在 vSphere 环境中安装 Rancher

本指南概述了在 vSphere 环境中的 RKE Kubernetes 集群上安装 Rancher 的参考架构，以及 VMware 记录的标准 vSphere 最佳实践。

解决方案概述

1. 负载均衡器的注意事项

您需要一个负载均衡器将流量引导到 RKE 节点上的 Rancher 工作负载。

利用容错和高可用性

请充分利用具有继承高可用功能的外部（硬件或软件）负载均衡器（如：F5、NSX-T、Keepalived 等）。

备份负载均衡器配置

在发生灾难恢复时，负载均衡器配置的可用性将加快恢复过程。

配置健康检查

配置负载均衡器在健康检查失败时自动将节点标记为不可用。例如，NGINX 可以通过以下配置来实现这一功能：

max_fails=3 fail_timeout=5s

充分利用外部负载均衡器

避免在管理集群内实施软件负载均衡器。

安全访问 Rancher

配置适当的防火墙/ACL 规则，只允许对 Rancher 的访问。

2. VM 注意事项

根据 Rancher 文档确定虚拟机的大小

请参考安装 Rancher Server 节点的软件，硬件和网络要求，确定虚拟机的大小。

充分利用虚拟机模板来构建环境

为了促进整个环境中部署的虚拟机的一致性，可以考虑使用虚拟机模板形式的 “Golden Images”。可以使用 Packer 来实现这一点，增加更多的自定义选项。

利用 DRS 反亲和规则（如果可能）在 ESXi 主机上分离 Rancher 集群节点

这样做将确保节点虚拟机分布在多台 ESXi 主机上—防止主机级别的单点故障。

利用 DRS 反亲和规则（如果可能）在整个数据存储区中分离 Rancher 集群节点

这样做可以确保节点虚拟机分布在多个数据存储上，防止在数据存储层面出现单点故障。

为 Kubernetes 配置合适的虚拟机

在部署节点时，遵循 K8s 和 etcd 的最佳实践是很重要的，包括禁用 swap，仔细检查你在集群中的所有机器之间有完好的网络连接，为每个节点使用唯一的主机名、MAC 地址和 product_uuids。

3. 网络注意事项

利用 ETCD 节点之间的低延迟、高带宽连接

尽可能在单个数据中心内部署 etcd 成员，以避免延迟开销并减少网络分区的可能性。对于大多数设置，1Gb 连接就足够了。对于大型集群，10Gb 连接可以减少从备份恢复所需的时间。

为虚拟机提供固定的 IP 地址

使用的每个节点都应该配置一个静态 IP。在 DHCP 的情况下，每个节点应该有一个 DHCP 预留，以确保节点获得相同的 IP 分配。

4. 储存注意事项

建议 ETCD 节点使用 SSD 硬盘

ETCD 对写入延迟非常敏感。因此，尽可能地使用 SSD 磁盘。

5. 备份和灾难恢复

定期执行管理集群备份

Rancher 将其数据存储在其所在的 Kubernetes 集群的 ETCD 数据存储中。与任何 Kubernetes 集群一样，对该集群执行频繁且经过测试的备份。

备份 Rancher 集群节点虚拟机

将 Rancher 管理节点的虚拟机纳入标准的虚拟机备份策略中。