如何統一管理谷歌GKE、AWS EKS和Oracle OKE

在Rancher出現之前，管理在不同云提供商中運行的kubernetes集群從來都不是一件容易的事。Rancher是什么？它是一個開源的Kubernetes管理平臺，用戶可以在Rancher上創建對接不同云的Kubernetes集群，或直接向導入已有的Kubernetes集群進行統一納管。

?

在這篇文章中，我將演示如何在Google云、AWS Cloud中啟動Kubernetes集群以及如何從Oracle Cloud導入集群。所有這三個集群，最終都將在Rancher Dashboard上擁有直觀的視圖，并能進行統一管理。本文將逐步展示如何從Rancher創建Kubernetes集群，以及如何通過Rancher Dashboard輕松完成監控和部署。

?

除了Rancher Kubernetes管理平臺之外，Rancher Labs也發布過自己的RKE（Rancher Kubernetes Engine）供用戶選擇使用。RKE這是一個非常簡單、閃電般快速的Kubernetes安裝程序，可以在任何地方使用。因此，它消除了在裸機服務器或VM上安裝Kubernetes集群的痛苦，并且它還提供了很多自定義的靈活性。

RKE安裝

在這一章里我將演示如何在3個VM上安裝Rancher Kubernetes集群。首先你需要三臺機器來啟動RKE集群。我使用的是3個EC2實例與ubuntu18.04，作為啟動鏡像。所以現在我已經有了一個單獨的VM，我將執行這三個節點的所有安裝，其中一個將是主節點，另外兩個將是工作節點。我已經按照官方文檔（https://rancher.com/docs/rke/latest/en/installation/）進行了安裝，為了讓整個工作更簡單，我稍微調整了一些步驟。

?

• 步驟1：下載RKE二進制文件

• wget

• https://github.com/rancher/rke/releases/download/v0.1.18/rke_linux-amd64

• 步驟2：mv rke_linux-amd64 rke

• 步驟3：導出PATH = / home / cloud_user / rke：$ PATH

• 步驟4：到目前為止，我已經安裝了三臺安裝了docker的ubuntu EC2機器（一定要運行“usermod -aG docker ubuntu”，這樣才能讓docker可以被ubuntu用戶訪問）、以及在創建這些實例時我使用的私鑰文件。你需要做的是在當前的VM中創建文件，復制密鑰的內容，更改密鑰權限并嘗試登錄到你的EC2實例之一。

然后運行以下命令：

?

rke config --name cluster.yml（如果你還沒有設置路徑，此處則可以使用./rke）。

?

一旦你按下Enter鍵，它將開始詢問你一些不同的參數值，因為它會根據這些參數值來創建cluster.yml文件。這些參數基本上是你定義的節點特征，rke會自動為你創建cluster.yml。你也可以按照Rancher的文檔自行創建。

以上是我傳遞的參數，并基于它生成了cluster.yml文件。基本上它就是三個節點配置和我默認選擇的其他一些與集群相關的配置。

以上是Node基于我們傳遞的參數在cluster.yml文件中的樣子。 現在你已準備好了cluster.yml文件，就可以繼續下一步了。

?

• 步驟5：運行“rke up”以啟動集群（如果你在同一位置有cluster.yml文件的話），或者如果你擁有cluster.yml以外的文件，則可以運行：rke up --config abc.yml

?

就這樣簡單！！！ 然后你將可以看到集群啟動了，并開始顯示各種INFO日志，以執行各種工作來啟動集群并將節點連接在一起。這也讓你可以看到幕后發生的事情，以便你可以感受到集群創建的所有步驟。如果不需要這些，你只需看看我們“成功建立Kubernetes集群”即可。

?

在此之后，rke還會創建一個kubeconfig文件，你可以使用該文件與集群進行交互（在此之前需安裝kubectl），名稱為“kube_config_cluster_yml”。如果你使用的yml文件用了其他名稱，那么它將是'kube_config_test_yml'，然后就可以使用這個config文件與集群進行交互了。

Rancher安裝

現在我將向你展示如何安裝Rancher并從Rancher Dashboard創建/導入集群。 我將使用我用于RKE安裝的相同VM。 我將在端口80上運行Rancher作為docker容器。

?

命令：docker run -d --restart=unless-stopped -p 80:80 -p 443:443 rancher/rancher

?

搞定！Rancher現在已經運行起來了！

?

