网站建设具体建设流程高密网站建设

网站建设具体建设流程,高密网站建设,wordpress页眉文件名,指数计算器1. 为什么你需要一个“Kubernetes管家”#xff1f; 如果你刚开始接触容器技术#xff0c;可能已经体会到了Docker带来的便利#xff1a;把应用和它的运行环境打包成一个镜像#xff0c;在任何地方都能以一致的方式跑起来。但当你手里的应用从一个变成十个、一百个#xf…1. 为什么你需要一个“Kubernetes管家”如果你刚开始接触容器技术可能已经体会到了Docker带来的便利把应用和它的运行环境打包成一个镜像在任何地方都能以一致的方式跑起来。但当你手里的应用从一个变成十个、一百个当它们需要相互通信、自动扩容、滚动更新时单靠Docker就显得力不从心了。这时候Kubernetes大家常叫它K8s就该登场了。你可以把它想象成一个超级智能的“容器调度与管理系统”它能帮你自动化完成应用的部署、伸缩、管理和修复。但是K8s本身就像一台功能强大但操作复杂的精密仪器。它的组件繁多像API Server、etcd、Scheduler、Controller Manager等等安装配置步骤琐碎后期的运维和监控更是需要深厚的知识储备。对于刚入门的开发者或运维同学来说直接从零搭建和管理一个生产可用的K8s集群门槛着实不低很容易在复杂的命令行和配置文件里迷失方向。这正是Rancher的价值所在。你可以把它理解为你K8s集群的“贴心管家”或者“可视化控制面板”。它把那些复杂的命令行操作变成了清晰的图形界面和简化的流程。通过Rancher你无需深入理解每一个K8s组件的部署细节就能快速拉起一个稳定可靠的集群之后的管理工作比如部署应用、配置网络、设置存储、监控状态也都能在一个统一的界面里轻松完成。我刚开始接触容器编排时也是被原生K8s的复杂度劝退直到用了Rancher才真正把精力从“如何搭建和维护集群”转移到了“如何设计和运行我的应用”上。接下来我就带你从零开始用Rancher亲手构建并管理你的第一个生产级Kubernetes集群。2. 搭建舞台安装前的环境与依赖准备万事开头难但准备工作做得好后面就能一路顺畅。在安装Rancher和K8s之前我们需要确保服务器环境是干净且符合要求的。这里我以最常用的CentOS 7.x系统为例假设你有至少两台或更多干净的虚拟机或云服务器。一台将作为Rancher Server管理平台所在另一台或多台作为K8s集群的工作节点。在生产环境中为了保证高可用Rancher Server本身也可以部署为多节点集群但为了入门简单我们先从单节点模式开始。2.1 系统基础配置首先我们需要在所有节点上执行一些通用的系统配置。这些操作主要是为了关闭可能影响容器网络的安全策略并确保系统资源足够。登录你的服务器以root用户或具有sudo权限的用户执行以下命令。第一件事是关闭并禁用防火墙在测试环境生产环境需按需配置安全组或防火墙规则systemctl stop firewalld systemctl disable firewalld接下来我们需要禁用SELinux因为它可能会阻止容器访问主机资源。临时禁用并永久修改配置setenforce 0 sed -i s/SELINUXenforcing/SELINUXdisabled/g /etc/selinux/config然后我们需要配置系统的网络参数确保容器网络能正常工作。编辑/etc/sysctl.conf文件在末尾添加以下几行cat /etc/sysctl.conf EOF net.bridge.bridge-nf-call-ip6tables 1 net.bridge.bridge-nf-call-iptables 1 net.ipv4.ip_forward 1 EOF让配置立刻生效sysctl -p最后确保服务器时间同步这对于分布式系统至关重要。安装并启动NTP服务yum install -y ntpdate ntpdate time.windows.com2.2 安装指定版本的DockerRancher和K8s都运行在容器中所以Docker是我们的基石。Rancher对Docker版本有兼容性要求为了避免踩坑我们安装一个经过验证的稳定版本。这里我们使用Docker CE 19.03.x版本。首先卸载旧版本的Docker如果存在yum remove -y docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine添加Docker的官方Yum源这里使用阿里云镜像加速yum install -y yum-utils yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo安装指定版本的Docker CE和命令行工具yum install -y docker-ce-19.03.15 docker-ce-cli-19.03.15 containerd.io安装完成后启动Docker服务并设置开机自启systemctl start docker systemctl enable docker验证Docker是否安装成功并查看版本docker version如果看到Client和Server的版本信息都是19.03.15左右说明安装正确。