几个月前,我们开始尝试在我们的网站Piel.io上使用Rancher来构建我们的第一个微服务,在此期间,Rancher发布了1.0版。所以我觉得这是一个很好的时间点,我将通过三篇blog跟大家分享一下我们是如何通过Rancher来构建Piel.io的微服务交付的。
本文希望可以帮助到那些刚刚接触Rancher的用户,对Rancher已经十分熟悉的技术大拿们可以跳过。第一篇,我将介绍下如何搭建自己的Rancher Server。第二篇,我将介绍下如何构建、配置以及整合自己的Docker Registry。第三篇,我们将讨论下如何通过Stack向企业提供一个可用的平台,可用于描述、部署和管理多种的业务应用。
首先,准备一台虚拟机。我是从vutlr.com上购买了一个Ubuntu 14.04 LTS.
前提:安装Docker
![wKiom1iBXpjhf-A6AAAGZC3-p9c269.png]( "代码1.png")
安装完成后,用docker –v命令进行验证:
![wKioL1iBXqXA1NKdAAAH2vYKRIA996.png]( "代码2.png")
成功,可以继续。
接下来下载最新的Rancher,我们可以不指定Tag。所有可以使用的Tag可从此获得:https://hub.docker.com/r/rancher/server/tags/
![wKiom1iBXrmDQmZhAAAFkkw2nOM246.png]( "代码3.png")
![wKioL1iBXsyALH8eAAA8EGYl96o382.png]( "代码4.png")
成功!
容器环境下,可以通过volume来配置数据保持。我们先创建一个目录:
![wKioL1iBXtmxyE0iAAAFmqc_PE4284.png]( "代码5.png")
运行刚才已下载的Rancher image
注:docker run可以直接下载Rancher image,为了让大家了解整个过程我在此把这两步拆解了
![wKiom1iBXueSQIRNAAAWqawTDYo225.png]( "代码6.png")
看上去已经成功了,我们来验证一下:
![wKiom1iBX4LxPkjJAAAe7XOk9kY533.png]( "代码7.png")
启动了,但名字有点丑陋(Docker的自动命名导致),所以我干掉了这个容器,重新运行命令并增加 --name rancher-server参数。
![wKioL1iBX5Oj77n3AAA3MulZ7Eo945.png]( "代码8.png")
接下来访问Rancher Server主页:
![wKiom1iBX6yzbgaQAAFYb7PU3Bg243.png]( "图1.png")
好极了,现在Rancher Server已经启动,可以通过8080端口访问并配置了数据保持,当我们升级或者迁移Rancher Server时所有的配置都可以被保存。
接下来我把主题从浅色设置为了深色,你可以跳过此步骤。
![wKioL1iBX8HSQhcUAAAS5ngKgfk201.png]( "图2.png")
同时,我们还可以通过页面右下角的设置切换显示语言,可进行一键切换。(已提供中文支持)
![wKiom1iBX9Hy9G_1AAF51r3Eebs946.png]( "图3.png")
现在任何人都可以通过此URL访问到Rancher,所以我启用了Github认证(Rancher目前支持AD、Github、本地账户以及OpenLDAP四种认证方式)。
系统管理 > 访问控制
根据页面说面完成访问控制配置,我在此就不再重复说明了。
![wKiom1iBX_HSv_ksAAH13OXNcGI642.png]( "图4.png")
输入客户端ID以及客户端秘钥,Github认证页面将弹出并要求确认和授权。
配置完成后,我们已经成功设置了Rancher Server的访问控制。
![wKioL1iBYAbgds7UAAE9C-d5g1o461.png]( "图5.png")
让我们重启回顾下我们完成了哪些工作:
我们下载了Rancher Server 1.2.0-pre3的容器镜像并使其运行在端口8080,启动了数据保持方便日后的升级和运维操作。同时启用了通过github进行认证的访问控制。
下一篇文章,我会创建一个Docker Registry并且介绍如何在Rancher中使用它。
本文转自 RancherLabs 51CTO博客,原文链接:http://blog.51cto.com/12462495/1893294
