rancher/fleet Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
rancher/fleetrancher
Rancher Fleet Controller是Rancher生态中的GitOps控制器,用于跨多Kubernetes集群统一管理应用部署,通过Git仓库自动同步配置,实现声明式应用生命周期管理。
1 次收藏下载次数: 0状态:社区镜像维护者:rancher仓库类型:镜像最近更新:5 天前
Rancher Fleet Controller 镜像文档
镜像概述
Rancher Fleet Controller是Rancher生态系统中的核心GitOps组件,专为跨多Kubernetes集群的应用部署与生命周期管理设计。作为声明式配置控制器,它通过监控Git仓库中的应用定义,自动同步配置至目标Kubernetes集群,实现"以Git为单一真实来源"的应用管理模式,简化大规模集群环境下的部署复杂度。
核心功能与特性
1. GitOps工作流
- 基于Git仓库自动同步应用配置,支持GitHub、GitLab、Bitbucket等主流Git服务
- 监控分支/标签变更,触发自动部署或回滚,实现"提交即部署"
- 支持Git子模块、稀疏检出,优化大型仓库同步效率
2. 多集群统一管理
- 跨多个Kubernetes集群(包括混合云、边缘环境)统一部署应用
- 通过集群标签、命名空间等条件筛选目标集群,实现精细化部署控制
- 支持集群分组管理,按业务线或环境(开发/测试/生产)批量操作
3. 声明式应用生命周期管理
- 通过YAML/JSON声明应用期望状态,控制器自动协调实际状态与声明一致
- 支持Helm Chart、Kustomize、原始YAML等多种应用定义格式
- 内置应用依赖管理,确保多组件按依赖顺序部署
4. 高可用性与可扩展性
- 支持多副本部署,通过Leader Election确保控制器高可用
- 水平扩展能力,适应大规模集群(单控制器可管理数百集群)
- 增量同步机制,减少跨集群网络传输开销
使用场景
企业级多集群管理
适用于拥有数十至数百Kubernetes集群的企业,通过统一Git仓库管理所有集群的应用配置,避免"集群孤岛"问题。
CI/CD流水线集成
作为CI/CD流程的最终部署环节,接收CI构建产物(如容器镜像、Helm Chart),自动同步至目标集群,实现完整DevOps闭环。
大规模应用标准化部署
为微服务架构或分布式应用提供标准化部署模板,确保所有集群使用一致的配置基线,降低配置漂移风险。
边缘计算场景
在边缘计算环境中,通过低带宽优化的同步机制,管理边缘节点上的轻量化应用,支持断网重连后自动恢复同步。
使用方法与配置说明
部署前提
- Kubernetes集群版本:1.21+(推荐1.24+)
- 集群网络:控制器所在集群需可访问Git仓库、目标集群API Server
- 权限要求:部署账户需具备集群管理员(ClusterAdmin)权限
推荐部署方式(Helm)
Fleet Controller通常通过Helm Chart部署至Kubernetes集群:
bash# 添加Rancher Fleet Helm仓库 helm repo add rancher-fleet [***] helm repo update # 创建命名空间 kubectl create namespace fleet-system # 部署Fleet Controller(默认包含CRD、RBAC配置) helm install fleet-controller rancher-fleet/fleet-controller \ --namespace fleet-system \ --set replicaCount=2 \ # 生产环境建议2-3副本 --set logLevel=info \ # 日志级别:debug/info/warn/error --set gitPollInterval=30s # Git仓库轮询间隔
核心配置参数
通过Helm values.yaml或环境变量调整控制器行为,关键参数说明:
| 参数名 | 环境变量对应 | 描述 | 默认值 |
|---|---|---|---|
replicaCount | - | 控制器副本数,用于高可用部署 | 1 |
logLevel | FLEET_LOG_LEVEL | 日志输出级别 | info |
gitPollInterval | FLEET_GIT_POLL_INTERVAL | Git仓库变更检查间隔(格式:30s、5m) | 30s |
agentPollInterval | FLEET_AGENT_POLL_INTERVAL | 与Fleet Agent的通信间隔 | 10s |
maxConcurrentReconciles | FLEET_MAX_CONCURRENT_RECONCILES | 并发同步任务数,调整以适应集群规模 | 10 |
metrics.enabled | - | 是否暴露Prometheus指标 | true |
metrics.service.port | - | 指标暴露端口 | 9090 |
基础使用示例
1. 创建GitRepo资源(声明应用配置源)
