内网离线安装 Rancher 过程记录

已于 2022-09-06 08:54:03 修改
阅读量4.5k 收藏 4
点赞数 1
分类专栏: 服务器运维 云平台 Rancher 文章标签: docker 容器 linux
于 2022-06-26 08:54:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq12547345/article/details/125466614
版权

内网离线安装 Rancher 过程记录

1. 环境配置

  • 关闭防火墙

    systemctl stop firewalld
systemctl disable firewalld

  • 关闭 SELinux

    sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
grep "SELINUX=disabled" /etc/selinux/config
setenforce 0

  • 关闭 swap 分区

    swapoff -a
echo "vm.swappiness=0" >> /etc/sysctl.conf
sysctl -p /etc/sysctl.conf
sed -i 's$/dev/mapper/centos-swap$#/dev/mapper/centos-swap$g' /etc/fstab
2. 设置主机名称(可选)

使用域名作为 rancher server 地址可以便于后续更改集群 ip 等操作,只需要修改对应 hosts 解析即可。

  • 使用 hostnamectl 设置主机名

    hostnamectl set-hostname server149115

  • 编辑 /etc/hostname 修改主机名

    $ cat /etc/hostname
server149115

  • 退出重新登录终端即可

    logout

  • 配置 /etc/hosts 域名解析

    $ cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.149.115 server149115
192.168.149.116 server149116
192.168.149.117 server149117
3. 安装 Docker

  • 拷贝离线安装包及依赖至主机任意目录
    docker rpm 全套离线安装包 下载链接

  • 安装 rpm 包

    rpm -ivh *.rpm --nodeps --force

  • 启动 docker 并设置开机启动

    systemctl start docker
systemctl enable docker

  • 查看 docker 启动状态

    $ systemctl status docker

● docker.service - Docker Application Container Engine
   Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)
   Active: active (running) since Fri 2022-06-24 01:49:42 EDT; 24min ago
     Docs: https://docs.docker.com
 Main PID: 9949 (dockerd)
   CGroup: /system.slice/docker.service
           └─9949 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

  • 查看 docker 版本号

    $ docker -v

Docker version 20.10.17, build 100c701
4. 配置私有 Harbor 仓库

需要提前部署好内网环境私有镜像仓库服务 Harbor

  • 配置 docker 私有仓库地址

    tee /etc/docker/daemon.json << EOF
{
  "insecure-registries": ["192.168.149.191:10080"]
}
EOF

  • 重启 docker 使生效

    systemctl daemon-reload
systemctl restart docker

  • 登录私有仓库

    $ docker login 192.168.149.191:10080

Username: yfxt
Password:
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
5. 安装 Rancher

  • 拷贝离线安装包至任意目录

  • 修改 tag 标签

  • 推送到私有镜像仓库

  • 安装 rancher

    docker run -d --privileged --restart=unless-stopped \
  -p 18080:80 -p 18443:443 \
  -v /home/rancher:/var/lib/rancher \
  -e CATTLE_SYSTEM_DEFAULT_REGISTRY=192.168.149.191:10080 \
  -e CATTLE_SYSTEM_CATALOG=bundled \
  192.168.149.191:10080/rancher/rancher:v2.5.14
6. 配置 Rancher

  • 访问 UI 界面

    http://192.168.149.115:18080
https://192.168.149.115:18443

  • 配置初始密码

    xxx

  • 添加集群

    在 Rancher UI 中创建集群,填写相关信息,根据实际情况分配节点角色,将生成的命令在对应节点运行即可。

      192.168.149.115 - 控制节点 control, 集群数据库 etcd
  192.168.149.116 - 工作节点 worker
  192.168.149.117 - 工作节点 worker
7. 配置防火墙(可选)

公司研发有安全要求,会经常扫描端口和服务,所以需要开启防火墙,对特定 ip 段、特定端口放行。

  • 开启防火墙

    systemctl start firewalld
systemctl enable firewalld

  • 配置规则为全部拦截

    firewall-cmd --permanent --zone=public --set-target=DROP

  • 放行 rancher 集群节点之间全部端口

    firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.149.115 accept'
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.149.116 accept'
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.149.117 accept'

  • 放行研发 149/150 网段 rancher ui 服务端口

    # 149 网段
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.149.0/24 port protocol=tcp port=18080 accept'
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.149.0/24 port protocol=tcp port=18443 accept'
# 150 网段
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.150.0/24 port protocol=tcp port=18080 accept'
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.150.0/24 port protocol=tcp port=18443 accept'

