- 添加Custom主机
- 主机标签
- 安全组/防火墙
- 在运行Rancher Server的机器上添加主机
- 添加代理服务器之后的主机
- 同时包含私有IP和公共IP的虚拟机
添加Custom主机
如果您已经部署了Linux主机,并且希望将它们添加到Rancher中。在点击Custom图标之后会,Rancher会自动生成一个docker
命令脚本,将其拷贝到每一台主机上并运行这条命令来启动rancher/agent
容器。
如果您在使用不同的环境,不同环境生成的添加主机命令是不一样的。
确保您所在的环境就是您想要添加主机的环境。您所在的环境显示在UI的左上角。当您第一次登录进去之后,您是处于名称为默认的环境里。
一旦您的主机添加到Rancher之后,您就可以开始添加服务了。
注意: 确保运行Rancher Server的主机和您所添加的主机的时钟是一样的并且能够正常访问主机上的容器。更多信息,请参考在Rancher中访问容器的命令行和日志。
主机标签
您可以给每台主机添加标签,以帮助您组织您的主机。在启动rancher/agent容器时,您所添加的标签会以环境变量的形式添加到主机上。添加的标签是一组键值对,并且键值必须是唯一的。如果您添加了两个具有相同键不同值的标签,那么将会以您后面添加的值为准作为标签值。
增加标签之后,您可以使用这些标签来调度服务/负载均衡器,并且可以为您主机上的服务创建黑白名单。
添加自定义主机的时候,您可以在UI上添加标签,之后将会自动将带有键值对的环境变量(CATTLE_HOST_LABELS
)添加到UI上出现的命令里。
例子
- # Adding one host label to the rancher/agent command
- $ sudo docker run -e CATTLE_HOST_LABELS='foo=bar' -d --privileged \
- -v /var/run/docker.sock:/var/run/docker.sock rancher/agent:v0.8.2 \
- http://<rancher-server-ip>:8080/v1/projects/1a5/scripts/<registrationToken>
- # Adding more than one host label requires joining the additional host labels with an `&`
- $ sudo docker run -e CATTLE_HOST_LABELS='foo=bar&hello=world' -d --privileged \
- -v /var/run/docker.sock:/var/run/docker.sock rancher/agent:v0.8.2 \
- http://<rancher-server-ip>:8080/v1/projects/1a5/scripts/<registrationToken>
安全组/防火墙
对于添加的任何主机,请确保安全组或者防火墙允许流量经过,否则Rancher的功能将会受限。
- 如果您正在使用IPsec网络驱动,要开放所有主机上的UDP端口500和4500。
- 如果您正在使用VXLAN网络驱动,要开放所有主机上的UDP端口
4789
。 - k8s主机 :用作K8s的主机需要开放
10250
和10255
端口来为kubectl
使用。为了访问外部的服务,NodePort使用的端口也需要开放,默认的是TCP端口30000
-32767
。
在运行Rancher Server的机器上添加主机
如果您想将正在运行Rancher Server的主机同时添加为Agent主机,您必须修改UI上提供的命令行。在UI上,您需要指定这台主机的注册IP,它将会作为环境变量自动添加到命令行中。
- $ sudo docker run -d -e CATTLE_AGENT_IP=<IP_OF_RANCHER_SERVER> -v /var/run/docker....
如果您已经把运行Rancher Server的主机同时添加为了Agent主机,请注意由于Rancher Server需要暴露8080
端口,所以同一台主机上那些绑定8080
端口的容器将无法创建,否则将会出现端口冲突的情况,造成Rancher Server停止运行。如果您一定要使用8080
端口,那么您需要在启用Rancher Server的时候用另一个端口。
添加代理服务器之后的主机
为了在HTTP代理服务器后面添加主机, 需要通过配置docker deamon将docker指向这个代理。在添加自定义主机之前,修改文件/etc/default/docker
,指向您的代理并重新启动docker。
- $ sudo vi /etc/default/docker
在文件里,编辑#export http_proxy="http://127.0.0.1:3128/"
,使其指向您的代理。保存您的修改并且重启docker。在不同的系统上重启docker的方式是不一样的。
注意: 如果是用systemd启动的docker, 那么修改http代理的方式请参考docker 介绍。
为了在代理后添加主机,您不用在命令行中添加其他环境变量来启动Rancher Agent。您只需要保证您的docker daemon配置正确就可以了。
如果您想要在Rancher Agent内使用该代理,您需要修改这个自定义命令,并添加相关的环境变量。
同时包含私有IP和公共IP的虚拟机
默认情况下,对于同时包含私有IP和公共IP的虚拟机,IP地址将会根据主机注册地址中指定的地址来确定。例如,如果注册地址中使用的是私有IP,那么就会使用主机的私有IP。如果您想修改主机的IP地址,您需要编辑UI中提供的命令行。为了使Rancher Agent中的容器能够正常启动,需要将环境变量CATTLE_AGENT_IP
设置成期望的IP地址。Rancher中所有的主机都需要和Rancher Serve在同一个网络。
- $ sudo docker run -d -e CATTLE_AGENT_IP=<PRIVATE_IP> -v /var/run/docker....
如果在Agent已经连接之后需要修改主机的IP,那么请重新运行添加自定义主机的命令行。
注意: 当设置成私有地址之后,Rancher中已经存在的容器将不在同一个托管网络内。