title: 安装介绍

本节整体概述了 Rancher 各种安装方式,并介绍了每个选项的优点。

名词解释

在这个部分的主要涉及的名词如下:

  • Rancher Server: 是用于管理和配置 Kubernetes 集群。你可以通过 Rancher Server 的 UI 与下游 Kubernetes 集群进行交互。
  • RKE(Rancher Kubernetes Engine):是经过认证的 Kubernetes 发行版,它拥有对应的 CLI 工具可用于创建和管理 Kubernetes 集群。在 Rancher UI 中创建集群时,它将调用 RKE 来配置 Rancher 启动的 Kubernetes 集群。
  • K3s (轻量级 Kubernetes): 和 RKE 类似,也是经过认证的 Kubernetes 发行版。它比 RKE 更新,更易用且更轻量化,全部组件都在一个小于 100 MB 的二进制文件中。从 Rancher v2.4 开始,Rancher 可以安装在 K3s 集群上。
  • RKE2是一个完全合规的 Kubernetes 发行版,专注于安全和合规性。
  • RancherD是安装 Rancher 的新工具,从 Rancher v2.5.4 开始支持。它是一个实验性功能。RancherD 是一个二进制文件,它首先启动一个 RKE2 Kubernetes 集群,然后在集群上安装 Rancher Server Helm chart。

Rancher v2.5 的变化

在 Rancher v2.5 中,Rancher 管理服务器可以安装在任何 Kubernetes 集群上,包括托管集群,如 Amazon EKS 集群。

对于 Docker 安装,Local Kubernetes 集群安装在单个 Docker 容器中,Rancher 安装在 Local 集群上。

增加了 restrictedAdmin Helm Chart 选项。当此选项设置为 true 时,初始 Rancher 用户对 Local Kubernetes 集群的访问受到限制,以防止权限升级。更多信息,请参见 restricted-admin 角色一节。

安装选项概述

Rancher 可以安装在以下主要架构上:

使用 Helm CLI 安装的高可用 Kubernetes

我们建议使用 Kubernetes 包管理器 Helm 在专用的 Kubernetes 集群上安装 Rancher。在 RKE 集群中,需要使用三个节点才能实现高可用集群。在 K3s 集群中,只需要两个节点即可。

使用 RancherD 安装的高可用 Kubernetes

从 v2.5.4 开始提供

:::note 注意 这是一个实验性功能。 :::

RancherD 是一个的二进制文件,它首先启动一个 RKE2 Kubernetes 集群,然后在集群上安装 Rancher Server 的 Helm Chart。在 RancherD 安装和 Helm CLI 安装中,Rancher 都是作为 Helm chart 安装在 Kubernetes 集群上。使用 RancherD 也简化了配置和升级。升级 RancherD 二进制时,Kubernetes 集群和 Rancher Helm Chart 都会升级。

在 Amazon EKS 上部署 Rancher 的快速入门

Rancher 和 Amazon Web Services 合作编写了一份快速入门指南,用于按照 AWS 最佳实践在 EKS Kubernetes 集群上部署 Rancher。详情请参考Rancher on the AWS Cloud

单节点 Kubernetes 安装

Rancher 可以安装在单节点 Kubernetes 集群上。在这种情况下,Rancher Server 没有高可用性,这对于在生产中运行 Rancher 很重要。

虽然在这种情况下的 Rancher Server 不具有高可用性,但是这种架构既节省了资源,又保留了可扩展性。如果你想在短期内通过使用单个节点来节省资源,同时又保留高可用性迁移路径,最合适的架构就是单节点 Kubernetes 安装。

Docker 安装

出于测试和演示目的,可以使用 Docker 来启动一个 Rancher。

Rancher backup operator 可用于将 Rancher 从单个 Docker 容器安装迁移到高可用 Kubernetes 集群上的安装。有关详细信息,请参阅有关将 Rancher 迁移到新集群的文档。

其他选项

关于在离线环境中或 HTTP 代理后面安装 Rancher,我们有单独的说明文档:

网络访问方式 基于 Kubernetes 安装(推荐) 基于 Docker 安装
可直接访问 Internet 文档 文档
依托 HTTP 代理 文档 基于此文档,并附加相关配置
离线网络环境 文档 文档

我们建议在 Kubernetes 集群上安装 Rancher,因为在多节点集群中,Rancher Server 可以实现高可用。这种高可用配置可以提升访问下游集群的稳定性。

因此,我们建议对于生产级别的架构,你应该设置一个高可用的 Kubernetes 集群,然后在这个集群上安装 Rancher。安装 Rancher 后,你可以使用 Rancher 部署和管理 Kubernetes 集群。

出于测试或演示目的,你可以在单个节点上通过 Docker 安装 Rancher,这个过程非常简单,基本上可以实现开箱即用。Docker 安装主要是为了学习和探索 Rancher Server 功能,这种方式仅用于开发和测试目的。

我们在 Kubernetes 上安装 Rancher 的说明描述了如何首先使用 K3s 或 RKE 创建和管理 Kubernetes 集群,然后在这个集群上安装 Rancher。

当 Kubernetes 集群中的节点正在运行并满足节点要求时,你可以使用 Helm 将 Rancher 部署到 Kubernetes 上。Helm 使用 Rancher 的 Helm Chart 在 Kubernetes 集群的每个节点上安装 Rancher 的副本。我们建议使用负载均衡器将流量定向到集群中每个 Rancher 副本。

有关 Rancher 部署架构的详细讨论,请参考产品架构推荐架构最佳实践指南

先决条件

在安装 Rancher 之前,请确保你的节点满足所有安装要求

架构技巧

为了获得最佳性能和更高的安全性,我们建议为 Rancher 管理服务器使用单独的专用 Kubernetes 集群,不在此集群上运行用户工作负载。部署 Rancher 后,你可以创建或导入集群运行你的工作负载。

有关更多架构建议,请参考本页

在 Kubernetes 上安装 Rancher 的更多选项

关于在 Kubernetes 上安装 Rancher 的详细配置,请参考Helm Chart 选项

在 Rancher 安装指南中,推荐使用 K3s 或 RKE 配置 Kubernetes 集群,并在这个集群中部署 Rancher。K3s 和 RKE 都有许多配置选项可用于自定义 Kubernetes 以适合你的特定环境。有关选项和功能的完整列表,请参见文档:

在 Docker 上安装 Rancher 的更多选项

有关其详细配置,请参考 Docker 单节点安装