CentOS上Rancher单机部署全指南：从环境准备到集群管理

引言

随着容器化技术的普及，Kubernetes已成为容器编排的事实标准。而Rancher作为一款开源的企业级Kubernetes管理平台，以其直观的UI、强大的集群管理能力和丰富的生态集成，受到了众多开发者和企业的青睐。本文将详细介绍如何在CentOS系统上进行Rancher的单机部署，帮助读者快速搭建起一个可用的Rancher环境，为后续的容器化应用部署和管理打下基础。

环境准备

系统要求

• 操作系统：CentOS 7或CentOS 8（推荐使用较新版本以获得更好的兼容性和安全性）。
• 硬件配置：至少4GB内存（建议8GB以上），2核CPU（建议4核以上），足够的磁盘空间（至少20GB）。
• 网络连接：确保服务器可以访问互联网，以便下载必要的软件包和镜像。

关闭SELinux和防火墙（可选但推荐）

SELinux和防火墙可能会阻止某些必要的网络连接，影响Rancher的正常运行。在生产环境中，建议配置适当的规则而不是完全关闭。

# 临时关闭SELinux
setenforce 0
# 永久关闭SELinux（修改配置文件后需要重启）
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
# 停止并禁用firewalld（如果使用firewalld）
systemctl stop firewalld
systemctl disable firewalld

安装Docker

Rancher运行在Docker容器中，因此首先需要安装Docker。

卸载旧版本（如果存在）

yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine

安装依赖

yum install -y yum-utils device-mapper-persistent-data lvm2

设置Docker仓库

yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

安装Docker CE

yum install -y docker-ce docker-ce-cli containerd.io

启动并启用Docker

systemctl start docker
systemctl enable docker

验证安装

docker --version
docker run hello-world

部署Rancher

拉取Rancher镜像

Rancher官方提供了多种版本的镜像，这里以最新稳定版为例。

docker pull rancher/rancher:latest

运行Rancher容器

使用以下命令启动Rancher容器，将Rancher的UI和API服务暴露在主机的80和443端口（如果端口被占用，可以选择其他端口）。

docker run -d --restart=unless-stopped -p 80:80 -p 443:443 rancher/rancher:latest

• -d：后台运行容器。
• --restart=unless-stopped：容器退出时自动重启，除非手动停止。
• -p 80:80 -p 443:443：端口映射，将容器的80和443端口映射到主机的相同端口。

验证Rancher运行状态

等待几分钟，让Rancher容器完全启动。然后，在浏览器中访问https://<你的服务器IP>，你应该能看到Rancher的登录界面。

初始配置

设置管理员密码

首次访问Rancher时，系统会提示你设置管理员密码。请确保密码足够复杂，以保证安全性。

配置访问控制（可选）

Rancher支持多种访问控制方式，如本地认证、GitHub、GitLab、Active Directory等。根据实际需求配置适当的访问控制策略。

使用Rancher

添加集群

在Rancher UI中，点击“全局”视图下的“集群”，然后选择“添加集群”。Rancher支持多种集群类型，包括从节点导入、使用Rancher Kubernetes Engine (RKE) 创建、使用云提供商的Kubernetes服务等。

部署应用

在集群视图下，你可以通过“应用”菜单部署各种容器化应用。Rancher提供了丰富的应用目录，包括数据库、消息队列、CI/CD工具等。你也可以通过上传Helm Chart或直接编写YAML文件来部署自定义应用。

监控与管理

Rancher集成了强大的监控和管理功能，包括集群状态监控、资源使用情况、日志收集、告警设置等。通过这些功能，你可以轻松地管理你的Kubernetes集群，确保其稳定运行。

常见问题与解决方案

端口冲突

如果80或443端口被占用，可以选择其他端口运行Rancher容器，并在访问时指定端口号（如https://<你的服务器IP>:8443）。

网络问题

确保服务器可以访问互联网，以便下载必要的镜像和软件包。如果服务器位于内网，需要配置适当的代理或NAT规则。

性能优化

对于生产环境，建议对Rancher服务器进行性能优化，包括增加内存和CPU资源、使用SSD存储、配置适当的Docker存储驱动等。

结论

通过本文的介绍，你应该已经成功在CentOS系统上完成了Rancher的单机部署。Rancher作为一款强大的Kubernetes管理平台，可以帮助你更高效地管理和部署容器化应用。希望本文能对你的工作和学习有所帮助。