在控制器所在集群创建GitRepo自定义资源,定义Git仓库信息:
yamlapiVersion: fleet.cattle.io/v1alpha1 kind: GitRepo metadata: name: backend-services namespace: fleet-default # Fleet默认工作命名空间 spec: # Git仓库地址(支持HTTPS/SSH) repo: [***] # 分支或标签(支持branch:main、tag:v1.0.0、commit:abc123) branch: main # 同步路径(仅同步仓库中指定目录) paths: - ./overlays/production # 目标集群选择器(按标签筛选集群) targets: - name: prod-clusters clusterSelector: matchLabels: environment: production # 同步策略(如失败重试次数、超时时间) syncOptions: retryLimit: 5 timeout: 5m
2. 查看同步状态
通过kubectl查看GitRepo同步状态:
bash# 查看GitRepo资源 kubectl get gitrepo -n fleet-default # 查看详细同步状态 kubectl describe gitrepo backend-services -n fleet-default
3. 调整同步配置
如需修改同步策略(如调整轮询间隔),可通过Helm升级控制器配置:
bashhelm upgrade fleet-controller rancher-fleet/fleet-controller \ --namespace fleet-system \ --set gitPollInterval=1m # 调整为1分钟轮询一次
环境变量配置说明
除Helm参数外,可通过环境变量直接配置控制器(适用于非Helm部署场景):
| 环境变量名 | 描述 | 默认值 |
|---|---|---|
FLEET_NAMESPACE | 控制器工作命名空间 | fleet-system |
FLEET_CLUSTER_NAME | 控制器所在集群名称 | local |
FLEET_GIT_TLS_VERIFY | 是否验证Git仓库TLS证书 | true |
FLEET_AGENT_IMAGE | Fleet Agent镜像地址 | rancher/fleet-agent |
FLEET_CONTROLLER_IMAGE | 控制器自身镜像地址 | rancher/fleet-controller |
监控与运维
- 日志查看:
kubectl logs -n fleet-system -l app=fleet-controller -f - 健康检查:控制器暴露
/healthz端点(默认端口8080),可配置Kubernetes liveness/readiness探针 - 指标采集:通过Prometheus抓取
http://<pod-ip>:9090/metrics,关键指标包括:fleet_git_sync_total:Git仓库同步总次数fleet_cluster_sync_duration_seconds:集群同步耗时fleet_resource_reconcile_errors:资源同步错误数
注意事项
- 控制器与Fleet Agent版本需保持一致,避免兼容性问题
- 大规模部署时建议调整
maxConcurrentReconciles参数,避免API Server过载 - 敏感信息(如Git仓库凭证)需通过Kubernetes Secret管理,避免明文配置
- 生产环境推荐启用RBAC权限控制,限制控制器服务账户权限范围
linuxserver/fleet
linuxserver
LinuxServer.io的Fleet镜像,用于容器化部署Kolide设备管理平台,支持设备监控、管理及安全策略执行,适用于集中化设备管理场景。
26 次收藏10万+ 次下载
9 个月前更新
fleetdm/fleet
fleetdm
开源设备管理工具,面向所有人。
10 次收藏1000万+ 次下载
11 天前更新
rancher/fleet-agent
rancher
Rancher Fleet Agent是Rancher Fleet跨集群Kubernetes资源管理系统中的轻量级代理程序,部署于各目标Kubernetes集群,作为Fleet控制平面与集群间的通信桥梁,负责接收并执行资源部署指令,同步集群配置,实时监控部署状态,反馈执行结果,确保跨集群应用部署的一致性、自动化管理及故障恢复能力,是实现大规模Kubernetes集群统一资源编排与运维的关键组件。
7 次收藏1亿+ 次下载
14 天前更新
corelight/fleet
corelight
Fleet是用于集中管理、配置和更新Corelight传感器的平台。
1 次收藏1万+ 次下载
11 天前更新
thashiznit2003/fleet
thashiznit2003
fleet deployment database application
1万+ 次下载
11 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"