# rancher-2.5.15操作手册 - #### 访问集群管理界面 rancher集群地址:https://IP:8000/ , 填入刚刚安装完成基础环境的RANCHER地址,使用你的用户名登录 - #### 导入集群 如果您已经导入过集群,可以忽略此步骤。 **选择添加集群** [![](https://iovhm.com/book/uploads/images/gallery/2023-12/scaled-1680-/GY3ivX2wZKzKcoGU-image-1701767696848.png)](https://iovhm.com/book/uploads/images/gallery/2023-12/GY3ivX2wZKzKcoGU-image-1701767696848.png) **选择导入已有集群** [![](https://iovhm.com/book/uploads/images/gallery/2023-12/scaled-1680-/RRMrMgMNuuqWTnUB-image-1701767709075.png)](https://iovhm.com/book/uploads/images/gallery/2023-12/RRMrMgMNuuqWTnUB-image-1701767709075.png) **填写集群名称** [![](https://iovhm.com/book/uploads/images/gallery/2023-12/scaled-1680-/1D5QlASDxEin1TIR-image-1701767723685.png)](https://iovhm.com/book/uploads/images/gallery/2023-12/1D5QlASDxEin1TIR-image-1701767723685.png) **复制导入命令到有kubectld那一台主机执行** [![](https://iovhm.com/book/uploads/images/gallery/2023-12/scaled-1680-/KfOQxWk9EiopCoKD-image-1701767822653.png)](https://iovhm.com/book/uploads/images/gallery/2023-12/KfOQxWk9EiopCoKD-image-1701767822653.png) - #### 新建项目 默认情况下,会出现2个集群,local集群为rancher自带的管理集群,无实际用途,切换到default集群(名称和您导入集群设置有关系),集群默认有2个项目,其中system项目为管理项目,一般情况下不需要操作。 [![](https://iovhm.com/book/uploads/images/gallery/2023-12/scaled-1680-/Z5Kf62fstKeOBLdE-image-1701766837065.png)](https://iovhm.com/book/uploads/images/gallery/2023-12/Z5Kf62fstKeOBLdE-image-1701766837065.png) 点击项目/命名空间按钮,增加一个项目,随后在项目下面增加命名空间。项目为RANCHER隔离使用,命名空间为k8s用。如果你需要使用kubectl命令管理项目,应该使用命名空间而不是项目名称。 [![](https://iovhm.com/book/uploads/images/gallery/2023-12/scaled-1680-/C4ktmJ4W8YpTvmoM-image-1701766865116.png)](https://iovhm.com/book/uploads/images/gallery/2023-12/C4ktmJ4W8YpTvmoM-image-1701766865116.png) - #### 切换到项目 依次点击集群 -> default-> <>切换到项目,根据您的权限,您看的的可能与本图不一致,如果没有发现项目,请找集群管理员添加权限。 [![](https://iovhm.com/book/uploads/images/gallery/2023-12/scaled-1680-/lFCDWt3jVgHetT4e-image-1701766918756.png)](https://iovhm.com/book/uploads/images/gallery/2023-12/lFCDWt3jVgHetT4e-image-1701766918756.png) - #### 添加镜像仓库凭证 依次点击资源->密文->镜像仓库列表,添加镜像仓库私库的访问密码 [![](https://iovhm.com/book/uploads/images/gallery/2023-12/scaled-1680-/ECI2AEqSinSmI0lg-image-1701766401866.png)](https://iovhm.com/book/uploads/images/gallery/2023-12/ECI2AEqSinSmI0lg-image-1701766401866.png) [![](https://iovhm.com/book/uploads/images/gallery/2023-12/scaled-1680-/x2N3AxDEp1u9xkCf-image-1701766954249.png)](https://iovhm.com/book/uploads/images/gallery/2023-12/x2N3AxDEp1u9xkCf-image-1701766954249.png) 如果你不慎先部署了镜像,后添加的镜像仓库,会导致应用一直无法部署,具体操作步骤请参见后面的章节 在此页面的证书列表选项卡,还可以管理你的https证书,你也可以在此上传https证书以便于后面使用 - #### 部署工作负载 点击资源菜单,回到工作负载页面,点击右上角的部署服务按钮 [![](https://iovhm.com/book/uploads/images/gallery/2023-12/scaled-1680-/88gbgdP03Q8TWJ5s-image-1701766977675.png)](https://iovhm.com/book/uploads/images/gallery/2023-12/88gbgdP03Q8TWJ5s-image-1701766977675.png) - 1.名称:唯一,可应用于服务发现,例如前后分离的前台服务需要访问后台服务,可以使用此服务名称进行服务发现 - 2.镜像:docker镜像 - 3.端口映射:如果服务需要进行发布,需要公开端口,网络模式 选择 集群IP(集群内部访问),原则上只有对外发布的服务才需要端口映射,比如承载了前端页面的nginx,后台服务无需进行端口公开。 - 4.环境变量:例如java开发环境需要的spring.profiles.active等可以在此填写。 - 5.数据卷:需要持久化的容器挂载,建议选择 映射主机目录,主机路径填写/data/nfs/<>/ 其中的/data/nfs 目录已经做了nfs网络共享,可以在任意节点共享数据 如果你先部署了POD,后增加的镜像仓库凭证,无论如何升级项目都一直部署失败,此时需要回到负载列表,选择负载,查看/编辑YAML,找到YAML正文内容的 imagePullSecrets 区块,将其中的name更改为你现在添加的正确的镜像仓库凭证, [![](https://iovhm.com/book/uploads/images/gallery/2023-12/scaled-1680-/NmjCjfeGfwcx6La6-image-1701767138674.png)](https://iovhm.com/book/uploads/images/gallery/2023-12/NmjCjfeGfwcx6La6-image-1701767138674.png) 或者将该负载删除,重新部署一个应用。 - #### 配置负载均衡 负载均衡既服务发布,点击右上角的添加规则按钮 [![](https://iovhm.com/book/uploads/images/gallery/2023-12/scaled-1680-/WmvYHqJOZWLm6O2y-image-1701767157579.png)](https://iovhm.com/book/uploads/images/gallery/2023-12/WmvYHqJOZWLm6O2y-image-1701767157579.png) 自定义域名:服务发布的域名,需要设置dns解析通配。 目标后端:应该删除默认的规则,重新添加一条服务规则,然后选择工作负载,端口,注意,此处可选择的端口为你前面部署工作负载时公开的端口。可以添加多个服务,有点类似nginx的location [![](https://iovhm.com/book/uploads/images/gallery/2023-12/scaled-1680-/r1uTIsN0HCe3LsfU-image-1701767185664.png)](https://iovhm.com/book/uploads/images/gallery/2023-12/r1uTIsN0HCe3LsfU-image-1701767185664.png) - #### 服务发现 即外部需要进行DNS解析的配置,例如您的数据库为外部地址,192.168.0.10,可以在此增加为一个服务发现,既您可以在你的工作应用程序使用 mysql:友好域名来访问外部服务。 [![](https://iovhm.com/book/uploads/images/gallery/2023-12/scaled-1680-/DITQkenPx9XMpM2j-image-1701767201305.png)](https://iovhm.com/book/uploads/images/gallery/2023-12/DITQkenPx9XMpM2j-image-1701767201305.png) - 1.外部IP:友好域名到外部IP地址 - 2.外部域名:友好域名到外部域名 - 3.服务别名:由于实际需要,需要将某一个部署的工作负载映射为另外一个名称既可以使用此项。