)
零基础实战:CentOS 7环境下的Rancher 2.5.15容器化部署全指南
当企业开始拥抱云原生技术栈时,Kubernetes集群管理工具的选择往往决定了后续的运维效率。作为业界领先的多集群管理平台,Rancher以其直观的图形界面和丰富的功能集成,成为众多团队从零搭建容器平台的首选方案。本文将手把手带您完成从裸机到生产级Rancher环境的完整部署过程,特别针对CentOS 7操作系统优化每个步骤,确保即使没有丰富Linux经验的开发者也能轻松上手。
1. 环境准备与Docker引擎安装
在开始部署Rancher之前,我们需要确保基础环境符合运行要求。CentOS 7作为经典的Linux发行版,其稳定的内核和广泛的兼容性使其成为企业级部署的理想选择。以下是环境检查清单:
- 硬件要求:至少2核CPU、4GB内存(运行Kubernetes集群需更高配置)
- 网络条件:稳定的互联网连接(用于拉取容器镜像)
- 系统准备:已更新所有安全补丁的CentOS 7.6+系统
首先配置Docker的阿里云镜像源加速下载:
# 备份原有Yum配置 sudo cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak # 添加Docker官方仓库 sudo yum install -y yum-utils device-mapper-persistent-data lvm2 sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo # 安装Docker社区版 sudo yum makecache fast sudo yum install -y docker-ce docker-ce-cli containerd.io安装完成后需要调整关键配置以优化容器运行时性能:
# 创建daemon.json配置文件 sudo tee /etc/docker/daemon.json <<-'EOF' { "exec-opts": ["native.cgroupdriver=systemd"], "log-driver": "json-file", "log-opts": { "max-size": "100m" }, "storage-driver": "overlay2", "registry-mirrors": ["https://registry.cn-hangzhou.aliyuncs.com"] } EOF启动Docker服务并设置开机自启:
sudo systemctl daemon-reload sudo systemctl enable docker --now提示:执行
docker version可验证安装是否成功,Client和Server两部分版本信息都应正常显示。
2. Rancher容器部署与参数解析
Rancher 2.5.15作为长期支持版本(LTS),在稳定性和功能完整性上达到了良好平衡。我们采用官方推荐的Docker单节点部署方式,这种方式适合中小规模的生产环境,同时通过数据持久化配置确保关键信息不会因容器重启而丢失。
创建数据存储目录并设置权限:
sudo mkdir -p /data/rancher sudo chmod 755 /data/rancher启动Rancher容器的完整命令包含多个关键参数:
docker run -d \ --name=rancher \ --restart=unless-stopped \ -p 80:80 \ -p 443:443 \ --privileged \ -v /data/rancher:/var/lib/rancher \ rancher/rancher:v2.5.15让我们拆解每个参数的实际作用:
| 参数 | 类型 | 功能说明 | 生产环境建议 |
|---|---|---|---|
--restart=unless-stopped | 重启策略 | 自动恢复意外停止的容器 | 必须配置确保高可用 |
-p 80:80 -p 443:443 | 端口映射 | 暴露Web管理界面 | 建议后续配置Nginx反代 |
--privileged | 权限控制 | 赋予容器root权限 | Rancher 2.5+必需参数 |
-v /data/rancher:/var/lib/rancher | 数据卷 | 持久化存储关键数据 | 必须配置避免数据丢失 |
容器启动后,可以通过以下命令监控初始化进度:
docker logs -f rancher 2>&1 | grep --line-buffered "Bootstrap Password:"注意:首次启动可能需要3-5分钟完成数据库初始化和证书生成,期间请勿中断进程。
3. 初始访问与安全配置
当控制台显示"Bootstrap Password"后,即可通过浏览器访问管理界面。根据网络环境不同,有两种访问方式:
- 本地直接访问:
https://<服务器IP> - 域名访问(推荐生产环境使用):
https://rancher.yourdomain.com
首次登录时会遇到安全提示,这是因为Rancher使用自签名证书。在Chrome浏览器中,您可以:
- 直接输入"thisisunsafe"绕过警告(仅限测试环境)
- 或点击高级→继续前往
登录后系统会强制要求修改默认密码。建议设置符合以下要求的强密码:
- 至少12个字符长度
- 包含大小写字母、数字和特殊符号
- 避免使用字典单词或常见组合