  • 放行服务器管理人员 SSH 端口

    firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.150.116 port protocol=tcp port=22 accept'

  • 使配置生效

    firewall-cmd --reload
8. 运维 Rancher
8.1 创建项目

在这里插入图片描述
在这里插入图片描述

8.2 创建用户

在这里插入图片描述

8.3 为项目添加人员

在这里插入图片描述

鬼畜的稀饭
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
CentOS下安装Rancher-2.x(单节点在线安装)
大数据指北
09-10 595
参考: https://blog.csdn.net/weixin_37194108/article/details/103817097(快速部署单节点RancherServer) https://www.cnblogs.com/lfl17718347843/p/12814435.html(docker部署rancher) Rancher是一套容器管理平台,它可以帮助组织在生产环境中轻松快捷的部署和管理容器。 首先安装docker(离线安装) 一,docker的rpm安装包下载 下载地址 :点击前往 本
centos8版本操作系统安装rancher注意事项
vah101的专栏
07-28 724
centos8版本(linux内核版本高于3.13)采用了nftables而不是iptables做数据包的转发,所以使用默认的iptables方式可能会出现错误。需要修改集群配置,修改集群配置文件为如下形势: kubeproxy: extra_args: # 默认使用iptables进行数据转发 proxy-mode: "ipvs" # 如果要启用ipvs,则此处设置为`ipvs`
最新版rancher环境配置安装和集群搭建详细教程记录
最新发布
二当家小D的学习资源库
05-10 1826
Rancher是一个开源的容器管理平台,旨在帮助用户在任何基础设施上轻松地部署、管理和扩展容器化应用程序。Rancher提供了一个直观的用户界面,可用于管理多个容器编排引擎(如Kubernetes、Docker Swarm和Apache Mesos)的集群。Rancher的主要特点包括:多云和多数据中心支持:Rancher可以在公共云、私有云和混合云环境中管理多个数据中心和云提供商。可视化管理界面:Rancher提供了一个易于使用的Web界面,用户可以通过图形化操作来管理容器集群、应用程序和相关资源。
Ubuntu系统离线安装RKE2+Rancher2.7.5全过程记录
dxwd的专栏
07-12 3221
参考链接:https://docs.rancher.cn/docs/rancher2/installation/resources/advanced/self-signed-ssl/_index/查看/var/lib/rancher/rke2/server/token文件获得token,并修改/etc/rancher/rke2/config.yaml;把上面在mu01下载的文件都复制到cu01,同时把mu01的/usr/local/bin/helm复制到cu01中 /usr/local/bin/helm。
rancher2.5.16在Ubuntu 22.04.1 LTS环境一键离线部署
雷杨的博客
10-01 545
经常会无网环境部署项目,导致每次镜像下载等很烦恼,所以特此整理当前资料进行方便rancher的部署配置至少需要以下配置至少需要以下(当前主安装服务器竟可能配置高一些,硬盘大点,因镜像私服也在此服务器上)cpu:4内存:8G硬盘:100G以下步骤安装环境为离线无网络Ubuntu 22.04.1 LTS最小化安装 全新的机器上部署。直接运行脚本无人值守安装当前安装rancher版本为2.5.16。
rancher2.5.9在centos7.9环境一键离线部署
雷杨的博客
11-20 3804
经常会无网环境部署项目,导致每次镜像下载等很烦恼,所以特此整理当前资料进行方便rancher的部署
CentOS中安装Rancher2并配置kubernetes集群的图文教程
09-15
主要介绍了在CentOS中安装Rancher2并配置kubernetes集群的图文教程,通过本文可以掌握Docker常用操作,了解K8s基本原理,本文图文并茂给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友参考下吧
Rancher实践记录1-单机环境
宗辉.AimS
03-26 433
docker今天测试的命令: 指定对应端口启动: docker run -it ip 80:80 (本机:容器) --name Name images:tag /bin/bash 重命名 docker rename name newname 启动/重启/停止 已有容器 docker start/resatrt/stop/ idno 进入一个容器 docker exec -...
Rancher2.3.3版本离线安装.zip
07-28
CentOs 7.4  Rancher 2.3.3  Docker 17.09 ...配置证书、免密>>安装代理nginx>>安装Harbor>>安装docker>>rke安装Rancher>>安装kubectl https://blog.csdn.net/tamako0v0/article/details/107636354
Rancher1.6.2的离线部署手册.docx
02-09
本文档编写的演示环境由3台本地虚拟机组成,Rancher-mysql-ha-node1、Rancher-mysql-ha-...Harbor-hub-node运行harbor registry和离线环境下的yum repo,并运行haproxy为rancher-ha提供LB功能,centos以最小化安装。
