运行rancher 2.0

修改docker mirror为阿里云：vim /etc/docker/daemon.json内容如下：{"registry-mirrors": ["https://xxx.mirror.aliyuncs.com"]}运行rancher镜像：docker run ...

choutu5330

1846人浏览 · 2018-09-13 12:57:00

choutu5330 · 2018-09-13 12:57:00 发布

修改docker mirror为阿里云：

vim /etc/docker/daemon.json

内容如下：

{
  "registry-mirrors": ["https://xxx.mirror.aliyuncs.com"]
}

运行rancher镜像：

docker run --name rancher -d --restart=unless-stopped \
-p 80:80 -p 443:443 \
rancher/rancher:stable

修改主机的hosts，方便访问：

vim /etc/hosts
127.0.0.1    rancher.site

添加节点：

sudo docker run -d --privileged --restart=unless-stopped --net=host -v /etc/kubernetes:/etc/kubernetes -v /var/run:/var/run rancher/rancher-agent:v2.0.8 --server https://rancher.site --token bnlvxdc8gqzc4sqvlrd6q2tbbk2f77lk4wsw66ns77rsdtx2kdsvzv --ca-checksum fae7cc19ed6a446b8429c42403c9e7a5fb957a26c7705343e61e6e104aa28497 --etcd --controlplane --worker

等待kubernetes安装完成：

https://rancher.site/c/c-9lc2x
此集群当前为Provisioning，在API准备就绪之前，直接与其交互的功能将不可用。

安装完毕之后，访问：https://rancher.site ，设置用户名密码。

为defalut service account授权（参考：https://jimmysong.io/kubernetes-handbook/concepts/rbac.html )，在主机上执行kubectl命令：
```
kubectl create clusterrolebinding serviceaccounts-cluster-admin \
--clusterrole=cluster-admin \
--group=system:serviceaccounts
```

修改主机的/etc/resolv.conf，添加自定义DNS，这样pod内部的container才能访问外部网络的DNS：

vim /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#    DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 114.114.114.114
nameserver 8.8.8.8

rancher运行jenkins镜像(带kubectl)：

registry.cn-beijing.aliyuncs.com/im_wower/jenkins-in-kubernetes:lts-k8s

在jenkins的pod内部配置kubectl(参考：https://github.com/imwower/docker-kubectl )：

	kubectl config set-cluster dev --certificate-authority=/var/run/secrets/kubernetes.io/serviceaccount/ca.crt --embed-certs=true --server="https://kubernetes.default/"
	kubectl config set-credentials user --token="$(cat /var/run/secrets/kubernetes.io/serviceaccount/token)"
	kubectl config set-context default --cluster=dev --user=user
	kubectl config use-context default

测试kubectl是否正常：
```
kubectl get services
```

创建setup_kubectl.sh脚本，用于启动container时自动配置kubectl config：

vim setup_kubectl.sh
#!/bin/sh

kubectl config set-cluster dev --certificate-authority=/var/run/secrets/kubernetes.io/serviceaccount/ca.crt --embed-certs=true --server="https://kubernetes.default/"
kubectl config set-credentials user --token="$(cat /var/run/secrets/kubernetes.io/serviceaccount/token)"
kubectl config set-context default --cluster=dev --user=user
kubectl config use-context default
echo "finished."
/usr/local/bin/jenkins.sh  #用来启动jenkins

k8s部署jenkins的服务时，添加命令行（需要先将脚本以volume的形式挂载到pod上）：
```
bash /var/jenkins_home/kube/setup_kubectl.sh
```
jenkins.yaml示例文件： https://gist.github.com/imwower/afdd8247179656b3f1cc3899740bb275

转载于:https://my.oschina.net/wower/blog/2050735

向您推荐>>Eolink开发者社区

权威｜前沿｜技术｜干货｜国内首个API全生命周期开发者社区

更多推荐

ELK实现containerd的容器日志采集展示【基于logging的全栈监测】

企业级ELK Stack构建介绍

云原生

深入理解 Mocha 测试框架：从零实现一个 Mocha

前言什么是自动化测试自动化测试在很多团队中都是Devops环节中很难执行起来的一个环节，主要原因在于测试代码的编写工作很难抽象，99%的场景都需要和业务强绑定，而且写测试代码的编写工作量往往比编写实际业务代码的工作量更多。在一些很多业务场景中投入产出比很低，适合写自动化测试的应该是那些中长期业务以及一些诸如组件一样的基础库。自动化测试是个比较大的概念，其中分类也比较多，比如单元测试，端对端测试，集

云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题，创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置，需要在docker-compose.yml中增加tty:true ，有时候这样也不行，需要再增加一个command:/bin/bash，命令不一定是这个，需要是一个不会退出的命令，然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...

云原生

所有评论(0)

查看更多评论

choutu5330

@choutu5330

已为社区贡献2条内容