WSL2 搭建 Rancher 开发环境

WSL2 搭建 Rancher 开发环境

@author Fu Kai
@since 20211128

Step Preview

一、 安装 WSL2
二、 安装 Rancher-2.5.x
三、 配置容器镜像源
四、 添加主机静态路由
五、helloworld 案例

Preview

Preview

一、安装 WSL2

不多说
service docker start

二、安装 Rancher-2.5.x

安装 docker-compose

这里给出我的 docker-compose

version: "3"
services:
  rancher:
    hostname: rancher
    image: rancher/rancher:v2.5.11
    container_name: rancher-2.5.11
    privileged: true
    environment:
      - TZ=Asia/Shanghai
    volumes:
      - /usr/local/rancher/rancher-data:/var/lib/rancher
    ports:
      - "8080:80"
      - "8443:443"
    networks:
      caseor_bridge:
        ipv4_address: 172.172.172.14
networks:
  caseor_bridge:
    driver: bridge
    ipam:
      config:
        - subnet: 172.172.0.0/16
  • 使用 2.5.11 版本,2.6.x 版本比较新,UI 改动较大,截止 20211101 实测存在一些 bug
  • 持久化/var/lib/rancher目录到本机/usr/local/rancher/rancher-data
  • 端口映射8080:80, 8443:443为的是以后保证端口不与rancher/agent端口冲突
  • 自定义网段为172.172.0.0/16网段,固定 rancher 的 ip 为172.172.172.14

启动要耗费一些时间,需要耐心

三、配置容器镜像源

Docker 中安装 Rancher 默认使用的 K3s,K3s 是 K8s 的精简版,底层不是用 docker 而是用的 containerd,配置容器镜像源会和 docker 不同。

进入 rancher 容器
docker exec -it rancher-2.5.11 /bin/bash

vi /etc/rancher/k3s/registries.yaml

mirrors:
  "docker.io":
    endpoint:
      - "https://registry.docker-cn.com"

配置自己的阿里云 docker 镜像或者其它国内镜像

exit 退出 rancher 容器

docker restart rancher-2.5.11 重启 rancher 容器

四、添加主机静态路由

默认情况下每次重启 WSL2 系统都会给 WSL2 重新分配 IP 地址,截止 20211128,WSL2 还不能固定 IP
现在有效的做法可以通过建立网络适配器固定 WSL2 的 IP

新建.bat 文件,写入下面两行后以管理员执行

wsl -d Ubuntu-20.04 -u root ip addr add 192.168.153.129/24 broadcast 192.168.153.255 dev eth0 label eth0:1
netsh interface ip add address "vEthernet (WSL)" 192.168.153.128 255.255.255.0

其中 Ubuntu-20.04 是通过 cmd wsl --list 命令获得(发行版 Unbutu 升级后可能就不是 20.04 了)

主机 cmd 执行ipconfig /all
执行后会在本机虚拟网卡vEthernet (WSL)中增加一个固定 IP192.168.153.128

WSL2 执行ifconfig
在 WSL2 中新增一块虚拟网卡eth0:1拥有固定 IP192.168.153.129

虚拟网卡

上图 IP172.25.32.1不断变化,目前没办法固定,固定的是自定义的192.168.153.128

主机 →WSL2: ping 192.168.153.129
WSL2→ 主机: ping 192.168.153.128

如上配置好后就可以通过 192.168.153.129 访问 WSL2 容器,如果 WSL2 中启动了一个映射 3306 端口的容器,则通过192.168.153.129:3306就可以直接访问到

但访问 Rancher 部署的应用就会有问题

五、rancher/hello-world 案例

hello-world案例

部署好后helloworld0生成了随机端口31928

部署完成

鼠标悬浮在端口号上,发现跳转的 URI 是172.172.172.14:31928

随机端口

WSL2 中访问容器

使用 Docker 部署的 Rancher 会使用 iptables 直接做端口的映射,即在 run 容器的时候不使用-p 指定端口映射也没关系,iptables 会直接映射这些端口
即,此例中helloworld0映射31928端口,我通过172.172.172.14:31928可以在 WSL2 环境直接访问到这个helloworld0

WSL2中访问helloworld

说明使用 Rancher 部署的helloworld0没有问题


主机直接访问容器[1]

在 WSL2 中访问没问题了,那主机访问有没有问题呢?

这里会涉及到网络的知识,172.172.172.14192.168.153.129属于 WSL2 的不同网段,访问192.168.153.129并不能访问到172.172.172.14,属于跨网段,这时需要添加静态路由表自定义路由

首先
在 WSL2 中执行命令iptables -P FORWARD ACCEPT(临时,重启后失效) 允许路由转发
(永久暂不知道如何配置)

然后
在主机管理员 cmd 执行sc start RemoteAccess
然后执行route add -P 172.172.0.0 mask 255.255.0.0 192.168.153.129

主机访问172.172.0.0这个网段的内容,指定下一跳为192.168.153.129,再到 WSL2 中找到172.172.172.14

ping容器

ping 172.172.172.14 可以 ping 通


部署成功

最后从网页访问可以访问到 rancher-helloworld 页面

参考

[1] wsl2 中 docker 内部网络的端口转发. https://www.yht7.com/news/96591

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,539评论 6 497
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,911评论 3 391
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,337评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,723评论 1 290
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,795评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,762评论 1 294
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,742评论 3 416
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,508评论 0 271
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,954评论 1 308
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,247评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,404评论 1 345
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,104评论 5 340
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,736评论 3 324
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,352评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,557评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,371评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,292评论 2 352

推荐阅读更多精彩内容