Rancher离线安装
02-11
在可上网的机器上 ...sudo docker build -t online https://github.com/Negashev/rancher-offline-installation.git#main && sudo docker run -it --rm -v /var/run:/var/run -v /tmp:/tmp --privileged online
Rancher 离线安装插件 ls-service-haproxy-02
04-09
Rancher 离线安装插件 ls-service-haproxy。文件300m,分割成两个文件。
Rancher 离线安装插件 ls-service-haproxy
04-09
Rancher 离线安装插件 ls-service-haproxy。文件300m,分割成两个文件。
华为ARM架构离线安装rancher
lushufnag的博客
09-05 1053
RAM架构离线安装rancher 一、系统环境部署 集群每台都要配置 1.1.1 清空关闭防火墙 由于前期尚未学习“防火墙”为了不受到防火墙影响实验的顺利进行,因此清空并关闭防火墙。 [root@xuegod63 ~]# iptables -F [root@xuegod63 ~]# systemctl stop firewalld [root@xuegod63 ~]# systemctl disable firewalld 1.1.2 SElinux 设置: [root@xuegod6
Rancher 系列文章-RHEL7.8 离线有代理条件下安装单节点 Rancher
east4ming的博客
03-31 197
至此,Rancher 单节点安装完成。🎉🎉🎉[^1]:[^2]:选项 B - 使用已有的自签名证书 - Rancher 官方文档[^3]:自定义 CA 证书 - Rancher 官方文档三人行, 必有我师;知识共享, 天下为公.本文由东风微鸣技术博客编写.
rancher2.7.5部署kubernetesv1.26版本集群
weixin_38924998的博客
01-24 2237
云原生,racher
在线安装RancherD
周梦顺
08-22 968
官方发布一款RancherD工具,可以简化高可用安装Rancher 官方安装教程 我这里演示采用 centos 8.2 系统 注意: 使用root 账号登录操作安装 一、开放端口 安全组放开相应的端口 二、关闭 SELinux 1.停止 SELinux setenforce 0 2.关闭 SELinux (下次开机不会重新启动) 配置文件路径 /etc/selinux/config 编辑文件命令 vi /etc/selinux/config 将配置文件中 SELINUX=enforce.
离线安装rancher官方文档地址及资源下载链接
weixin_41479750的博客
08-19 681
rancher安装文档地址: https://docs.rancher.cn/docs/rancher2.5/installation/other-installation-methods/air-gap/populate-private-registry/_index 资源下载链接: http://mirror.rancher.cn/
rancher-server离线的高可用部署
zhenglin的博客
07-06 1583
rancher-server离线的高可用部署 本博客基于https://www.cnrancher.com/docs/rancher/v2.x/cn/installation/air-gap-installation/ha/ 官方文档补充和完善,主要是博主按照官网文档操作时,遇到一些问题,这里作为重点说明 1,提前搭建后本地仓库 harbor离线仓库搭建,参见harbor官网和我的install-...
离线安装rancher
09-02
您好!要离线安装Rancher,您可以按照以下步骤进行操作: 1. 在可以访问互联网的环境中,下载Rancher的最新版本的离线安装包。您可以从Rancher的官方网站(https://rancher.com/)或GitHub仓库(https://github.com/rancher/rancher/releases)上获取离线安装包。 2. 将下载的离线安装包复制到目标服务器或其他离线环境中。 3. 在目标服务器上安装Docker(如果尚未安装)。您可以根据您的操作系统和版本选择适当的Docker安装方法。请确保已正确配置Docker,并且Docker服务正在运行。 4. 打开终端或命令提示符,导航到存放离线安装包的目录。 5. 运行以下命令来启动Rancher服务器: ``` docker load -i rancher-offline.tar docker run -d --restart=unless-stopped -p 80:80 -p 443:443 rancher/rancher:${VERSION_TAG} ``` 其中,`rancher-offline.tar`是您下载的离线安装包的文件名,`${VERSION_TAG}`是您希望安装的Rancher版本标签。请确保已正确替换这两个参数。 6. 当Rancher服务器启动后,您可以通过访问服务器的IP地址或主机名来访问Rancher的Web界面。默认情况下,Rancher使用443端口进行安全访问,但您也可以将其修改为其他端口。 请注意,离线安装Rancher过程可能会因版本和操作系统的不同而有所差异,上述步骤仅提供一般指导。在开始之前,请确保您已详细阅读并理解Rancher的官方文档,并根据您的需求进行相应的调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值