我们还可以运行一个Hello-World镜像来测试Docker引擎是否工作正常docker run hello-world。看到欢迎信息就说明基础环境准备好了。3. 启动你的控制中心部署Rancher Server环境准备好后我们就可以请出今天的主角——Rancher Server了。它的部署简单到超乎想象因为Rancher官方提供了可以直接运行的Docker镜像。我们将把Rancher作为一个容器运行在你准备好的那台管理节点上。3.1 一键运行Rancher容器只需要一条Docker命令Rancher服务就会启动。这里我选择比较稳定的v2.6.14版本。执行以下命令docker run -d --privileged --name rancher \ -v /opt/rancher:/var/lib/rancher \ --restartunless-stopped \ -p 80:80 -p 443:443 \ rancher/rancher:v2.6.14我来解释一下这条命令的几个关键参数-d让容器在后台运行。--privileged给予容器特权模式这是Rancher管理主机和部署K8s集群所必需的。-v /opt/rancher:/var/lib/rancher把容器内的数据目录挂载到宿主机的/opt/rancher路径。这非常重要这保证了即使容器被删除你的所有集群配置、用户数据也不会丢失。请确保/opt/rancher目录有足够磁盘空间。--restartunless-stopped设置容器自动重启策略除非手动停止否则总是重启。-p 80:80 -p 443:443将容器的80和443端口映射到宿主机的相同端口。这样你就可以通过服务器的IP地址和HTTP/HTTPS来访问Rancher的Web界面了。命令执行后使用docker ps查看容器状态看到rancher容器处于Up状态就说明启动成功了。首次启动会拉取镜像并初始化可能需要一两分钟。3.2 初始化Rancher并访问Web界面当容器运行稳定后打开你的浏览器输入你的服务器IP地址例如https://你的服务器IP。由于我们使用的是自签名证书浏览器会提示安全风险选择“继续前往”或“接受风险并继续”即可。第一次访问Rancher会引导你进行初始化设置。首先你会看到一个设置初始管理员密码的页面。这个密码非常重要请务必设置一个强密码并妥善保管。输入密码后点击“继续”。接下来你需要设置Rancher Server的URL。这个URL是集群节点和Rancher通信的地址。在测试环境你可以直接填写你的服务器IP比如https://192.168.1.100。在生产环境你应该配置一个域名并指向Rancher服务器。设置好后点击“保存”。稍等片刻你就会进入Rancher的全局仪表盘首页。至此你的“Kubernetes管家”——Rancher控制中心就已经部署完毕并准备就绪了。整个界面非常清爽左侧是导航菜单中间是工作区。接下来我们就可以用它来创建第一个K8s集群了。4. 从零创建你的第一个Kubernetes集群有了Rancher这个强大的控制台创建K8s集群从一项复杂的系统工程变成了几次点击和复制粘贴。Rancher支持导入已有集群、创建云服务商托管集群如EKS、GKE以及自定义集群。我们这里选择最灵活、也最能学到东西的“自定义”选项也就是由Rancher帮我们在已有的虚拟机或物理机上部署全套K8s组件。4.1 通过Rancher添加自定义集群在Rancher首页点击左上角的“集群管理”然后点击“创建”按钮。在集群类型中选择“自定义”。你会进入一个非常直观的集群配置页面。首先为你的集群起个名字比如“my-first-k8s”。其他高级选项如Kubernetes版本、网络插件、云提供商等可以先保持默认。Rancher会自动为你选择一个稳定的K8s版本如v1.23.x和功能丰富的网络插件如Calico。这些默认配置对于大多数入门和测试场景已经完全够用。点击“下一步”就来到了最核心的步骤添加集群节点。Rancher会生成三组命令分别对应三个集群角色etcd存储集群状态、Control Plane控制平面即Master节点、Worker工作节点运行你的应用。4.2 为节点分配角色并执行命令在真实生产环境中为了高可用我们通常会将这三个角色部署在多台独立的机器上。但为了快速体验我们可以在一台性能足够的机器上同时运行所有角色这就是所谓的“All-in-One”单节点集群适用于开发和测试。在节点选项部分勾选“Etcd”、“Control Plane”和“Worker”三个角色。页面上会动态生成一条包含了所有角色和必要参数的Docker命令。