入門 Rancher v2

6072 ワード

devops rancher kubernetes devops テキストリンク

食べログ Advent Calendar も終盤に差し掛かってきましたね。
20日目は DevOps チームの @kamina_zzz が Rancher 環境の構築を紹介します。
よろしくお願いいたします!

はじめに

今回は Rancher について、役割の紹介から導入までをお話します。
こんな人を対象にしています。

コンテナを Kubernetes で運用したい
Rancher を触ってみたいけど v2.x 系の入門記事を読みながら簡単な実践をしてみたい
Rancher の名前は聞いたことがあるけど実際のところ何者なのかわからない、知りたい
リソースが オンプレ/AWS/GCP など、多岐に渡るシステムを運用したい
- メインはクラウドだけど、 GPU環境だけはオンプレみたいなチーム、わりとありそうですよね
Kubernetes を勉強したいがクラウドサービスを使わずに環境を用意したい
Rancher を使いたいがメンバーへの布教用に v2.x の簡単な紹介記事がほしい

そもそも Rancher って?

Rancher は一言で言うと「複数の Kubernetes Cluster を管理・運用するためのツール」です。

ちなみに Rancher OS と Rancher は別物です。
また Rancher 1.6 と 2.x も 別物と思ったほうが良い です。

Rancher が何者なのかを理解するのに一番手っ取り早いのは「何をしてくれるのかについて知る」だと思いますので早速 Rancher の構成要素を紹介します。

主な構成要素

Cluster Controller/Agent

Rancher がメイン機能である Kubernetes (以下 k8s) クラスタの管理がこのコンポーネントによって提供されています。
Cluster Agent は各 k8s クラスタに対して存在しており、Rancher は Cluster Controller を通して Agent とやりとりすることで k8s 内部のことを知ることができます。

Auth Proxy

名前の通りユーザー認証周りのことをやってくれるコンポーネントです。
ピュアな k8s では「操作対象」「操作者」「操作内容」に対しては無関心であるため、様々なユーザーによって運用されるシステムではシステム構築者が考えてやる必要があります。

この認証機能のおかげで「このユーザーはこのクラスタに対してこの操作はできる/できない」といったことの管理がしやすくなります。
kubectl や k8s の WebAPI などのピュアな k8s が提供している機能もこの認証機能を通して実行することで適切に権限の管理ができます。

WebAPI

k8s はそれ自身にも WebAPI の機能がありますが、 Rancher 自体にも WebAPI が備わっています。
この WebAPI を通すことで Rancher が提供するクラスタ管理の機能などを GUI を使わずとも操作することができ、自動化などの応用に夢が広がります。

やってみる

Rancher が何をしてくれるものなのか、ぼんやり見えてきたかと思いますがやっぱり自分で手を動かすに越したことはありません。
今回は Mac で公式の vagrant を使った構築をしてみましょう。

準備

公式のリポジトリがとても良くできているのであっという間にできます。

git clone https://github.com/rancher/quickstart
cd quickstart/vagrant
vagrant up

これだけ。

使ってみる

デフォルトでは https://172.22.101.101 にサーバーが立ち上がります。ここへアクセスするとログイン画面が出てくると思います。
デフォルトの ID/Pass は admin/admin なので、入力してクラスタを見てみます。

quickstart という名前でクラスタができていますね。
中を見てみるとノードがひとつだけあり、こいつが k8s の master と worker を兼ねています。

実際に Workload を追加してみましょう。

quickstart クラスタの Default を開いて

Deploy を押して nginx の pod を追加してみましょう。

name は何でも良いですが今回は nginx としました
イメージは nginx:latest を使います

このまま save を押すと nginx の pod がデプロイされます。

次に疎通するための Ingress LB を作りましょう。

Load Balancing タブを選び、以下の内容で nginx をバックエンドとした LB をつくります。

name は例によって何でも良いですが lb としました
Target のプルダウンから nginx を選択
Port に 80 を指定

これで save すると nginx へ疎通するための LB ができ、しばらくするとhttp://lb.default.xxx.xxx.xxx.xxx.xip.io/ のようなアドレスが生成されます。

ここにアクセスするとローカルIPに名前解決され、nginx へ接続できます。

おわりに

本来であれば他にも

rancher コマンドのセットアップ
カタログからワークロードの追加
High Availability 構成

などの話題も触れておくべきかと思いましたが、思った以上に長くなってしまいましたのでまた別の機会にでも書こうと思います。

特に、HA 構成については面白い (rke で k8s クラスタ作って helm で rancher server の chart をインストールして構築…k8s がネストする!) ので興味がある方は公式のドキュメントを参考に作ってみるのも良いかと思います。

明日は @uribou による「MS Teams を使って例外が起きたら通知するようにしてみた」です。お楽しみに〜

ref

Author And Source

この問題について(入門 Rancher v2), 我々は、より多くの情報をここで見つけました https://qiita.com/kamina_zzz/items/5f231391733b28250088

著者帰属：元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。

Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .