怎么在離線或內(nèi)網(wǎng)環(huán)境中設(shè)置Rancher 2.0

這篇文章主要介紹怎么在離線或內(nèi)網(wǎng)環(huán)境中設(shè)置Rancher 2.0，文中介紹的非常詳細(xì)，具有一定的參考價值，感興趣的小伙伴們一定要看完！

私有鏡像庫

因?yàn)樗信cRancher相關(guān)的服務(wù)都在容器中運(yùn)行，因此首先你需要的是在環(huán)境中存儲容器。在本文的示例中，我們將使用Docker Registry（Docker鏡像倉庫）。如果你已經(jīng)有了鏡像倉庫，可以跳過這些步驟。

注意：在Rancher 2.0中，只有沒有身份認(rèn)證的鏡像倉庫才能獲取啟動和運(yùn)行Rancher 2.0所需的所有鏡像。這并不會影響在工作負(fù)載中使用的可配置鏡像倉庫。

要運(yùn)行Docker Registry，你需要運(yùn)行一個registry:2鏡像的實(shí)例。我們將公開默認(rèn)端口（5000），掛載一個主機(jī)目錄確保我們有足夠的空間（至少需要8GB）并且獲得適當(dāng)?shù)腎/O性能。

docker run -d -p 5000:5000 --restart=always --name registry -v /opt/docker-registry:/var/lib/registry registry:2

讓Rancher鏡像運(yùn)行起來

在鏡像倉庫設(shè)置完成后，就開始同步所需的鏡像來運(yùn)行Rancher 2.0。這一步驟我們將討論兩個場景：

• 場景1：你有一臺可訪問DockerHub的主機(jī)來提取和保存鏡像，另有一臺可以訪問你的私有鏡像倉庫的單獨(dú)的主機(jī)，以用于push鏡像。

• 場景2：你有一臺可以訪問DockerHub以及私有鏡像倉庫的主機(jī)。

場景1：一臺主機(jī)訪問DockerHub，另一臺訪問私有鏡像倉庫

Rancher每一次的版本更新發(fā)布（https://github.com/rancher/rancher/releases/tag/v2.0.0），都會隨之提供針對這一場景的插件。你需要如下腳本：

**rancher-save-images.sh：**該腳本將從DockerHub中拉取所有需要的鏡像，并且將所有鏡像保存成一個rancher-images.tar.gz壓縮文件?？梢詫⒃撐募鬏?shù)侥軌蛟L問你私人鏡像倉庫的內(nèi)部部署主機(jī)上。

**rancher-load-images.sh：**該腳本將從rancher-images.tar.gz中加載鏡像，將它們push到你的私有鏡像倉庫。在腳本的第一個參數(shù)需要提供私有鏡像倉庫的主機(jī)名rancher-load-images.sh registry.yourdomain.com:5000

場景一的流程

場景2：一臺可以訪問DockerHub以及私有鏡像倉庫的主機(jī)

針對這一場景，Rancher每一次的版本更新時

(https://github.com/rancher/rancher/releases/tag/v2.0.0)，都會提供一個名為rancher-images.txt的文件。該文件包含了運(yùn)行Rancher 2.0所需要的全部鏡像。可以將它綁定到任何現(xiàn)有的自動化服務(wù)中同步你可能擁有的鏡像，也可以使用我在下面展示的腳本/Docker鏡像。

場景二的流程

配置Rancher，使用私有鏡像倉庫

流程的最后一步是配置Rancher，將私有鏡像倉庫作為獲取鏡像的源。這可以通過在Setting視圖中使用system-default-registry進(jìn)行配置。

設(shè)置欄

若想要使用私有鏡像倉庫，在配置設(shè)置時不要使用https:// 或http://作為前綴

這樣做可以確保那些被用于向集群添加節(jié)點(diǎn)的rancher/rancher-agent容器，會使用該值作為前綴。其他需要使用的鏡像也需要這樣配置。

如果你想在啟動rancher/rancher容器時進(jìn)行配置，可以使用環(huán)境變量CATTLE_SYSTEM_DEFAULT_REGISTRY

例如：

docker run -d -p 80:80 -p 443:443 -e CATTLE_SYSTEM_DEFAULT_REGISTRY=registry.yourdomain.com:5000 registry.yourdomain.com:5000/rancher/rancher:v2.0.0

創(chuàng)建一個集群

你可以通過運(yùn)行rancher/rancher容器所在主機(jī)的IP來訪問Rancher 2.0 UI。最開始啟動大約需要1分鐘，第一次訪問時系統(tǒng)會提示你設(shè)置密碼。

設(shè)置密碼

接下來，你需要配置URL，節(jié)點(diǎn)將通過該地址和Rancher 2.0安裝建立聯(lián)系。在默認(rèn)情況下，它會顯示你訪問UI的IP地址，不過當(dāng)你想使用DNS名稱或者負(fù)載均衡器的話，你可以在這里進(jìn)行更改。

在Global視圖中，點(diǎn)擊Add Cluster

_ 添加集群_

本文會帶領(lǐng)你創(chuàng)建一個沒有高級選項(xiàng)的custom集群。想要在你的集群中配置高級選項(xiàng)，請參考相關(guān)的文檔。

添加名叫testcluster的自定義集群

點(diǎn)擊Next，創(chuàng)建testcluster集群。

在下一個界面，你會獲得一個生成的命令，用于在你想要添加到集群的節(jié)點(diǎn)上啟動。在該命令中使用的鏡像應(yīng)該會自動地用你配置好的私有鏡像倉庫作為前綴。

為集群添加節(jié)點(diǎn)

現(xiàn)在，對你想要添加的節(jié)點(diǎn)，你可以選擇要為它們使用哪些角色，并且可以選擇配置該節(jié)點(diǎn)的IP。如果沒有指定，則會自動檢測IP。有關(guān)Node Roles的含義，也請參考文檔。

在項(xiàng)目中配置對鏡像倉庫的訪問

如前所述，目前Rancher 2.0還不支持使用帶有身份認(rèn)證的私有鏡像倉庫來運(yùn)行Rancher 2.0需要的鏡像。不過在這種情況下，Rancher 2.0支持project中的工作負(fù)載。

想要使用身份認(rèn)證配置鏡像倉庫，你可以在集群中打開你的項(xiàng)目（Default項(xiàng)目是自動為你創(chuàng)建的）。在Default項(xiàng)目中，可以導(dǎo)航到Resources->Registries來配置用于工作負(fù)載的鏡像倉庫。

在project默認(rèn)設(shè)置里配置鏡像倉庫

點(diǎn)擊Add Registry

添加鏡像倉庫

填寫訪問鏡像倉庫所需的信息：

以上是“怎么在離線或內(nèi)網(wǎng)環(huán)境中設(shè)置Rancher 2.0”這篇文章的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對大家有幫助，更多相關(guān)知識，歡迎關(guān)注億速云行業(yè)資訊頻道！