如何使用 rancher-server 从另一台机器访问服务?

How to acess an service from another machine unsing rancher-server?

我正在尝试在本地网络上使用 rancher 创建一个 docker 服务器(有很多机器,一些 linux,一些 windows)。我已经安装了 rancher-server,创建了一个主机,添加了一个 API 来测试并创建了一个负载平衡器来注册这个 API。在本地,工作正常,我可以访问 API 容器,如:“http://test.172.17.0.4.xip.io:3000/”,但在我网络中的其他机器上,我无法访问..

PS:
test -> API 姓名
172.17.0.4 -> HOST 机器的 IP docker(带有 rancher-agent)
xip.io -> public 通配符 DNS(请参阅:http://xip.io/
3000 -> API 负载均衡器中映射的端口

我曾尝试更改 rancher UI 中容器的网络,但没有成功,我阅读了一些有关创建 docker 网络的内容,但我有点困惑,因为docker创建一个默认网络docker,docker0,是一个桥接网络。我对网络问题有点了解。

编辑:
我使用 docker 网络创建了 macvlan,现在我可以使用其他机器 ping 到我的容器,但是现在,我的容器没有互联网连接来下载东西。

docker network create -d macvlan --subnet=172.16.108.0/26 --gateway=172.16.108.1 -o macvlan_mode=bridge -o parent=enp1s0 rancher

并尝试运行这个网络中的一个容器

编辑 2:
这个ifconfig输出

docker0: 标志=4099 mtu 1500 inet 172.17.0.1 网络掩码 255.255.0.0 广播 172.17.255.255 ether 02:42:79:4f:fc:66 txqueuelen 0(以太网) RX 数据包 0 字节 0 (0.0 B) RX 错误 0 在 运行s 0 帧 0 内丢弃 0 TX 数据包 0 字节 0 (0.0 B) TX 错误 0 丢弃 0 超过 运行s 0 载波 0 冲突 0

enp1s0: 标志=4163 mtu 1500 inet 172.16.108.1 网络掩码 255.255.255.192 广播 172.16.108.63 inet6 fe80::593f:24d0:31f2:4fd8 prefixlen 64 scopeid 0x20 ether d0:94:66:a5:29:8f txqueuelen 1000(以太网) RX 数据包 1251 字节 1024069 (1000.0 KiB) RX 错误 0 在 运行s 0 帧 0 内丢弃 5 TX 数据包 980 字节 157904 (154.2 KiB) TX 错误 0 丢弃 0 超过 运行s 0 载波 0 冲突 0

lo: 标志=73 mtu 65536 inet 127.0.0.1 网络掩码 255.0.0.0 inet6 :: 1 prefixlen 128 scopeid 0x10 循环 txqueuelen 1000(环回本地) RX 数据包 0 字节 0 (0.0 B) RX 错误 0 在 运行s 0 帧 0 内丢弃 0 TX 数据包 0 字节 0 (0.0 B) TX 错误 0 丢弃 0 超过 运行s 0 载波 0 冲突 0

编辑 3:
当启动 rancher and/or 主机时,我试图指定传递标志 --address 的 ip 地址,结果是相同的:unknown flag: --address 我尝试执行的命令是:

docker run -d --restart=unless-stopped --address 172.16.108.63 -p 8080:8080 rancher/server

启动牧场服务器。我也试过 macvlan

docker run --privileged --name some-docker1 --address 172.16.108.63 -d docker:stable-dind
启动牧场主机器(成为未来的主人)
我在上面尝试了相同的命令,但没有 --address。然后,附加在容器的 shell 中,我尝试创建主机

docker run -e CATTLE_AGENT_IP="172.17.0.3" --rm --privileged --address 172.16.108.63 -v /var/run/docker.sock:/var/run/docker.sock -v /var/lib/rancher:/var/lib/rancher ran cher/agent:v1.2.11 http://172.17.0.2:8080/v1/scripts/3FA0E7B767770264BCAD:1546214400000:P9NfsauqyhZpoeIBgGyCZIHkKtE

结果是一样的..

恢复: 我正在尝试在我的本地网络中创建一个 rancher-server 以从同一网络中的其他机器访问我的负载均衡器中的应用程序。

编辑 2:需要使用 CATTLE_AGENT_IP 指定要添加的主机的 IP 地址。我在之前的编辑中弄错了版本。

编辑 1:

当 rancher 服务器和代理镜像使用同一主机 运行 时,使用标志 --address <IP address> 指定主机的 IP 地址很重要。否则,自动检测到的 IP 地址将不正确。

在您的情况下,您需要在注册主机时指定--address 172.16.108.63

然后生成的 xip 地址将反映正确的 IP 地址。

====

这是一种能够从集群外部访问您的应用程序的方法。这涉及到 Ingress 的使用。 (查看此处了解更多信息:https://kubernetes.io/docs/concepts/services-networking/ingress/

第 1 步:创建部署(根据需要更改图像和自定义其他选项)

apiVersion: apps/v1
kind: Deployment
metadata:
  name: app1
spec:
  replicas: 1
  selector:
    matchLabels:
      name: app1
  template:
    metadata:
      labels:
        name: app1
    spec:
      containers:
      - name: app1
        image: leodotcloud/swiss-army-knife
        ports:
        - containerPort: 80
          name: http
        env:
        - name: NATO_ALPHABET
          value: "a"

第 2 步:创建服务(可以直接创建入口,但我喜欢保持隔离)

apiVersion: v1
kind: Service
metadata:
  labels:
    name: access-app1
  name: access-app1
spec:
  ports:
    - port: 80
      targetPort: 80
  selector:
    name: app1

第 3 步:创建 Ingress

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-app1
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  rules:
  - http:
      paths:
      - path: /app1
        backend:
          serviceName: access-app1
          servicePort: 80

现在您的应用程序将在 http://<HOST_IP_ADDRESS>/app1

可用