搭建Rancher

在 Ubuntu 24.04 上，您可以通过 Docker 直接运行 Rancher Server 作为独立容器来管理 Kubernetes 集群。以下是详细步骤：

‍

‍

一、通过 Docker 直接运行 Rancher Server

1. 安装 Docker（如尚未安装）

# 安装 Docker CE
sudo apt update
sudo apt install -y docker-ce docker-ce-cli containerd.io

# 启动 Docker 服务并设置开机自启
sudo systemctl enable docker --now

# 验证 Docker 版本
docker --version  # 需为 28.0.4+

2. 拉取 Rancher 镜像

docker pull rancher/rancher:v2.8.5  # 指定稳定版本

3. 启动 Rancher 容器

docker run -d \
  --name rancher-server \
  --restart=unless-stopped \
  -p 80:80 -p 443:443 \
  -v /opt/rancher:/var/lib/rancher \  # 持久化数据目录
  --privileged \
  rancher/rancher:v2.8.5

参数说明：
• -p 80:80 -p 443:443​：将容器的 HTTP/HTTPS 端口映射到宿主机。
• -v /opt/rancher:/var/lib/rancher​：持久化存储 Rancher 配置和数据。
• --privileged​：赋予容器特权模式（Rancher 需要访问主机设备）。

二、访问 Rancher Web 界面

1. 通过浏览器访问
   打开 https://<你的服务器IP>​（首次访问需接受自签名证书风险）。

2. 获取初始密码
   查看容器日志以获取初始管理员密码：

   docker logs rancher-server 2>&1 | grep "Bootstrap Password:"
   

3. 设置新密码
   首次登录后按提示设置新密码。

三、将现有 Kubernetes 集群导入 Rancher

1. 在 Rancher 中添加集群

1. 登录 Rancher Web 界面。
2. 点击 ☷ Clusters → Add Cluster → Import。
3. 输入集群名称（如 my-k8s-cluster​），点击 Create。

2. 生成注册命令

在 Rancher 界面中，复制生成的 kubectl​ 命令（类似以下内容）：

kubectl apply -f https://<RANCHER_SERVER_IP>/v3/import/<CLUSTER_TOKEN>.yaml

3. 在现有集群中执行命令

在 Kubernetes 集群的 Master 节点 上运行上述命令：

kubectl apply -f https://<RANCHER_SERVER_IP>/v3/import/<CLUSTER_TOKEN>.yaml

4. 验证集群状态

1. 返回 Rancher 界面，等待集群状态变为 Active。
2. 点击集群名称可查看节点、工作负载等详细信息。

四、高级配置

1. 使用 SSL 证书（生产环境必选）

# 将证书文件（.crt 和 .key）放到宿主机目录
mkdir -p /opt/rancher/ssl
cp tls.crt tls.key /opt/rancher/ssl/

# 重新启动容器并挂载证书
docker run -d \
  --name rancher-server \
  -p 80:80 -p 443:443 \
  -v /opt/rancher:/var/lib/rancher \
  -v /opt/rancher/ssl:/etc/rancher/ssl \  # 挂载证书
  --privileged \
  rancher/rancher:v2.8.5 \
  --no-cacerts  # 禁用默认证书

2. 配置 Let’s Encrypt 证书（自动更新）

docker run -d \
  --name rancher-server \
  -p 80:80 -p 443:443 \
  -v /opt/rancher:/var/lib/rancher \
  -e CATTLE_ACME_DOMAIN=<你的域名> \
  -e CATTLE_ACME_EMAIL=<你的邮箱> \
  --privileged \
  rancher/rancher:v2.8.5

五、维护操作

1. 备份与恢复

# 备份数据
tar -czvf rancher-backup.tar.gz /opt/rancher

# 恢复数据
tar -xzvf rancher-backup.tar.gz -C /

2. 升级 Rancher 版本

# 停止旧容器
docker stop rancher-server
docker rm rancher-server

# 拉取新版本镜像并启动
docker pull rancher/rancher:v2.8.6
docker run -d ...  # 使用与新版本兼容的参数

六、注意事项

1. 资源需求
   • 单节点 Rancher 至少需要 4GB 内存和 2 核 CPU。
   • 生产环境建议通过 Kubernetes 部署 Rancher 以实现高可用。
2. 安全性
   • 避免将 Rancher 暴露在公网 IP 下，建议使用防火墙限制访问。
   • 定期备份 /opt/rancher​ 目录。
3. 网络要求
   • 确保 Rancher Server 可以访问被管理集群的 API Server。

通过以上步骤，您可以在 Docker 容器中快速部署 Rancher 并管理现有 Kubernetes 集群。如需更详细的配置，请参考 Rancher 官方文档。

‍