签是最新一次开发的构建版本。这些构建已经被CI框架自动验证测试。但这些release并不代表可以在生产环境部署。 rancher/server:stable 此标签最新一个稳定的release构建。这个标签代表推荐在生产环境中使用的版本。 PS:请不要使用任何带有 rc{n} 前缀的release。这些构建都是Rancher团队的测试构建。 docker pull rancher/server:v1.6.14 使用一个简单的命令就可以启动一个单实例的Rancher。 > docker run -d --restart=unless-stopped -p 8080:8080 rancher/server:v1.6.14 关闭防火墙(后续增加节点需要和主节点端口通讯需要关闭防火墙) > systemctl stop firewalld.service # 关闭firewall > systemctl disable firewalld.service # 禁止firewall开机启动 等待容器启动访问对应IP的8080端口的地址可以看到如下界面

本文描述如何通过Rancher2.0部署kubernetes集群，并将EMQ X部署到kubernetes集群上 实验环境： 公有云环境：AWS EC2 操作系统：ubuntu 16.04 Docker version：18.09.0 通过Rancher部署kubernetes集群 Rancher的安装以及部署kubernetes集群的步骤推荐直接按照快速入门执行。 创建Rancher Api密钥 EMQ X通过访问kube-apiserver来实现自动集群功能，在Rancher中，Rancher对kube-apiserver做了一层代理，在访问kube-apiserver的时候必须提供用于向Rancher进行身份验证的API密钥。参考用户手册创建并保存API Key。本实验中创建的Access Key为：token-dksbl，Secret Key为：pshhhf5cp8d5v5x7bzjdm82qfrwgx7f2bzksnr748j42xmbvvklbdz，组合成的Token为：token-dksbl:pshhhf5cp8d5v5x7bzjdm82qfrwgx7f2bzksnr748j42xmbvvklbdz 下载并配置kubectl 下载并安装kubectl 进入Rancher集群页面，点击Kubeconfig文件。 将kubeconfig文件保存到~/.kube

rancher2.0搭建简单的k8s集群 安装docker：选择docker版本【docker 17.03.2-ce】，安装步骤参考 这里 ，也可以选择直接运行下面的命令 sudo yum update -y curl -o /etc/yum.repos.d/CentOS-Base-Ali.repo http://mirrors.aliyun.com/repo/Centos-7.repo curl -o /etc/yum.repos.d/Docker-ce-Ali.repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo yum makecache yum install --setopt=obsoletes=0 docker-ce-17.03.2.ce-1.el7.centos docker-ce-selinux-17.03.2.ce-1.el7.centos.noarch -y #运行docker并添加到开机启动 systemctl enable docker.service && systemctl start docker.service 配置docker加速器 我选用的是：DaoCloud 推出永久免费的新一代加速器服务。可以用我的，也可以自己去注册一个： https://www

目前创建K8S集群的安装程序最受欢迎的有Kops，Kubespray，kubeadm，rancher，以及个人提供的脚本集等。 Kops和Kubespary在国外用的比较多，没有处理中国的网络问题，没法使用。 kubeadm是Kubernetes官方提供的k8s部署工具，不过不支持HA，且支持的docker版本、K8S版本也有限，因此无法作为生产级安装程序。 Rancher2016年的新起之秀，可以做到极简快速部署管理Docker，并支持多种编排方式：Cattle、Kubernetes、Mesos、Swarm等。通过修改镜像库的方式可以实现在国内的使用。所以我们选择Rancher作为Docker管理部署框架。(因为对于Kubernetes也是容器化的方式运行所以容灾恢复比在物理机优秀) 附上: Kubernetes官方文档: https://kubernetes.io/docs/reference/ Kubernetes官方Git地址: https://github.com/kubernetes/kubernetes Rancher官方地址: https://www.cnrancher.com/ PS:本系列中使用 KubernetesV1.8 RancherV1.6.14 1. 配置K8S环境模板 如果大家直接创建一个K8S的环境会发现根本无法初始化

Kubernetes爆出中等严重性安全漏洞——Kubernetes API Server拒绝服务漏洞CVE-2019-1002100。 本文将进行漏洞解读和情景再现，并分享漏洞修复方案，Rancher用户来看应对之策了！ CVE-2019-1002100漏洞 美国当地时间2019年3月2日，Kubernetes社区发布了Kubernetes API server拒绝服务的漏洞（CVE-2019-1002100），即有API写入权限的用户在写入资源时会导致Kubernetes API server过度消耗资源，此漏洞被评级为【中等严重性】。 此漏洞表现为用户在向Kubernetes API server发送 json-patch规则的补丁包来更新资源对象时（例如kubectl patch xxx --type json 或者“Content-Type: application/json-patch+json”)，Kubernetes API server会消耗极大的资源，最终导致API server拒绝连接。 https://github.com/kubernetes/kubernetes/issues/74534 情景再现 一个json-patch的例子： kubectl patch deployment test --type='json' -p '[{"op": "add",

