通过Rancher快速搭建Kubernetes环境

作者：杨冬 欢迎转载，也请保留这段声明。谢谢！

出处： https://andyyoung01.github.io/ 或 http://andyyoung01.16mb.com/

Kubernetes是一个Google主导的生产就绪、企业级、成熟的容器编排平台。如果不使用云服务商提供的部署工具，在你自己的集群中搭建Kubernetes环境是比较繁琐的。而Rancher这个开源的容器管理平台为我们完美地解决了快速部署Kubernetes这个问题。

玩过Kubernetes（以下简称k8s）的小伙伴都知道，在本地手动部署一个完整的k8s环境比较复杂，因为它有多个组件需要安装配置。首先需要一个etcd数据库用作存储；其次如果要实现它的overlay网路的话，要部署flannel；然后需要部署master和node节点上的相关软件包；最后当然node节点上不能缺少docker容器引擎。而在这个过程中每个组件的配置有错误，最后都会导致整个k8s环境的不可用。

对于想尝试k8s,或者并不希望花费太多的时间用于构建一个基于容器集群的开发环境的人，虽然k8s官方提供了minikube这个工具，但是对于国内的用户来说，如果不经过配置，其需要的许多依赖都由于网络环境的原因访问不了，所以在国内使用minikube的体验并不很好。

幸好有Rancher这个开源的全栈化的容器管理工具存在，他支持了常见的容器编排和管理引擎，包括k8s，mesos，swarm及其自己开发的cattle引擎，使得部署容器集群的工作非常简单。本文就来看看Rancher是怎样部署k8s的。

Rancher提供了一个应用商店（Catalog），它保存着各种应用程序栈的部署模板，通过使用这套模板可以实现应用程序的快速部署。而Rancher对于各种容器管理引擎的部署也是通过应用程序模板来实现的，只不过这套模板在应用商店中的类型是基础设施服务，本质上与其它应用程序模板没有太大的不同。关于Rancher的使用入门，可以参考 这篇文章 或者官方文档的 快速开始向导 。

另外，如果通过Rancher在部署时没有进行其它配置，在添加环境时选择的环境模板为Kubernetes的话，添加主机后整个Kubernetes环境虽然能运行起来，但在后面实际使用时，会发现Kubernetes的Dashboard无法使用，其它的一些Kubernetes的Add-Ons也无法使用。部署pod时，会发现程序会卡在拉取镜像的步骤。这是因为Rancher部署Kubernetes后，Kubernetes默认通过Google的docker镜像库来拉取镜像，而这个库在国内的网络是无法访问的。Rancher Labs的国内的同事通过修改环境模板，使Rancher部署的k8s通过国内的阿里云来拉取一些Pod基础设施容器镜像，优化了中国区的使用体验， 这篇文章 对于部署过程进行了说明。下面我们就根据这篇文章的说明来实际操作一遍。

这里的运行环境使用了四台Virtual Box虚拟机，每台主机的内存设置为2G，操作系统为CentOS7，已经安装好了docker引擎（版本1.12.3），docker可以从网络上正常拉取镜像。四台机器的IP地址及主机名如下：

rancher-k8s-master：192.168.56.10

rancher-k8s-node1：192.168.56.100

rancher-k8s-node2：192.168.56.101

rancher-k8s-node3：192.168.56.102

直接使用文章中的命令在master上来启动Rancher Server：

sudo docker run -d --restart=unless-stopped \     -e DEFAULT_CATTLE_CATALOG_URL='{"catalogs":{"community":{"url":"https://github.com/rancher/community-catalog.git","branch":"master"},"library":{"url":"https://github.com/niusmallnan/rancher-catalog.git","branch":"k8s-cn"}}}' \     --name rancher-server \     -p 8082:8080 rancher/server:stable

上面的命令比普通的运行Rancher Server的命令其实就是多了一个启动时的环境变量，告诉Rancher Server可以去哪里下载Rancher的Catalog。上面指定的地址其Catalog中的部分配置已经经过修改，可以让Rancher部署的k8s从阿里云来拉取镜像。

等待rancher server启动起来之后，通过浏览器访问http://192.168.56.10:8082/，就进入了Rancher的web页面。我们需要使用k8s的编排引擎，Rancher默认的编排引擎是Cattle，所以我们需要先创建一个环境。将鼠标放到主页左上角的Default菜单上，会自动显示下拉菜单，点选“环境管理”，然后点选“添加环境”。在添加环境页面上，填入名称（这里我们填入k8s）和描述（这里我们没有填写），在下面的环境模板中选择Kubernetes，然后点击创建，便添加了一个名为k8s的新环境。如下图：

点击“切换至此环境”图标，便进入了k8s的环境。

此时该环境的页面提示需要添加至少一台主机。点击页面上部的“添加主机”链接，首先让你确认Rancher API的Base URL，点击保存后，页面会出现可以添加的主机类型的选项，默认为Custom。由于我们这里要建立本地的集群环境，所以选择Custom。如果要在公有云环境下创建主机，请选择相应的公有云类型。在选择了Custom环境的页面中，系统给出了添加主机的6个步骤。按照页面的步骤在每台主机上操作。对于我们的环境来说，就是在node1、node2、node3这三个节点上操作。在每台主机上都配置好docker环境（注意需要使用 支持k8s的docker版本 ）并且运行了第5步的docker脚本后，点击关闭，页面回到k8s的dashboard页面，如下图：

这时候请耐心等待，如果是第一次进行添加主机操作的话，系统会到互联网上拉取相关的镜像，这需要一段时间。最后整个环境都部署完成之后，页面会出现Kubernetes UI的按钮：

这时候整个k8s的环境便通过Rancher部署好了。可以点击一下Kubernetes UI的按钮，来看看其仪表板：

可见通过Rancher来部署k8s环境，整个过程是多么简单。

在整个k8s环境都部署好了之后，就可以通过kubectl命令行工具来与k8s交互了。在Rancher的k8s环境下，KUBERNETES下拉菜单中有一项为CLI，这个菜单的作用是调出k8s的命令行kubectl。本文使用的是Rancher v1.6.2版，在Rancher页面为中文环境时，KUBERNETES菜单下的CLI页面似乎不太正常，点击之后没有显示，也许是我环境配置的问题。如果你也遇到相同的问题，只要切换成英文后刷新页面CLI页面便可以显示出来。然后就可以使用页面上的kubectl与k8s交互。或者点击“Generate Config”生成kubectl的配置文件，将配置拷贝到你的kubectl所在的环境下，就可以使用k8s了。

另外，Rancher已经为用户配置好了Helm和Tiller，可以在其CLI页面直接使用。简单来说，Helm是k8s下的包管理器，你可以将其类比为yum、apt或homebrew，它提供了在k8s下部署集群服务组件的方式。Rancher的应用商店Catalog也与其类似。关于Helm的介绍，可以参考 这篇文章 。