Rancher AWS 快速入门指南

警告

本章节中提供的指南，旨在帮助你快速启动一个用于 Rancher 的沙盒，以评估 Rancher 是否能满足你的使用需求。快速入门指南不适用于生产环境。如果你需要获取生产环境的操作指导，请参见安装。

警告

部署到 Amazon AWS 会产生费用。

• Amazon AWS 账号: 用于创建部署 Rancher Server 和 Kubernetes 的资源。
• ：如果你没有的话，请访问此链接查看相关指南。
• 已创建 IAM 策略：定义附加此策略的账号所具有的权限。
• : 用于在 Amazon AWS 中配置服务器和集群。

AWS 模块只创建一个 EC2 密钥对、一个 EC2 安全组和一个 EC2 实例。以下是一个简单的策略：

2. 把 terraform.tfvars.example 文件重命名为 terraform.tfvars。

3. 编辑 terraform.tfvars 文件，并替换以下变量：

   • aws_access_key - 替换为 Amazon AWS 访问密钥
   • aws_secret_key - 替换为 Amazon AWS Secret 密钥
   • rancher_server_admin_password - 替换为创建 Rancher Server 的 admin 账号的密码

4. 可选：修改 terraform.tfvars 中的可选参数。参见 Quickstart Readme 以及 了解更多信息。 建议包括：

   • aws_region - Amazon AWS 区域。AWS 的默认区域 (us-east-1) 不一定是距离你最近的区域。建议修改为距离你最近的区域。
   • - 所有创建资源的前缀
   • instance_type - EC2 使用的实例规格，最小规格为 t3a.medium 。如果在预算范围内，可以使用 t3a.large 或 t3a.xlarge。
   • add_windows_node - 如果设为 true，一个额外的 Windows worker 节点会添加到工作负载集群中。

5. 执行 terraform init。

6. 将以上输出中的 rancher_server_url 粘贴到浏览器中。在登录页面中登录（默认用户名为 admin，密码为在 rancher_server_admin_password 中设置的密码）。

7. 使用 quickstart/rancher/aws 中生成的 id_rsa 密钥 SSH 到 Rancher Server。

结果

两个 Kubernetes 集群已部署到你的 AWS 账户中，一个运行 Rancher Server，另一个为实验部署做好准备。请注意，虽然这种设置是探索 Rancher 功能的好方法，但在生产环境中，应遵循我们的高可用设置指南。用于虚拟机的 SSH 密钥是自动生成的，存储在模块目录中。

使用 Rancher 创建 deployment。详情请参见创建 Deployment。

1. 进入 quickstart/rancher/aws 文件夹，然后执行 terraform destroy --auto-approve。