K8S中RancherVM如何使用

K8S中RancherVM如何使用，很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細講解，有這方面需求的人可以來學習下，希望你能有所收獲。

RancherVM設計思路

RancherVM在深層次上大量使用了Docker容器化以及容器鏡像倉庫。虛擬機基礎鏡像被打包成Docker鏡像發布到任意Docker鏡像倉庫中。RancherVM還自帶了很多存儲在Docker Hub中的、大受歡迎的操作系統鏡像。用戶可以在各種公有和私有鏡像倉庫中進行自由選擇，甚至可以運行自己的私有鏡像倉庫：https://docs.docker.com/registry/deploying/。

現在，每個虛擬機都運行在Kubernetes pod中，我們稱之為VM pod。Kubernetes控制器負責管理vm pod的生命周期，授予用戶啟動或關閉虛擬機、修改機器的cpu和內存分配的權限等等。

持久化存儲

RancherVM系統定義了自己的自定義資源定義（Custom Resource Definitions, 簡稱CRD），并將所有狀態存儲在其中。因此，除了運行Kubernetes所需要的持久化數據存儲之外，RancherVM對存儲不再有其他額外的要求。REST服務器會提供端口，供這些CRD上的 CRUD操作的執行。并且通過全新的UI，REST服務器已有了更好的用戶體驗。

調度

我們現在利用Kubernetes調度器，將vm pod智能化地放置在多個節點上。限制CPU和內存資源可以確保vm pod可以安全地調度到資源充足的主機上。根據節點的大小，單個主機可以實現100+個vm pods。調度虛擬機不需要額外的開銷，而擴展性的限制應該是由Kubernetes本身決定的。在實踐中，我們已經看到了1000+個節點集群的案例。

網絡

RancherVM使用橋接網絡為用戶虛擬機提供連接。每一個虛擬機pod為了保留自己的網絡身份，會將其分配到的MAC地址保存到它的虛擬機CRD中。IP地址管理需要一個外部的DHCP服務器。當然如果DHCP的租約過期，vm pod關閉了很長時間的話，它的IP地址可能會改變。

控制器會在每個節點上運行，將MAC地址解析成外部DHCP分配的IP地址。通常云供應商不會這么做，因為他們是通過實現DHCP服務器來執行自己的IP地址管理的（IPAM）。這樣我們在橋接網絡時就不需要控制DHCP服務器或者在虛擬機內部添加instrument。

這種設計也存在著一些固有的擴展性限制——你橋接的網絡必須具有足夠的大小，能夠向每個VM提供唯一的IP地址。

如何使用RancherVM

RancherVM需要一個運行中的Kubernetes集群，其中包含了運行基于Debian的操作系統和KVM的節點。

運行下面的命令可以將RancherVM組件部署到你的Kubernetes集群中。

GUI

部署完成后，你可以通過查詢前端Kubernetes服務找到UI端點：

現在你可以導航到<node_ip>:30874來訪問UI。

如果想要啟動SSH遠程訪問，你還可以添加你的公鑰。在Credentials界面上，單擊Create，添加你的公鑰，起上一個好名字后，然后單擊OK。

創建實例也非常簡單。在Instances界面上單機Create。你會看到一個需要填寫的表格。你需要添加自己的公鑰或者啟用NoVNC網絡服務器。單擊OK就可以了！

過一會你就可以看到虛擬機運行起來了，并且分配了IP地址。

現在你可以使用自己的私鑰通過SSH連接到機器。用戶名是依你所部屬的操作系統而異的。比如Ubuntu用戶的用戶名是Ubuntu，CentOS用戶是Centos，Fedora用戶是Fedora等等。

出于安全考慮，在默認情況下，基于密碼的SSH連接是禁用的。如果你選擇放棄將公鑰添加到虛擬機規范中，你可以使用NoVNC來訪問機器。單擊NoVNC按鈕打開瀏覽器內的控制臺。如果是Rancher提供的鏡像，那么用戶名是rancher，密碼是rancher。

Dashboard提供了當前系統中CRDs的概要情況：

看完上述內容是否對您有幫助呢？如果還想對相關知識有進一步的了解或閱讀更多相關文章，請關注億速云行業資訊頻道，感謝您對億速云的支持。