Rancher 中文文档 —— Rancher 概述

原文:http://rancher.com/docs/rancher/v1.6/en/

查看本系列翻译的目录

概述


Rancher 是一个开源软件平台,用于运行和管理 Docker 与 Kubernetes。在 Rancher 中,我们不再需要从头开始整合不同的开源技术搭建容器平台。Rancher 整合提供了容器生产环境中所需要的软件技术栈。

基础架构

Rancher 可以在任何公有云或私有云的 Linux 主机上使用底层的计算资源。 Linux 主机可以是虚拟机,也可以是物理机。Rancher 对主机资源的消耗也很小。从 Rancher 的角度看,Rancher 无法区分当前管理的机器是物理机还是虚拟机。

Rancher 实现了便携的专为 Dcoker 设计的基础架构,包括 网络、存储、负载均衡、DNS 和安全性。 Rancher 可以在任何Linux主机任何云上进行部署,因为 Rancher 的基础设施服务也是由 Docker 进行部署。

容器的编排和调度

许多用户使用容器编排和调度框架来管理容器化的应用。 Rancher 包含了当下所有流行的容器编排和调度框架,包括 Docker Swarm, Kubernetes 和 Mesos. 同一个用户可以创建多个 Swarm 或 Kubernetes 集群,然后再用 Swarm 或 Kubernetes 的原生工具管理他们的应用。

除了支持这些流行的框架 Swarm, Kubernetes 和 Mesos, Rancher 也支持了一套自家公司开发的编排和调度工具 —— Cattle。

应用商店

在 Rancher 中可以很方便地在应用商店中部署多个容器集群的应用。 如果应用有版本升级,应用升级的过程都是自动化的,简单无痛。

Rancher 用户除了可以使用公有的应用商店,也可以创建自己的私有应用商店。

企业级控制

Rancher 对用户身份验证的支持非常灵活,可以自由设置登陆用户的访问权限。除此之外,Rancher 还内置了Active Directory, LDAP, 和 GitHub 认证插件。 Rancher 基于角色的访问控制权限可以同时在开发环境和生产环境中使用。

下图是 Rancher 的主要组件和功能特性。


Rancher 中文文档 目录

最近在接触 Rancher 。还不习惯阅读英文文档,决定自己翻译一些官方文档:http://rancher.com/docs/rancher/latest/en/

2017-11-8更新:我打算弃坑了,看完前三章已经会的差不多了233333333333333后边的我就不更新了。

以下是这次翻译的目录:

  • 概述
  • 快速入门
  • 安装)
  • 升级(待翻译)
  • 主配置(待翻译)
  • 环境(待翻译)
  • 主机(待翻译)
  • 注册(待翻译)
  • 认证(待翻译)
  • service(待翻译)
  • cattle(待翻译)
  • k8s(待翻译)
  • mesos(待翻译)
  • swarm(待翻译)
  • windows(待翻译)
  • docker cli(待翻译)
  • catalog(待翻译)
  • rancher cli(待翻译)
  • api 文档(待翻译)
  • 其它(待翻译)

Linux 使用 ntfs-3g 挂载 Windows 硬盘

有的 Linux 机器没有安装 ntfs 安装包,就无法挂载 NTFS 格式的硬盘。连格式化该硬盘都无法做到。

然而 ntfs 的安装包不叫 ntfs

我第一次尝试安装

apt-get install ntfs

就显示没有这个包Orz

遇到这种情况有两种办法。

  1. apt-cache search ntfs

    好吧,我的第一反应打了 apt-get search,没想到也是不对的。


firewalld 用法小结

简介

firewalld 提供了支持网络 / 防火墙区域 (zone) 定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防火墙规则的接口。以前的 iptables 防火墙是静态的,每次修改都要求防火墙完全重启。这个过程包括内核 netfilter 防火墙模块的卸载和新配置所需模块的装载等。而模块的卸载将会破坏状态防火墙和确立的连接。现在 firewalld 可以动态管理防火墙,firewalld 把 Netfilter 的过滤功能于一身.

以上引自《使用 firewalld 构建 Linux 动态防火墙 - IBM》

运行、停止、禁用、状态

systemctl start  firewalld.service
systemctl disable firewalld.service
systemctl stop firewalld.service
systemctl restart firewalld.service

systemctl status firewalld.service
firewall-cmd --state

zone

还没有做任何配置,default zone和active zone都应该是public

firewall-cmd --get-default-zone
firewall-cmd --get-active-zones

查看规则

查看已打开的端口和服务

firewall-cmd --zone=public --list-ports
firewall-cmd --list-services

还有哪些服务可以打开

firewall-cmd --get-services

添加规则

firewall-cmd --permanent --add-service=IPSec // 换成想要开放的service
firewall-cmd --zone=public --add-port=8080/tcp --permanent    (

# --permanent永久生效,没有此参数重启后失效

然后更新规则

删除

firewall-cmd --zone= public --remove-port=80/tcp --permanent

更新规则

firewall-cmd --reload

或者直接重启 firewall

systemctl restart firewalld

开机自启动

systemctl enable firewalld.service
systemctl disable firewalld.service
systemctl is-enabled firewalld.service