单节点+默认自签证书安装 Rancher
本文永久链接: https://www.xtplayer.cn/rancher/install/single-node-install-default-ssl/
默认情况下,Rancher 会自动生成一个用于加密的自签名证书。直接通过运行 Docker 命令来安装 Rancher,而不需要任何其他参数。
单节点在线安装
docker_data_dir=xxxx # 定义绝对路径 |
- 如果要在安装 rancher 的主机上安装 K8S 集群,那么在 ① 处需要修改主机端口为非 80 和黑 443,比如:-p 10080:80 -p 10443:443 ;
- 为了保证数据持久保存,需要在 ② 处映射 rancher 数据到主机路径;
- 如果不需要开启升级日志,则设置 AUDIT_LEVEL=0;
- rancher 内置的应用商店,是利用 git 工具去获取 git 服务器 repo 中 chart。如果 git 服务器用的自签名 ssl 证书,那么需要给 rancher 配置自签名 CA 证书用以访问 git 服务器时做认证。所以需要在 ④ 处把自签名 CA 映射到 rancher 容器中;
离线安装
离线安装方法与在线安装方法基本相同,前提是已经将镜像同步到离线镜像仓库了,可以参考准备离线镜像来同步镜像。除此之外,有以下几点注意:
修改
rancher/rancher:stable
为离线镜像仓库中的镜像地址,比如:192.168.100.100/rancher/rancher:stable
Rancher
v2.3.0
之后的版本默认内置了 system-chart,比如:监控。如果你的环境中没有 git 服务器用来同步 GitHub 上的 system-chart,那么可以通过设置以下环境变量来使用 Rancher 内置的 system-chart。-e CATTLE_SYSTEM_CATALOG=bundled \
注意:如果将来要切换为外部 Git 仓库的 system-chart,需要修改变量
CATTLE_SYSTEM_CATALOG=external
,不能去掉这个变量。在 Rancher 运行起来后进入 Rancher UI,进入Settings视图,查找
system-default-registry
并点击 Edit。将值改为您的私有仓库地址, 例如:
registry.yourdomain.com:port
, 不要添加http:// 或 https://
前缀。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 IT老男孩!