Rancher容器云管理平台部署服务操作指南

Rancher容器云管理平台部署服务操作指南

登录

拿到rancher账号后，请登录管理界面：https://11.211.0.101/，界面风格请自行设置调整。

新用户首先根据标准化文档章节1.4.5.5进行harbor同步配置，就可以生成harbor账号（账号和rancher一样），由管理员授权harbor账号后就可以登录harbor管理界面查看镜像

Harbor管理界面：http://11.211.0.102

登录后可以修改界面风格

配置Harbor

邮箱地址：填写个人的公司邮箱

密码：可以和rancher的密码一致

点击同步后，系统会自动在harbor创建同名账号

1、管理员再登录到harbor上授权用户访问指定项目（参考harbor用户权限标准）

2、最后用户在rancher上部署服务时，就可以模糊查找镜像。

进入项目

每个用户都会分配对应的项目权限

Rancher容器云的层级关系：集群--项目（系统）--命名空间--工作负载（workload，即服务名称）--POD（容器/副本）

命名空间：项目英文名-环境名缩写，如uasc-dev，fdc-sit1

harbor项目为：youcash-项目英文缩写

如：youcash-fdc、youcash-odp等

部署服务

进入项目后在【工作负载】页面点击【部署服务】

这个界面的参数配置具体参考标准化文档章节2.5部署应用服务

基本信息

Docker镜像：支持模糊查询，输入关键字后点蓝色的下拉箭头即可

命名空间：目前测试环境有10套环境，按照实际情况选择

环境变量

主机调度

压测专用宿主机会打上标签：env=pet

所以运行在压测环境下的POD需要打上标签：env=pet

运行在非压测环境（如sit、uat等）的POD建议打上标签：env≠pet

其中【必须】【最好】【首选】的区别请查看标准化文档

宿主机标签查看方法

健康检查

按需配置，目前暂时不强制开启

数据卷

参考标准化文档章节4.2.1 日志文件命名规范，至少需要配置2个数据卷

其中/data/applogs是存放应用日志（按照ucff规范，应用程序日志输出应该同时输出到console标准化输出和文件落盘），文件用于zabbix监控，console用于发送到日志平台。

压测环境会产生大量日志文件，建议压完后尽快清理

缩放/升级策略

选择：滚动: 先停止旧Pod，再启动新Pod。

命令

一般不需要配置

网络

主机网络：一般是关闭

主机别名：按需配置

DNS：一般不需要配置

扁平网络：启用

IP：填写静态IP地址

Subnet：选择预分配的扁平网络（一般一个项目分配一个扁平网络）

说明：

macvlan IP（扁平网络）是交付一个24位网段，由项目组自行分配各个环境的IP，部署服务时使用静态IP

渠道区网段（可用IP）：11.215.XXX.2~252，网关：11.215.XXX.254

核心区网段（可用IP）：11.219.XXX.2~252，网关：11.219.XXX.254

比如项目有10个服务（一般而言一个服务对应一个镜像），预计在测试环境会有dev，sit1~3，uat1~3，压测，全流程、预演等10个环境

那么可以为每个环境分配20个IP如：

dev：11~30

sit1：31~50

sit2：51~70

sit3：71~90

uat1：91~110

uat2：111~130

uat3：131~150

wpt：151~170

pet：171~190

pre：191~210

标签/注释

一般不用配置

安全/主机设置

容器环境资源概念：

预留（request）：最小值，该值是k8s固定分给该POD的，其他POD不能占用

限制（limit）：最大值，即POD运行内存最大不能超过该值，否则会OOM（内存溢出）

测试环境一般建议CPU预留设为100m（即0.1核），内存预留可按应用程序实际需求（如2048MiB或者4096MiB），比如账务中心的一般一个pod运行内存在2G内。CPU限制和内存限制可适当调大，如2000m（2核），8096MiB（8G）

服务容器附属的sidecar容器建议CPU request设为100m（即0.1核），内存设为1024Mi

CPU/内存预留（request）和限制（limit）必须设置，不能留空

其他的如下图默认即可

配置完成后启动即可

日常维护

服务启动后，如果POD无法启动

可以在工作负载层级的事件查看报错

还可以点击到POD查看事件

POD正常运行查看日志

也可以到日志平台查看日志，详见《测试环境日志平台使用》

进入命令行

CPU内存网络磁盘IO监控

在工作负载级别可以查看监控

点进pod也可以查看单个pod的监控

查看扁平网络已分配的IP

dubbo服务添加sidecar

在工作负载添加sidecar

基本信息配置

sidecar同样需要配置CPU/内存预留（request）和限制（limit）