)
从零到一:CentOS 7环境下Rancher 2.5.15全栈部署指南
在容器化技术席卷全球的今天,能够高效管理多个Kubernetes集群的工具成为了刚需。Rancher作为业界领先的容器管理平台,以其直观的界面和强大的功能赢得了众多开发者和运维人员的青睐。本文将手把手带你完成从零开始的全套部署流程,特别适合那些刚接触容器技术但急需搭建生产级管理平台的技术团队。
1. 环境准备与Docker安装
在开始部署Rancher之前,我们需要确保基础环境就绪。CentOS 7作为企业级Linux发行版,提供了稳定可靠的运行环境。以下是完整的系统初始化步骤:
首先更新系统并安装必要工具包:
yum update -y && yum install -y wget curl vim接下来配置Docker的阿里云镜像源加速安装过程:
wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo安装Docker CE版本并设置开机自启:
yum install -y docker-ce systemctl enable docker && systemctl start docker验证Docker安装是否成功:
docker version注意:如果遇到"Device or resource busy"错误,可能是由于旧版Docker未完全卸载导致,可执行
yum remove docker*彻底清理后重试。
2. Rancher 2.5.15容器化部署
选择2.5.15这个长期支持版本(LTS)能够获得更稳定的使用体验。以下是经过生产验证的部署命令:
docker run -d --name=rancher \ --restart=unless-stopped \ -p 80:80 -p 443:443 \ --privileged \ -v /data/rancher:/var/lib/rancher \ rancher/rancher:v2.5.15关键参数解析:
| 参数 | 作用 | 必要性 |
|---|---|---|
--privileged | 赋予容器root权限 | Rancher 2.5+必需 |
-v /data/rancher:/var/lib/rancher | 数据持久化存储 | 避免数据丢失 |
--restart=unless-stopped | 自动重启策略 | 保证服务高可用 |
部署完成后,检查容器运行状态:
docker ps | grep rancher3. 初始访问与安全配置
Rancher启动后需要约2-3分钟初始化时间。通过以下命令实时查看启动日志:
docker logs -f <container_id>获取初始管理员密码有两种方式:
方法一:直接查看Bootstrap密码
docker logs <container_id> 2>&1 | grep "Bootstrap Password:"方法二:重置密码(适用于忘记密码情况)
docker exec -ti <container_id> reset-password首次登录建议:
- 访问
https://<服务器IP> - 立即修改默认密码
- 配置LDAP/AD认证(如有)
- 设置访问白名单IP限制
4. 集群管理与高级配置
Rancher的核心价值在于简化Kubernetes集群管理。下面演示如何导入现有集群:
- 登录Rancher控制台
- 点击"添加集群"→"导入现有集群"
- 设置集群显示名称(如"生产集群")
- 选择"自定义"导入方式
- 在目标Kubernetes主节点上执行生成的注册命令
常见问题排查指南:
Pending状态:检查节点资源是否充足
kubectl describe pod <pod-name> -n cattle-system网络问题:确保节点间端口互通
telnet <master-ip> 6443证书问题:检查时间是否同步
date && chronyc sources
5. 生产环境优化建议
经过基础部署后,还需要考虑以下增强配置:
数据备份方案
# 创建每日自动备份 0 2 * * * docker stop rancher && tar -zcvf /backup/rancher-$(date +%Y%m%d).tar.gz /data/rancher && docker start rancher性能调优参数
docker update rancher \ --memory=8g \ --memory-swap=10g \ --cpus=4高可用架构
- 部署3节点Rancher Server集群
- 使用外部数据库(MySQL/PostgreSQL)
- 配置负载均衡器(如Nginx)
6. 日常维护与监控
建立完善的监控体系能提前发现问题:
关键指标监控清单
- 容器内存使用率
- API响应时间
- 集群节点健康状态
- 证书过期时间
设置告警规则示例:
# 使用Prometheus监控Rancher - alert: HighMemoryUsage expr: container_memory_usage_bytes{container="rancher"} > 6 * 1024^3 for: 5m labels: severity: warning annotations: summary: "Rancher memory usage high"日志收集方案:
# 使用Fluentd转发日志到ELK docker run --log-driver=fluentd --log-opt fluentd-address=localhost:24224 rancher/rancher:v2.5.157. 版本升级策略
Rancher的版本升级需要谨慎操作:
- 查看官方发布说明中的变更内容
- 在测试环境验证升级流程
- 备份关键数据和配置
- 执行滚动升级(单节点先停止服务)
- 验证各功能模块是否正常
回滚方案:
# 如果升级失败,快速回滚到旧版本 docker stop rancher docker rm rancher docker run -d --name=rancher \ -v /data/rancher:/var/lib/rancher \ rancher/rancher:v2.5.14在最近一次升级中,我发现先升级边缘集群再升级中心管理集群的顺序能减少兼容性问题。同时预留至少50%的磁盘空间可以避免升级过程中临时文件导致的存储不足问题。