安全配置建议清单:
- 启用双因素认证:在用户设置中绑定Google Authenticator
- 配置访问控制:设置合理的全局权限策略
- 定期备份:定时导出集群配置和用户数据
- 网络隔离:将管理界面限制在内网访问
4. 数据持久化与备份方案
数据持久化是生产环境部署的核心要求。我们之前通过-v参数将容器内的/var/lib/rancher挂载到宿主机目录,现在需要验证其有效性:
# 查看挂载点使用情况 docker inspect rancher | grep Mounts -A 10 # 模拟数据写入 sudo touch /data/rancher/test_file # 重启容器验证数据持久性 docker restart rancher docker exec rancher ls /var/lib/rancher | grep test_file推荐的生产级备份方案:
每日增量备份脚本(保存为/usr/local/bin/backup-rancher.sh):
#!/bin/bash BACKUP_DIR="/backup/rancher/$(date +%Y%m%d)" mkdir -p $BACKUP_DIR # 停止容器确保数据一致性 docker stop rancher # 打包数据目录 tar -czvf $BACKUP_DIR/rancher-data-$(date +%H%M).tar.gz -C /data rancher # 导出Rancher配置 docker exec rancher kubectl get all --all-namespaces -o yaml > $BACKUP_DIR/cluster-state-$(date +%H%M).yaml # 重新启动容器 docker start rancher # 保留最近7天备份 find /backup/rancher -type f -mtime +7 -exec rm -f {} \;设置定时任务(每天凌晨2点执行):
(crontab -l 2>/dev/null; echo "0 2 * * * /usr/local/bin/backup-rancher.sh") | crontab -5. 集群管理与日常运维技巧
成功登录Rancher控制台后,您将看到直观的集群管理界面。对于初次使用者,建议从以下功能模块开始探索:
- 集群仪表盘:实时监控CPU、内存和存储资源使用情况
- 项目与命名空间:逻辑隔离不同团队或环境的工作负载
- 应用商店:一键部署常见中间件和开发工具
- 监控告警:配置Prometheus监控和自定义告警规则
常见问题排查命令速查表:
| 症状 | 诊断命令 | 典型解决方案 |
|---|---|---|
| Pod状态异常 | kubectl describe pod <name> -n <namespace> | 检查事件日志和资源限制 |
| 节点不可用 | kubectl get nodes -o wide | 验证kubelet服务状态 |
| 网络故障 | kubectl get networkpolicy -A | 检查网络策略配置 |
| 证书过期 | openssl x509 -in /etc/kubernetes/ssl/kube-apiserver.pem -noout -dates | 更新证书或调整有效期 |
性能优化参数推荐(适用于/etc/docker/daemon.json):
{ "default-ulimits": { "nofile": { "Name": "nofile", "Hard": 65536, "Soft": 65536 } }, "max-concurrent-downloads": 10, "max-concurrent-uploads": 5, "storage-opts": [ "overlay2.override_kernel_check=true" ] }6. 升级策略与版本管理
Rancher的版本升级需要谨慎操作以避免服务中断。对于2.5.x系列的升级,建议采用以下步骤:
- 备份当前环境:完整备份数据卷和数据库
- 检查版本兼容性:确认目标版本支持现有Kubernetes集群
- 准备新版本镜像:提前拉取避免下载超时
- 执行滚动升级:通过Docker停止旧容器并启动新版本
具体升级命令示例:
# 停止并移除旧容器(数据卷会保留) docker stop rancher docker rm rancher # 启动新版本容器(保持相同参数) docker run -d \ --name=rancher \ --restart=unless-stopped \ -p 80:80 -p 443:443 \ --privileged \ -v /data/rancher:/var/lib/rancher \ rancher/rancher:v2.5.16升级后检查清单:
- 验证所有工作负载状态正常
- 检查监控指标是否持续上报
- 测试关键业务功能是否可用
- 确认用户权限配置未发生变化
在多个生产环境部署中发现,升级过程中最常见的异常是证书更新问题。如果遇到HTTPS连接错误,可以尝试以下恢复步骤:
# 进入Rancher容器 docker exec -it rancher bash # 重新生成证书 kubeadm certs renew all # 重启相关服务 systemctl restart kubelet
)
){kind=spacer}
