共計 2487 個字符,預計需要花費 7 分鐘才能閱讀完成。
這篇文章主要介紹怎么在離線或內網環境中設置 Rancher 2.0,文中介紹的非常詳細,具有一定的參考價值,感興趣的小伙伴們一定要看完!
私有鏡像庫
因為所有與 Rancher 相關的服務都在容器中運行,因此首先你需要的是在環境中存儲容器。在本文的示例中,我們將使用 Docker Registry(Docker 鏡像倉庫)。如果你已經有了鏡像倉庫,可以跳過這些步驟。
注意:在 Rancher 2.0 中,只有沒有身份認證的鏡像倉庫才能獲取啟動和運行 Rancher 2.0 所需的所有鏡像。這并不會影響在工作負載中使用的可配置鏡像倉庫。
要運行 Docker Registry,你需要運行一個 registry:2 鏡像的實例。我們將公開默認端口(5000),掛載一個主機目錄確保我們有足夠的空間(至少需要 8GB)并且獲得適當的 I / O 性能。
docker run -d -p 5000:5000 --restart=always --name registry -v /opt/docker-registry:/var/lib/registry registry:2
讓 Rancher 鏡像運行起來
在鏡像倉庫設置完成后,就開始同步所需的鏡像來運行 Rancher 2.0。這一步驟我們將討論兩個場景:
場景 1:你有一臺可訪問 DockerHub 的主機來提取和保存鏡像,另有一臺可以訪問你的私有鏡像倉庫的單獨的主機,以用于 push 鏡像。
場景 2:你有一臺可以訪問 DockerHub 以及私有鏡像倉庫的主機。
場景 1:一臺主機訪問 DockerHub,另一臺訪問私有鏡像倉庫
Rancher 每一次的版本更新發布(https://github.com/rancher/rancher/releases/tag/v2.0.0),都會隨之提供針對這一場景的插件。你需要如下腳本:
**rancher-save-images.sh:** 該腳本將從 DockerHub 中拉取所有需要的鏡像,并且將所有鏡像保存成一個 rancher-images.tar.gz 壓縮文件。可以將該文件傳輸到能夠訪問你私人鏡像倉庫的內部部署主機上。
**rancher-load-images.sh:** 該腳本將從 rancher-images.tar.gz 中加載鏡像,將它們 push 到你的私有鏡像倉庫。在腳本的第一個參數需要提供私有鏡像倉庫的主機名 rancher-load-images.sh registry.yourdomain.com:5000
場景一的流程
場景 2:一臺可以訪問 DockerHub 以及私有鏡像倉庫的主機
針對這一場景,Rancher 每一次的版本更新時
(https://github.com/rancher/rancher/releases/tag/v2.0.0),都會提供一個名為 rancher-images.txt 的文件。該文件包含了運行 Rancher 2.0 所需要的全部鏡像。可以將它綁定到任何現有的自動化服務中同步你可能擁有的鏡像,也可以使用我在下面展示的腳本 /Docker 鏡像。
場景二的流程
配置 Rancher,使用私有鏡像倉庫
流程的最后一步是配置 Rancher,將私有鏡像倉庫作為獲取鏡像的源。這可以通過在 Setting 視圖中使用 system-default-registry 進行配置。
設置欄
若想要使用私有鏡像倉庫,在配置設置時不要使用 https:// 或 http:// 作為前綴
這樣做可以確保那些被用于向集群添加節點的 rancher/rancher-agent 容器,會使用該值作為前綴。其他需要使用的鏡像也需要這樣配置。
如果你想在啟動 rancher/rancher 容器時進行配置,可以使用環境變量 CATTLE_SYSTEM_DEFAULT_REGISTRY
例如:
docker run -d -p 80:80 -p 443:443 -e CATTLE_SYSTEM_DEFAULT_REGISTRY=registry.yourdomain.com:5000 registry.yourdomain.com:5000/rancher/rancher:v2.0.0
創建一個集群
你可以通過運行 rancher/rancher 容器所在主機的 IP 來訪問 Rancher 2.0 UI。最開始啟動大約需要 1 分鐘,第一次訪問時系統會提示你設置密碼。
設置密碼
接下來,你需要配置 URL,節點將通過該地址和 Rancher 2.0 安裝建立聯系。在默認情況下,它會顯示你訪問 UI 的 IP 地址,不過當你想使用 DNS 名稱或者負載均衡器的話,你可以在這里進行更改。
在 Global 視圖中,點擊 Add Cluster
_ 添加集群_
本文會帶領你創建一個沒有高級選項的 custom 集群。想要在你的集群中配置高級選項,請參考相關的文檔。
添加名叫 testcluster 的自定義集群
點擊 Next,創建 testcluster 集群。
在下一個界面,你會獲得一個生成的命令,用于在你想要添加到集群的節點上啟動。在該命令中使用的鏡像應該會自動地用你配置好的私有鏡像倉庫作為前綴。
為集群添加節點
現在,對你想要添加的節點,你可以選擇要為它們使用哪些角色,并且可以選擇配置該節點的 IP。如果沒有指定,則會自動檢測 IP。有關 Node Roles 的含義,也請參考文檔。
在項目中配置對鏡像倉庫的訪問
如前所述,目前 Rancher 2.0 還不支持使用帶有身份認證的私有鏡像倉庫來運行 Rancher 2.0 需要的鏡像。不過在這種情況下,Rancher 2.0 支持 project 中的工作負載。
想要使用身份認證配置鏡像倉庫,你可以在集群中打開你的項目(Default 項目是自動為你創建的)。在 Default 項目中,可以導航到 Resources- Registries 來配置用于工作負載的鏡像倉庫。
在 project 默認設置里配置鏡像倉庫
點擊 Add Registry
添加鏡像倉庫
填寫訪問鏡像倉庫所需的信息:
以上是“怎么在離線或內網環境中設置 Rancher 2.0”這篇文章的所有內容,感謝各位的閱讀!希望分享的內容對大家有幫助,更多相關知識,歡迎關注丸趣 TV 行業資訊頻道!