二丫讲梵
·
使用docker快速部署rancher-2.8.5并投入生产实践
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
市面上有很多管理k8s多集群的工具,但易于维护且设计优雅好用的不多。Rancher是一个不错的选择,通过docker快速部署Rancher-2.8.5以及集群接入和权限管理等问题。权限管理可以通过创建开发者账号和角色来实现,普通开发者可以使用该账号登录Rancher并查看业务应用运行状态。
🎯
关键要点
- 市面上管理k8s多集群的工具很多,但易于维护且设计优雅的工具不多。
- Rancher是一个不错的选择,适合管理不多的集群。
- 通过docker可以快速部署Rancher-2.8.5,提供了一键部署命令。
- 在生产环境中,建议配置自定义域名并挂载证书。
- 权限管理可以通过创建开发者账号和角色来实现。
- 创建的开发者角色拥有deployment和pod的只读权限,以及查看日志和exec到pod的权限。
- 普通开发者可以使用该账号登录Rancher查看业务应用运行状态。
❓
延伸问答
如何通过Docker快速部署Rancher-2.8.5?
可以使用命令:docker run -d --restart=unless-stopped -p 80:80 -p 443:443 --privileged rancher/rancher。
在生产环境中部署Rancher时需要注意什么?
建议配置自定义域名并挂载证书,以便通过域名访问Rancher。
Rancher的权限管理是如何实现的?
通过创建开发者账号和角色来管理权限,开发者角色拥有只读权限和查看日志的权限。
普通开发者如何使用Rancher查看应用状态?
普通开发者可以使用创建的开发者账号登录Rancher,查看业务应用的运行状态。
Rancher支持哪些权限配置?
Rancher支持对接LDAP,但不支持为登录用户配置默认权限,需手动创建角色并分配权限。
如何创建开发者角色并分配权限?
在角色模板中创建开发者角色,授予deployment和pod的只读权限,并将用户关联到该角色。
➡️