这条命令很长它的核心是运行一个名为rancher/rancher-agent的容器这个容器会作为Rancher的代理连接到Rancher Server并接收指令在本地部署K8s组件。复制这条完整的命令。然后登录到你准备用作K8s集群节点的那台服务器可以是运行Rancher Server的同一台机器也可以是另一台以root身份粘贴并执行这条命令。执行后你会看到容器开始运行并拉取相关镜像。回到Rancher的Web界面在“集群管理”页面你应该能看到你的“my-first-k8s”集群的状态正在从“Provisioning”配置中变为“Waiting”等待注册最后变成“Active”活跃。这个过程可能需要5到15分钟因为Rancher需要在节点上自动下载K8s的各个组件镜像并启动它们。你可以点击集群名称进入集群仪表盘查看详细的部署日志。当状态变为绿色的“Active”时恭喜你一个生产可用的Kubernetes集群已经搭建完成了。你不需要手动安装kubeadm、kubelet、kubectl不需要配置证书不需要纠结网络插件的配置Rancher已经帮你把所有脏活累活都干完了。5. 初探集群管理像使用应用商店一样部署服务集群跑起来了我们总得干点什么。在原生K8s里你需要写YAML文件用kubectl apply来部署应用。在Rancher里这个过程被极大地简化了特别是通过其内置的“应用商店”功能。5.1 通过应用商店一键部署常用中间件Rancher应用商店集成了大量常见的云原生应用模板比如MySQL、Redis、Nginx、Jenkins等。你可以像在手机应用商店里安装APP一样一键部署它们。点击左侧菜单栏的“应用商店”你会看到一个应用列表。我们以部署一个NFS客户端提供者nfs-client-provisioner为例这是为集群提供动态存储卷的基础。找到“nfs-client-provisioner”可能需要点击“全部”或搜索点击“启动”。你会进入一个配置页面这里已经为你预填了大部分配置。你只需要填写几个关键参数命名空间选择default或者新建一个比如storage。NFS Server填写你的NFS服务器地址。NFS Path填写NFS的共享路径。其他配置可以保持默认然后滚动到页面底部点击“启动”。Rancher就会自动在集群里创建所需的Deployment、ServiceAccount、StorageClass等资源。稍等片刻应用状态会变成“Active”。这意味着你的集群现在拥有了一个动态分配NFS存储的能力后续部署有状态应用如数据库时就可以直接申请PVC持久卷声明了。5.2 以图形化方式部署自定义应用除了应用商店更常用的方式是部署我们自己的业务应用。点击顶部菜单切换到你的集群视图然后选择左侧“工作负载” - “部署”。点击“创建”这里就是图形化的应用部署界面。你需要填写名称你的应用名如my-nginx。镜像填写Docker镜像地址例如nginx:latest。端口映射添加一个容器端口80并选择将其映射为NodePort这样可以从集群外部访问或ClusterIP仅集群内部访问。在“数据卷”选项卡你可以挂载存储。点击“添加数据卷”选择“使用持久卷声明(PVC)”。在PVC配置中存储类选择我们刚才通过应用商店创建的nfs-client然后指定容量大小如1Gi和挂载路径如/usr/share/nginx/html。这样Nginx容器内的这个目录就持久化到NFS服务器上了。全部填好后点击“启动”。几秒钟后在“工作负载”列表里就能看到你的my-nginx部署Pod状态会变为“Running”。点击服务名称在详情页你可以看到自动生成的访问地址一个NodePort端口如http://节点IP:3xxxx。在浏览器中打开这个地址就能看到Nginx的欢迎页面。这种图形化的操作让不熟悉YAML语法的同学也能快速上手直观地理解K8s中部署、服务、存储等概念是如何关联的。6. 进阶技巧监控、升级与日常运维集群和应用部署好了但运维工作才刚刚开始。一个生产级的集群离不开监控、日志和持续的维护。Rancher在这些方面也提供了开箱即用的解决方案。6.1 启用集群监控与告警在集群的管理页面找到“工具” - “监控”。Rancher集成了Prometheus和Grafana你只需要点击“启用”Rancher就会自动在集群中部署一整套监控系统。启用后你可以通过“Grafana”链接直接跳转到预配置好的仪表盘。在这里你可以看到集群节点CPU、内存、磁盘的使用率Pod的运行状态网络的流量情况等等。你还可以基于Prometheus的指标配置告警规则比如当节点内存使用率超过80%时通过邮件或Slack发送告警通知。这套监控体系能让你对集群的健康状况了如指掌在问题出现前就提前预警。6.2 平滑升级Kubernetes版本技术迭代很快K8s社区大约每三个月发布一个次要版本。如何安全地升级集群版本是个令人头疼的问题。Rancher让这个过程变得可控。在“集群管理”页面找到你的集群点击右侧的“升级”按钮。Rancher会列出所有可升级的目标版本。