Rancher支持使用docker machine
部署Amazon EC2。
在AWS上开启一台主机之前,你需要找到你的AWS账号凭证和你的安全组信息。通过亚马逊的文档找到正确的密钥,从而找到你的账号访问信息。对新创建的密钥对access key和secret key,务必将它们保存好,一旦丢失将会不可用。
通过基础架构 -> 主机进入主机主界面,点击添加主机,选中Amazon EC2图标,选择你所在的区域,并提供你访问AWS的密钥对Access key和Secret Key,点击下一步:验证及选择网络。Rancher将会根据你提供的凭据决定是否在AWS上创建新的实例。
为了创建实例,你需要选择一个可用的区域,根据你选择的区域,会显示可用的VPC IDs和Subnet IDs,选择一个VPC ID或者子网ID,并点击下一步:选择一个安全组.
接下来,为你的主机使用选择一个安全组,这里有两种模式可供选择。一种是Standard,该模式将会创建或者直接使用已经存在的rancher-machine
安全组,这种安全组默认会开放所有必要的端口,以便Rancher能够正常工作。docker machine
将会自动打开2376
,该端口是Docker守护进程用到的端口。
另一种是Custom,该模式下你可以选择一个存在的安全组,但是需要自己确定指定的端口已经打开,以便Rancher能够正常工作。
22
(通过SSH安装和配置Docker)500
和4500
4789
注意: 如果你再次使用
rancher-machine
安全组, 之前任何丢失的端口都不会再次打开。如果主机没有正常启动,你需要检查一下AWS上的安全组。
选择安全组选项之后,点击下一步:设置实例选项。
最后,你只需要完成填写主机的的一些细节信息。
docker machine
中默认大小为16G,这也是Rancher默认需要的大小。docker machine
默认是该特定区域的一个Ubuntu 16.04 LTS镜像。你也可以选择你自己的AMI,但是如果你选择自己的AMI,请确保以下几点:
rancher
。docker-machine create
命令Docker引擎配置选项。Rancher将会创建EC2的实例,并在实例中开启 rancher-agent 容器。几分钟之后,主机将会启动并正常提供服务。