Rancher集群化docker管理平台部署、特性及破坏性测试。-白红宇

Rancher集群化docker管理平台部署、特性及破坏性测试。

阅读量：5901 次

发布时间：2019-06-19

本文共 2157 字，大约阅读时间需要 7 分钟。

rancher是一个docker集群化管理平台，相对于mesos和k8s架构，rancher的部署管理非常简单方便。并且功能丰富。如下为本人绘制的逻辑架构图。

1：部署Rancher管理平台

规划：

server：10.64.5.184

agent1：10.64.5.185

agent2：10.64.5.186

agent3：10.64.5.187

agent4：10.64.5.188

部署方式：

docker容器启动

server端部署

依赖镜像：rancher/server:latest

# docker run -d --restart=always -v /home/heqinqin/data:/var/lib/mysql -p 8080:8080 rancher/server

agent部署

依赖镜像：rancher/agent:v0.8.2

浏览器访问server_ip:8080,点击Add host.执行下图中sever管理端生成的Add host命令，即可将host添加到server端管理。

添加两个host之后

2：部署stack和service

rancher管理容器是以stack为一个任务组，在stack下可以有多个service共同提供业务，而每个service可以包含多个容器。

下面来创建一个web集群，来提供网站服务

1：创建一个Stack，命名为WEB-Server

2：创建一个Service，命名为Nginx-cluster，运行十个nginx容器。

3：点击start启动service，开始部署container。

4：创建一个Load Balance负载均衡器

5：创建一个Load Balance负载均衡器，设置端口映射，选择负载均衡的服务。

6：WEB-server的服务创建成功。一个stack包含了两个service。

7：点击显示架构图，可清楚看到逻辑关系.

8：同理创建一个WordPress服务，如下。

3：Rancher的相关特性，功能

网络+负载均衡

依赖镜像：rancher/agent-instance：v0.5.0

采用SDN技术所建容器为虚拟ip地址10段（常规为docker内部地址172段），各host之间容器采用ipsec隧道实现跨主机通信，使用的是udp的500和4500端口。

启动任务时，在各个host部署容器之前会起一个Network Agent容器，负责组建网络环境。

监控管理

包括：主机监控+和容器监控

监控内容：CPU+Memory+Network+storge

用户管理和访问控制

支持多种访问控制权限管理。保证平台安全。

支持用户组及权限设置（如下图设置了运维OPS环境和开发DEV环境，实现管理隔离）。

集成第三方软件镜像（官方会持续更新）

4：破坏性测试

server是以胖容器方式运行，其中包含了mysql数据库，经测试，数据库保存了任务数据以及任务逻辑关系。

破坏server端

操作：在server端和agent端正常运行状态下，stop掉server容器，

结果：业务不受影响。start重启容器后恢复管理功能。

操作：将server端容器rm删除掉（未将mysql数据映射至宿主机），重新再起一个server容器。

结果：1.当前业务不受影响

2.新server仍然能够识别和管理各个agent，因为agent端是连server的ip端口，ip不变就能连上

3.agent端原有的任务容器的命名和逻辑关系没有了。

操作：将server端容器rm删除掉（将mysql数据/var/lib/mysql 映射至宿主机），重新再起一个server容器。

结果：新起的容器能够识别任务状态，命名，逻辑关系。恢复到之前的状态。

破坏agent端

操作：host命令行下删除掉agent容器

结果：不影响当前业务状态，server端显示host失联，无法对该agent下发任务进行扩容和缩容。

重新启动agent后恢复正常。

操作：server控制端删除agent端的业务容器（例如删除nginx容器）

结果：删除后数秒内，在另一个host上重新启动一个新的业务容器。

操作：host命令行下删除agent端的业务容器（例如删除nginx容器）

结果：删除后数秒内，在当前host上重新启动一个新的业务容器。

操作：host命令行下删除掉agent容器后，再删除一个业务容器

结果：server端因为与agent失联，导致无法更新该host上的容器变化，没有新启动任何容器。

测试未完。。。

---当前结论

1：server节点需要单独部署，并相对给予较高性能。

2：server节点宕机不会对现有业务造成影响，但是可能会对后期管理造成影响。

3：需要将server端数据保存至宿主机，并定期备份数据库数据。

4：server端对host的管理完全是依赖agent容器，当无法联系agent容器时，无法得知当前host上容器的变化，在终端显示的是最后一次agent通知的内容状态。

转载于:https://blog.51cto.com/heqin/1712683

你可能感兴趣的文章

TextView的显示方式

查看>>

MYSQL中'TYPE=MyISAM'错误的解决方案

分析获取当前系统进程列表的代码流程(及ioctl在bionic库中的实现)

查看>>

UIImagePickerController只显示图片过滤视频

DNS解析与Bind的使用(7)——子域授权、转发及访问控制列表配置

天气窗件展示 -一个HTML5 地理位置应用的例子

查看>>

Java Concurrency（三）——J.U.C AQS源码解读

查看>>

高性能WEB开发 - flush让页面分块,逐步呈现

查看>>