选择一个比当前版本高的稳定版本例如从1.23.x升级到1.24.x点击“保存”。Rancher会启动一个滚动升级流程它会先升级控制平面组件API Server, Scheduler等确保它们稳定运行后再逐个节点排空drain工作负载并升级kubelet。整个过程是自动化的并且会最大限度地保证你正在运行的应用服务不中断。我在实际项目中用这个功能升级过好几个集群只要按照提示操作基本没有遇到过问题这比自己手动操作kubeadm upgrade要省心和安全得多。6.3 利用项目与命名空间进行多租户隔离当团队规模变大或者需要在同一个集群运行多个不同业务、不同环境开发、测试、生产的应用时资源隔离和权限管理就变得很重要。Rancher引入了“项目”这个概念。你可以把“项目”理解为一个逻辑分组它包含一个或多个Kubernetes命名空间。例如你可以为“电商团队”创建一个项目为“数据平台团队”创建另一个项目。在项目级别你可以配置独立的资源配额CPU、内存总量限制、容器镜像仓库秘钥、Pod安全策略以及访问权限。具体操作是在集群视图下进入“项目/命名空间”点击“创建项目”。创建好后你可以为项目成员分配角色比如“项目所有者”、“项目成员”可部署应用或“只读用户”。这样电商团队的开发人员就只能看到和操作他们自己项目下的资源无法访问或影响数据平台的项目实现了很好的多租户隔离和安全管理。这个功能对于中小型企业在一个物理集群上承载多个业务线特别有用能有效降低成本并提升管理效率。7. 打通CI/CD让Jenkins自动部署到Rancher现代软件开发离不开持续集成和持续部署。我们通常会在Jenkins中构建好应用镜像然后推送到镜像仓库。接下来的步骤就是让新镜像能自动更新到K8s集群中运行。Rancher提供了完善的API可以轻松地与Jenkins这类CI/CD工具集成。7.1 在Rancher中创建API密钥首先我们需要从Rancher获取一个通行证。点击右上角用户头像选择“API Keys”。点击“创建API Key”。输入一个描述性的名称比如“jenkins-cicd”。作用范围选择“全局”或指定集群。过期时间可以根据安全要求设置测试时可以选择“永不过期”。点击创建后务必立即复制并保存好生成的Access Key用户名和Secret Key密码因为Secret Key只显示这一次。7.2 在Jenkins中配置Rancher插件在Jenkins的“插件管理”中搜索并安装“Rancher”或“Redeploy Rancher 2.x Workload”插件。安装完成后进入Jenkins的“凭据”管理添加一个“Secret text”类型的凭据将刚才保存的Rancher Secret Key粘贴进去并给它一个ID比如rancher-secret。接下来在Jenkins的“系统配置”里找到Rancher插件部分添加一个Rancher服务端配置。需要填写名称 例如my-rancher。Rancher URL 你的Rancher Server地址如https://rancher.yourdomain.com。Credentials 选择你刚才创建的凭据ID。保存后Jenkins就具备了与你的Rancher集群通信的能力。7.3 在Jenkins Pipeline中调用Rancher API现在你可以在JenkinsfilePipeline脚本中使用Rancher插件提供的步骤来触发部署。一个典型的步骤可能如下pipeline { agent any stages { stage(Build Push Image) { steps { // ... 你的代码构建和镜像推送步骤 } } stage(Deploy to Rancher) { steps { rancherDeploy( credentialsId: rancher-secret, serverUrl: https://rancher.yourdomain.com, clusterId: c-xxxxx, // 在Rancher集群页面URL中找到 namespace: default, workloadType: deployment, // 或 statefulset, daemonset workload: my-nginx, container: nginx, image: your-registry/nginx:${BUILD_NUMBER} ) } } } }这段Pipeline在构建并推送新镜像后会自动调用Rancher API将指定集群、命名空间下的my-nginx这个Deployment中的nginx容器镜像更新为刚构建好的新镜像标签。Rancher接收到指令后会触发一次滚动更新在不中断服务的情况下用新Pod替换旧Pod。通过这种方式你就实现了一套从代码提交到自动构建再到自动更新线上服务的完整CI/CD流水线。我团队的项目就采用了这种模式开发人员合并代码到主分支后半小时内就能看到改动生效极大地提升了交付效率和质量。