在一个封闭的环境中（如空气隔离），进行Rancer设置

2 年 ago

科, 颖

1 minute

在物理隔离环境中（闭域环境），记录Rancer的设置方法。

请参考以下链接获取信息：
https://rancher.com/docs/rancher/v2.x/en/installation/air-gap/

前提条件 (Native Chinese: tí

・Rancher v2.3.0
・VPC中的EC2（亚马逊Linux 2）m5.xlarge x 3
※EC2的安全组相同，自身入站/出站全部允许

以下是封闭环境中的要素：
• 私有Docker注册表
• git仓库

rancher需要把所有需要的Docker镜像推送到可以从私有网络环境访问的Docker镜像仓库中。此外，系统功能如日志记录和监控等需要事先将HELM的系统图表推送到可以从私有网络环境访问的存储库（如git）中。

只需要一种选项的情况下，以下是对原文的汉语表达方式：
※省略了用于私有Docker注册表和HELM图表的git仓库（如gitlab或gitbucket）的服务器设置方法。

事前准备可以翻译为：预先准备。

[1] 主持人篇

在启动Rancher和Kubernetes的节点（主机服务器）上，执行以下设置。

・安装Docker
・配置可从私有Docker注册表中拉取的设置（包括证书和DNS等）

换句话说，只需要这个就够了。

[2] 私有的Docker注册表

在能够连接到外部互联网的环境下，使用内部网络启动Rancher所需的所有镜像都要进行拉取。
可以使用官方提供的批量下载脚本来实现这一操作。

#イメージの一括DLスクリプト
wget https://github.com/rancher/rancher/releases/download/v2.3.0/rancher-save-images.sh

#収集リスト
wget https://github.com/rancher/rancher/releases/download/v2.3.0/rancher-images.txt

#収集実行
sh rancher-save-images.sh

将其执行后会创建一个名为rancher-images.tar.gz的文件（3.5 GB），
将其导入封闭环境。

另外，还有一个脚本可以将已经导入的tar.gz文件批量推送到私有Docker注册表，因此也需要提前下载并导入到封闭环境中。

wget https://github.com/rancher/rancher/releases/download/v2.3.0/rancher-load-images.sh

如果将其带入封闭环境中，则可以指定私有的Docker注册表进行执行，并且可以进行批量推送。


sh rancher-load-images.sh --registry <private docker registry>:<port>

[3] Git：HELM 系统图表

在可以外部连接互联网的环境中，获取所有启动rancher所需的CHART，并在本地区域启动。

git clone -b release-v2.3 https://github.com/rancher/system-charts.git

※农场主版本和分支版本不匹配时，可能会导致无法正常运行。

将pull下来的内容完整地推送到一个私有的git仓库（如gitlab或gitbucket）。

2. 启动Rancher服务器

Rancher服务器的构建方法有两种：HA安装和单节点安装。

高可用性安装（HA Install）是一个高可用配置，它在Rancher服务器本身上使用k8s进行构建。这是一种有点混乱的配置，即在k8s上建立k8s管理工具。
在k8s构建方面，还有一个名为RKE的集群构建工具。

在这里，我将谈论单节点安装。

Rancher Server（单节点安装）的执行步骤如下

docker run -d --restart=unless-stopped 
-p 80:80 -p 443:443 
-e CATTLE_SYSTEM_DEFAULT_REGISTRY=<private docker registry>:<port>  
-e CATTLE_SYSTEM_CATALOG=bundled 
rancher/rancher:v2.3.0

在Rancher Server中，SSL的配置有不同的选项。
上述是“自签名证书”的一个例子。
还可以进行非自签名证书的配置。

只要正常运行，您就可以从浏览器访问Rancher服务器。