热门搜索:
rancher/fleet-agent
rancher
Rancher Fleet Agent是Rancher Fleet跨集群Kubernetes资源管理系统中的轻量级代理程序,部署于各目标Kubernetes集群,作为Fleet控制平面与集群间的通信桥梁,负责接收并执行资源部署指令,同步集群配置,实时监控部署状态,反馈执行结果,确保跨集群应用部署的一致性、自动化管理及故障恢复能力,是实现大规模Kubernetes集群统一资源编排与运维的关键组件。
7 次收藏下载次数: 0状态:社区镜像维护者:rancher仓库类型:镜像最近更新:8 天前
Rancher Fleet Agent 介绍
概述
Rancher Fleet Agent 是 Rancher Fleet 架构中的核心执行组件,部署在每一个需要通过 Fleet 管理的目标 Kubernetes 集群上。它作为 Fleet Controller(通常运行在 Rancher 管理集群)的“本地代理”,负责接收 Controller 下发的部署指令、在目标集群中实际执行资源部署,并持续监控状态、向 Controller 反馈结果,是实现跨集群 GitOps 管理的关键纽带。
核心功能
1. 指令接收与执行
接收 Fleet Controller 基于 Git 仓库配置生成的部署计划(包含 Kubernetes 资源清单、Helm Chart 或 Kustomize 配置),并在本地集群中调用 Kubernetes API 应用这些资源(如 Deployment、Service、ConfigMap 等)。
2. 状态监控与上报
实时监控已部署资源的运行状态(如 Pod 就绪状态、Deployment 副本数、资源冲突等),并将状态数据(成功/失败/重试)持续上报给 Fleet Controller,确保 Controller 能实时掌握所有目标集群的部署情况。
3. 差异化配置处理
支持根据目标集群的标签、环境变量等元数据,动态应用差异化配置(如通过 Kustomize 的 overlay 或 Helm 的 values 文件区分生产/测试集群配置),无需修改 Git 仓库中的基础配置。
4. 异常重试与自愈
当资源部署失败(如依赖缺失、权限不足)时,Agent 会根据 Controller 设定的策略自动重试;若发现已部署资源异常(如 Pod 崩溃),会触发重新同步,保障目标集群状态与 Git 仓库配置一致。
工作流程
- 计划生成:Fleet Controller 监听 Git 仓库变更,解析配置文件(如
fleet.yaml)生成针对不同目标集群的部署计划。 - 指令下发:Controller 根据集群标签或选择器,将对应集群的部署计划推送给该集群的 Fleet Agent。
- 本地执行:Agent 接收计划后,在本地集群中执行资源部署(调用
kubectl apply逻辑,或通过 Helm 客户端安装 Chart)。 - 状态反馈:Agent 持续监控部署后的资源状态,通过 gRPC 或 HTTP 协议将状态(如“资源已应用”“Pod 启动中”“部署失败:镜像拉取错误”)上报给 Controller。
- 全局同步:Controller 汇总所有 Agent 的上报状态,更新 Git 仓库中配置的部署状态(如在 Rancher UI 显示“已同步”“同步失败”),并对失败任务触发重试或告警。
部署步骤(基于 Rancher 环境)
假设已具备:Rancher 管理集群(运行 Fleet Controller)、目标 Kubernetes 集群(需被管理)、目标集群已接入 Rancher(或可通过 kubectl 访问)。
1. 启用 Fleet 功能
在 Rancher 管理集群的 UI 中,进入 设置 > 功能开关,找到 “Fleet” 并启用(首次启用会自动部署 Fleet Controller 到管理集群的 cattle-fleet-system 命名空间)。
2. 部署 Fleet Agent 到目标集群
Rancher 会自动为目标集群生成 Agent 部署清单,也可手动部署:
- 自动部署:在 Rancher UI 中进入目标集群详情页,点击 Fleet > 启用 Agent,Rancher 会自动创建
cattle-fleet-system命名空间并部署 Agent。 - 手动部署:若需手动执行,从 Rancher 管理集群获取 Agent 部署文件(路径通常为
https://<rancher-server-url>/v3/fleet/agent-manifest),保存为fleet-agent.yaml,在目标集群执行:bashkubectl apply -f fleet-agent.yaml -n cattle-fleet-system
3. 验证 Agent 状态
- 检查 Agent Pod 是否运行:
bash
kubectl get pods -n cattle-fleet-system # 预期输出:fleet-agent-xxxxxx-xxxxx 1/1 Running 0 5m - 查看 Agent 日志,确认与 Controller 通信正常:
bash
kubectl logs -n cattle-fleet-system deployment/fleet-agent # 正常日志示例:"msg":"successfully connected to upstream controller"
注意事项
1. 网络连通性
目标集群需满足:
- 能访问管理集群的 Fleet Controller(默认端口 443,需开放出站规则);
- 能访问 Git 仓库(若使用私有仓库,需在 Agent 部署时配置访问凭证,如 SSH 密钥或 HTTPS Token,通过 Secret 挂载到 Agent Pod)。
2. 权限配置
Fleet Agent 需要在目标集群拥有足够的 RBAC 权限(如 cluster-admin 或自定义权限,包含对所有资源的 get/list/create/update/delete 权限)。Rancher 自动部署时会默认配置,手动部署需确保 ClusterRoleBinding 正确。
3. 版本兼容性
Agent 版本需与管理集群的 Fleet Controller 版本完全一致(如 Controller 版本为 v0.3.9,Agent 也必须是 v0.3.9),否则可能出现通信异常。Rancher 升级时会自动同步 Agent 版本,手动升级需注意匹配。
4. 日志排查
若部署失败,优先查看 Agent 日志定位问题:
- 资源冲突:日志中会提示
AlreadyExists或Conflict,需检查目标集群是否已有同名资源; - 权限不足:日志中会提示
Forbidden,需检查 RBAC 配置; - Git 仓库访问失败:日志中会提示
git clone failed,需检查网络或凭证配置。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 fleet-agent 镜像标签
docker pull docker.xuanyuan.run/rancher/fleet-agent:<标签>
DockerHub 原生拉取命令
docker pull rancher/fleet-agent:<标签>
更多 fleet-agent 镜像推荐
rancher/rancher
rancher
这是一款专为在生产环境中部署容器的组织打造的容器管理平台,它能全面支持容器的部署、监控、扩展与运维等全生命周期管理,帮助企业有效提升生产环境中容器应用的运行效率与稳定性,优化资源配置,简化管理流程,适用于各类需要在生产场景中规模化或复杂化部署容器的机构,满足其对容器应用可靠运行与高效管理的核心需求。
441 次收藏1亿+ 次下载
2 天前更新
rancher/rancher-agent
rancher
暂无描述
57 次收藏10亿+ 次下载
2 天前更新
rancher/fleet
rancher
Rancher Fleet Controller是Rancher生态中的GitOps控制器,用于跨多Kubernetes集群统一管理应用部署,通过Git仓库自动同步配置,实现声明式应用生命周期管理。
1 次收藏5000万+ 次下载
3 天前更新
rancher/server
rancher
Rancher 1.x Server容器是用于管理Docker容器集群的服务器组件,提供容器环境的部署、管理与监控功能。
607 次收藏5000万+ 次下载
5 年前更新
rancher/mirrored-pause
rancher
暂无描述
5 次收藏10亿+ 次下载
11 个月前更新
rancher/k8s
rancher
Rancher Kubernetes镜像提供Kubernetes集群所需的基础组件与运行环境,用于Rancher管理的Kubernetes集群的部署、运维及管理,确保集群稳定运行。
34 次收藏1000万+ 次下载
6 年前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"