使用Rancher怎么在OpenStack中創(chuàng)建K8S集群，很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細講解，有這方面需求的人可以來學習下，希望你能有所收獲。

創(chuàng)新互聯(lián)公司是一家專注于做網(wǎng)站、網(wǎng)站制作與策劃設計,豐澤網(wǎng)站建設哪家好?創(chuàng)新互聯(lián)公司做網(wǎng)站,專注于網(wǎng)站建設十年,網(wǎng)設計領域的專業(yè)建站公司;建站業(yè)務涵蓋:豐澤等地區(qū)。豐澤做網(wǎng)站價格咨詢:13518219792

Kubernetes本身與OpenStack集成已經(jīng)一段時間了，并且已經(jīng)建立了良好的基礎。它由兩個組件組成：OpenStack云提供程序以及OpenStack節(jié)點驅(qū)動程序。在Rancher中，默認可以獲取云提供程序，同時Rancher中也有節(jié)點驅(qū)動程序，但是這不是默認提供的。

在OpenStack上構(gòu)建一個Rancher Kubernetes集群有兩種方式：使用OpenStack節(jié)點驅(qū)動程序或通過自定義節(jié)點設置（https://rancher.com/docs/rancher/v2.x/en/cluster-provisioning/rke-clusters/custom-nodes/）。

為了便于訪問，本文中的所有配置示例你都可以在Github上獲?。?/p>

https://github.com/chfrank-cgn/Rancher/tree/master/openstack

啟動OpenStack云提供程序

要允許Kubernetes訪問OpenStack API，以創(chuàng)建load balancer或volume，需要啟用OpenStack云提供程序。為此，請在Rancher GUI中為云提供程序創(chuàng)建集群時選擇“自定義”選項，然后將以下信息插入集群配置（通過“編輯YAML”）——你可以根據(jù)需要替換實際值：

rancher_kubernetes_engine_config:
...
  cloud_provider:
    name: "openstack"
    openstackCloudProvider: 
      block_storage: 
        ignore-volume-az: true
        trust-device-path: false
        bs-version: "v2"
      global: 
        auth-url: "https://api.openstack.net:5000/v3" # Keystone Auth URL
        domain-name: "Default" # Identity v3 Domain Name
        tenant-id: "616a8b01b5f94f99acd00a844f8f46c3" # Project ID
        username: "user" # OpenStack Username
        password: "pass" # OpenStack Password
      load_balancer:
        lb-version: "v2"
        subnet-id: "f339e543-a67f-45fa-8157-4a58b0940e0b"
        floating-network-id: "ca27ca05-2870-47b3-ad2f-535d04c9e736"
        create-monitor: false
        manage-security-groups: true
        monitor-max-retries: 0
        use-octavia: true
      metadata: 
        request-timeout: 0
  ignore_docker_version: false
  ...

有了這些信息，Kubernetes將可以訪問OpenStack API，創(chuàng)建和刪除資源以及訪問Cinder volume和Octavia

之后，與所有其他云提供商一樣，集群創(chuàng)建非常簡單。

安全選項

以下防火墻規(guī)則需要在Rancher和OpenStack租戶之間定義，以啟用自動集群設置：

• 雙向ssh、http和https

• 從Rancher到租戶節(jié)點的2376（docker）

• 租戶節(jié)點之間的2376、2379、2380、6443和10250

方式2：使用自定義節(jié)點創(chuàng)建集群

可以在啟動腳本的幫助下從單獨創(chuàng)建的實例中構(gòu)建集群，以安裝和啟用docker（在Ubuntu 18.04 TLS上）：

#!/bin/sh
apt-get update
apt-get -y install apt-transport-https jq software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
apt-get update
apt-get -y install docker-ce=18.06.3~ce~3-0~ubuntu
usermod -G docker -a ubuntu
exit 0

安全事項

需要為OpenStack租戶定義以下防火墻規(guī)則，以允許從現(xiàn)有節(jié)點創(chuàng)建集群：

• 來自Workstation的SSH

• 到Rancher的http和https

訪問Cinder塊存儲

為了訪問Cinder塊存儲，需要應用以下存儲類的定義：

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: cinder
provisioner: kubernetes.io/cinder
reclaimPolicy: Delete
parameters:
  availability: nova

無需進一步操作即可啟用OpenStack負載均衡器。

故障排查

初始設置過程中會出現(xiàn)一些報錯，需要不斷試錯。而Rancher本身就是一個很好的debug信息來源，它的日志以標準文件形式輸出，抓住這一線索將對調(diào)試有很大幫助，尤其是在創(chuàng)建節(jié)點的過程中。

看完上述內(nèi)容是否對您有幫助呢？如果還想對相關知識有進一步的了解或閱讀更多相關文章，請關注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝您對創(chuàng)新互聯(lián)的支持。