当我们知道Istio是一个好东西，能够帮助我们快速实现微服务化中的一些关键节点，那么下一步就需要考虑怎么使用Istio了，Istio现在版本是和Kubernetes强关联在一起的，如果大家还不是太了解Kubernetes可以先从笔者的文章中了解，通过Kubernetes生态Istio可以非常方便的进行部署和使用。 附上: 喵了个咪的博客: w-blog.cn Istio官方地址: https://preliminary.istio.io/zh Istio中文文档: https://preliminary.istio.io/zh/docs/ PS : 此处基于当前最新istio版本1.0.3版本进行搭建和演示 一. Kubernetes准备工作 搭建部署Istio时需要先准备好Kubernetes环境，笔者这边使用的是Rancher进行环境的搭建，可以参考笔者的以下博文: Docker应用容器引擎介绍与搭建 - 喵了个咪博客空间 - 开源中国 Kubernetes(二) - 使用Rancher部署K8S集群(搭建Rancher) - 喵了个咪博客空间 - 开源中国 Kubernetes(三) - 使用Rancher部署K8S集群(搭建Kubernetes) - 喵了个咪博客空间 - 开源中国 Docker应用容器引擎介绍与搭建 - 喵了个咪的博客 - CSDN博客

需求： 外部 Jenkins 需要连接 Rancher 中的 Kubernetes 集群。 1、集群 config 文件 Rancher 首页，"集群" --> 右上角"Kubeconfig 文件"，后续需要用到该文件内容。 apiVersion: v1 kind: Config clusters: - name: "cicd" cluster: server: "https://rancher.xxxxxx.com/k8s/clusters/c-b5g7r" - name: "cicd-dev-cicd-k8s-master" cluster: server: "https://172.16.5.83:6443" certificate-authority-data: "LS0tLSerashtyjyurkilyrderhaURS0tLS0tCk1JSUN3akNDQ\ WFxZ0F3SUJBZ0lCQURBTkJna3Foa2lHOXcwQkFRc0ZBREFTTVJBd0RnWURWUVFERXdkcmRXSmwKT\ FdOaE1CNFhEVEU1TURnd05UQTJORFl6TWsdfgRUSTVNRGd3TWpBMk5EWXpNbG93RWpFUU1BNEdBM\

一、说明 1）需求： Kubernetes 上 部署 Jenkins-master，服务采用 Jenkins-slave 发布，发布完成后 Jenkins-slave 自动销毁。 2）环境： Rancher 2.2.7 （部署Rancher参考之前文章： 离线安装 Rancher2.2.4 HA 集群 ） Jenkins 2.176.2 二、安装 Jenkins 2.1 安装 Jenkins 在 Rancher 2 上部署 Jenkins-master 1）添加工作负载 名称：jenkins-master Docker镜像：jenkins/jenkins:lts 命名空间：jenkins 数据卷：jenkins-master-pvc，容器路径：/var/jenkins_home 2）添加负载均衡 名称：jenkins-master 命名空间：jenkins 自定义域名：jenkinscicd.xxxxxx.com 服务/工作负载：jenkins-master 容器端口：8080 3）添加域名解析 jenkinscicd.xxxxxx.com 172.16.5.84（ingress lb 地址） dig查看是否解析成功 dig jenkinscicd.xxxxxx.com 4）访问 1、浏览器访问连接：jenkinscicd.xxxxxx.com 2、在rancher上进入容器

Linux基金会正式成立CDF（持续交付基金会）！ Rancher作为创始团队成员加入CDF，将共同促进持续交付最佳实践。作为OCI创始成员、CNCF核心成员和CNCF管理委员会委员的Rancher，在开源领域的领导力再获认可。 2019年3月12日，Linux基金会在开源领导者峰会上宣布正式成立CDF（Continuous Delivery Foundation）持续交付基金会，这一基金会将成为多元化持续集成和交付（CI/CD）领域的新基础。 业界领先的容器管理软件提供商Rancher Labs（以下简称Rancher）作为 创始团队成员加入CDF，共同促进持续交付最佳实践 。作为 OCI创始成员、CNCF核心成员和CNCF管理委员会委员的Rancher ，此次成为CDF创始成员，再次证明了Rancher在开源领域的影响力和认可度。 CDF由Jenkins创始人Kohsuke Kawaguchi牵头组织成立，隶属Linux基金会，是Linux基金会监管下的开源项目组织之一。CDF将作为一个中立的基地，为最重要的开源项目提供持续交付和规范，以加快发布流程。CDF将促进行业顶级开发人员、最终用户和供应商之间的合作，以成立CI/CD和DevOps方法，定义并记录最佳时间，创建培训材料，最终促使世界各地的软件开发团队能实施CI/CD最佳实践。 当前，CI/CD在云计算