下面登錄Rancher <ipaddress>并設置密碼，使用URL。

現在，Rancher已啟動并正在運行了，我們可以開始準備創建和導入集群。下面我將向你展示如何使用Rancher創建AWS和Google云集群，以及如何從Oracle云和最近創建的RKE導入集群。

使用Rancher創建AWS集群

步驟1：單擊“添加集群”并選擇Amazon EKS。選擇完之后，你將需要提供集群名稱、訪問密鑰（Access Key）和secret Key。

步驟2：單擊“配置集群”，然后選擇Kubernetes版本和服務角色。

步驟3：單擊選擇VPC和子網，以選擇節點的VPC和公共IP。

步驟4：選擇實例選項，以指定節點的形狀和大小。

步驟5：創建集群

單擊“創建”后，配置AWS EKS集群就開始了，這一切將顯示在AWS儀表板和Rancher Dashboard中。

使用Rancher創建Google Kubernetes集群

步驟1：在Google云端控制臺中創建具有以下權限的服務帳戶。

步驟2：為該服務帳戶創建JSON密鑰并將其保存在你的計算機上，因為在通過Rancher創建集群時將需要此密鑰。

步驟3：轉到Rancher Dashboard，單擊“添加集群”并選擇Google GKE。 填好集群的名稱，并粘貼您剛剛在步驟2中創建的服務帳戶JSON文件。

步驟4：單擊“配置節點”后，它將使用提供的JSON文件進行身份驗證，并顯示兩者不同的部分，你可以在其中選擇相應的集群選項。 你可以選擇區域、Kubernetes版本、節點數/形狀/鏡像、啟用/禁用自動修復、自動縮放和自動升級等功能，然后單擊“創建”。

就是這樣，只要你點擊“創建”，Google Kubernetes集群就創建好了。

使用Rancher導入RKE集群

在本節中，我將展示如何將RKE集群導入你剛剛在本文開頭創建的Rancher。

?

步驟1：單擊添加集群，選擇導入選項后，填入集群名稱并單擊創建。

步驟2：運行下一個屏幕上提到的命令，以創建集群管理員角色以及Rancher導入需要的yaml。

將Oracle Kubernetes引擎導入Rancher Dashboard

先創建OKE（Oracle Kubernetes Engine），轉到Oracle OCI控制臺，從菜單中選擇開發者服務，然后選擇集群。我將選擇快速創建選項，因為它非常簡單，除了提供集群名稱和節點形狀和計數之外，無需再執行任何其他操作。

Rancher Dashboard

下面讓我們看看Rancher Dashboard。

現在，你可以使用Rancher Dashboard進行各種不同的操作。

啟用監控

你可以直接使用Dashboard啟用prometheus和grafana監控，并訪問所有集群的grafana儀表板。 下面我將展示如何為Google Kubernetes集群執行操作，這些流程適用于其他所有各類集群。

?

步驟1：選擇要為其啟用監控的集群。

步驟2：從工具菜單中選擇監控。

步驟3：單擊“啟用”并設置限制。單擊保存。

單擊“保存”后，你的監控功能已啟用。當你單擊集群時，您將可以看到grafana的logo。

單擊任意一個Grafana的logo，你會跳轉到Grafana的儀表板，可以在其中查看所有指標，并根據需要創建告警。

管理集群

你可以使用Rancher Dashboard輕松管理集群的所有已部署的pod、服務等。

在這里，您可以編輯yaml文件，重新部署它們并根據需要更改配置。

?

部署應用程序

使用Rancher Dashboard將應用程序部署到集群非常簡單。 只需打開集群的工作負載頁面，即可部署應用程序。

下面讓我們來部署一個示例的nginx應用程序。 選擇部署時，你可以使用各種選項來部署應用程序。

你可以設置環境變量、執行節點計劃、運行健康檢查、創建卷以及定義擴展策略。 你還可以通過單個的應用程序部署界面做很多事情（特別酷炫！）。你也可以暴露端口（對于我的部署，我已將它暴露為外部負載均衡器）。

執行kubectl命令

您可以在配置集群時生成的kubectl shell的幫助下，通過Rancher UI執行kubectl命令。這里的一個問題是，當您嘗試多次運行kubectl shell時，由于某些docker的問題會導致斷開連接。另一種可行方法是下載kubeconfig文件并在本地運行kubectl命令。

?

你還可以創建卷，創建CI/CD的Pipeline等等。

?

結?語

在這篇文章中，我分享了：

• 如何安裝Rancher

• 如何使用Rancher安裝Google GKE

• RKE設置

• 使用Rancher創建AWS EKS

• 將Oracle Cloud OKE導入Rancher

• 從Rancher啟用對集群的監控

• 使用Rancher UI部署示例應用程序并將其作為負載均衡器公開

• 使用Rancher UI執行Kubectl命令

?

Rancher的功能非常多，我當然無法僅用一篇文章就分享完所有Rancher的功能、特性等等所有方面，更多用法大家可以繼續自行探索。