Skip to main content

单节点安装

概述#

Docker 安装是为那些想测试 Rancher 的用户准备的。

您可以使用 docker run 命令在单个节点上安装 Rancher Server。由于只有一个节点和一个 Docker 容器,如果该节点发生故障,其他节点上没有可用的 etcd 数据副本,你将失去 Rancher Server 的所有数据。

对于 Rancher v2.5+,可以使用备份应用程序将 Rancher Server 从 Docker 安装迁移到 Kubernetes 安装,使用这些步骤

出于安全考虑,使用 Rancher 时需要使用 SSL(安全套接字层)。SSL 保护所有 Rancher 网络通信的安全,比如当你登录或与集群交互时。

环境变量键环境变量值描述
CATTLE_SYSTEM_DEFAULT_REGISTRY<REGISTRY.YOURDOMAIN.COM:PORT>配置 Rancher Server,使其在创建集群时总是从你的私有镜像仓库中拉取镜像。
CATTLE_SYSTEM_CATALOGbundled配置 Rancher Server 以使用 Helm System Chart 的打包拷贝。system charts资源库包含了监控、日志、警报和全局 DNS 等功能所需的所有目录项。这些Helm charts位于 GitHub 中,但由于你处在离线环境中,使用 Rancher 内置(bundled)的 chart 要比设置 Git 镜像容易得多。
  • 如果需要配置自定义 CA 根证书来访问您的服务,请参考自定义 CA 根证书

  • 如果需要记录所有与 Rancher API 的交易,请参考API 审计

从以下选项中选择:

选项 A - 使用 Rancher 默认的自签名证书#

如果你在不考虑身份验证的开发或测试环境中安装 Rancher,可以使用 Rancher 生成的自签名证书安装 Rancher,省去了自己生成证书的麻烦。

登录到你的 Linux 主机,然后运行下面的安装命令。输入命令时,使用下表替换每个占位符。

占位符描述
<REGISTRY.YOURDOMAIN.COM:PORT>您的私有仓库 URL 和端口。
<RANCHER_VERSION_TAG>您要升级到的Rancher 版本的发行标签。
docker run -d --restart=unless-stopped \
-p 80:80 -p 443:443 \
-e CATTLE_SYSTEM_DEFAULT_REGISTRY=<REGISTRY.YOURDOMAIN.COM:PORT> \ # Set a default private registry to be used in Rancher
-e CATTLE_SYSTEM_CATALOG=bundled \ # Use the packaged Rancher system charts
--privileged \
<REGISTRY.YOURDOMAIN.COM:PORT>/rancher/rancher:<RANCHER_VERSION_TAG>

选项 B - 使用自己的自签名证书#

你可以使用已有的自签名证书来启动单节点 Rancher Server,这样你就可以通过这个自签名证书访问你的 Rancher Server。

先决条件:

从具有 Internet 连接的计算机上,使用 OpenSSL 或其他方法创建自签名证书。

  • 证书文件必须是 PEM 格式。
  • 在你的证书文件中,包括链中的所有中间证书。你需要对你的证书进行排序,把你的证书放在最前面,后面跟着中间证书。有关示例,请参见SSL 常见问题解答/故障排查

创建证书后,登录到 Linux 主机,然后运行下面的安装命令。输入命令时,使用下表替换每个占位符。使用该 -v 标志并提供证书的路径,然后将它们挂载到你的容器中。

占位符描述
<CERT_DIRECTORY>包含证书文件的目录的路径。
<FULL_CHAIN.pem>完整证书链的路径。
<PRIVATE_KEY.pem>证书私钥的路径。
<CA_CERTS.pem>证书颁发机构的证书的路径。
<REGISTRY.YOURDOMAIN.COM:PORT>您的私有仓库 URL 和端口。
<RANCHER_VERSION_TAG>您要升级到的Rancher 版本的发行标签。
docker run -d --restart=unless-stopped \
-p 80:80 -p 443:443 \
-v /<CERT_DIRECTORY>/<FULL_CHAIN.pem>:/etc/rancher/ssl/cert.pem \
-v /<CERT_DIRECTORY>/<PRIVATE_KEY.pem>:/etc/rancher/ssl/key.pem \
-v /<CERT_DIRECTORY>/<CA_CERTS.pem>:/etc/rancher/ssl/cacerts.pem \
-e CATTLE_SYSTEM_DEFAULT_REGISTRY=<REGISTRY.YOURDOMAIN.COM:PORT> \ # Set a default private registry to be used in Rancher
-e CATTLE_SYSTEM_CATALOG=bundled \ # Use the packaged Rancher system charts
--privileged \
<REGISTRY.YOURDOMAIN.COM:PORT>/rancher/rancher:<RANCHER_VERSION_TAG>

选项 C - 使用自己的由可信 CA 签名的证书#

在公开的开发或测试环境中,请使用由可信的 CA 签名的证书,这样你的用户就不会遇到关于证书的安全警告。

先决条件:

证书文件必须是 PEM 格式。

获取证书后,登录你的 Linux 主机,然后运行下面的安装命令。输入命令时,使用下表替换每个占位符。因为你的证书是由可信的 CA 签署的,所以不需要安装额外的 CA 证书文件。

占位符描述
<CERT_DIRECTORY>包含证书文件的目录的路径。
<FULL_CHAIN.pem>完整证书链的路径。
<PRIVATE_KEY.pem>证书私钥的路径。
<REGISTRY.YOURDOMAIN.COM:PORT>您的私有仓库 URL 和端口。
<RANCHER_VERSION_TAG>您要升级到的Rancher 版本 的发行标签。

注意: 使用--no-cacerts作为容器的参数来禁用 Rancher 生成的默认 CA 证书。

docker run -d --restart=unless-stopped \
-p 80:80 -p 443:443 \
--no-cacerts \
-v /<CERT_DIRECTORY>/<FULL_CHAIN.pem>:/etc/rancher/ssl/cert.pem \
-v /<CERT_DIRECTORY>/<PRIVATE_KEY.pem>:/etc/rancher/ssl/key.pem \
-e CATTLE_SYSTEM_DEFAULT_REGISTRY=<REGISTRY.YOURDOMAIN.COM:PORT> \ # Set a default private registry to be used in Rancher
-e CATTLE_SYSTEM_CATALOG=bundled \ # Use the packaged Rancher system charts
--privileged
<REGISTRY.YOURDOMAIN.COM:PORT>/rancher/rancher:<RANCHER_VERSION_TAG>

注意:如果你不打算发送遥测数据,在初始登录时选择退出遥测

Last updated on by vickyhella3