内网离线安装 Rancher 过程记录

已于 2022-09-06 08:54:03 修改
阅读量4.7k 收藏 5
点赞数 1
分类专栏: 服务器运维 云平台 Rancher 文章标签: docker 容器 linux
于 2022-06-26 08:54:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq12547345/article/details/125466614
版权

内网离线安装 Rancher 过程记录

1. 环境配置

  • 关闭防火墙

    systemctl stop firewalld
systemctl disable firewalld

  • 关闭 SELinux

    sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
grep "SELINUX=disabled" /etc/selinux/config
setenforce 0

  • 关闭 swap 分区

    swapoff -a
echo "vm.swappiness=0" >> /etc/sysctl.conf
sysctl -p /etc/sysctl.conf
sed -i 's$/dev/mapper/centos-swap$#/dev/mapper/centos-swap$g' /etc/fstab
2. 设置主机名称(可选)

使用域名作为 rancher server 地址可以便于后续更改集群 ip 等操作,只需要修改对应 hosts 解析即可。

  • 使用 hostnamectl 设置主机名

    hostnamectl set-hostname server149115

  • 编辑 /etc/hostname 修改主机名

    $ cat /etc/hostname
server149115

  • 退出重新登录终端即可

    logout

  • 配置 /etc/hosts 域名解析

    $ cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.149.115 server149115
192.168.149.116 server149116
192.168.149.117 server149117
3. 安装 Docker

  • 拷贝离线安装包及依赖至主机任意目录
    docker rpm 全套离线安装包 下载链接

  • 安装 rpm 包

    rpm -ivh *.rpm --nodeps --force

  • 启动 docker 并设置开机启动

    systemctl start docker
systemctl enable docker

  • 查看 docker 启动状态

    $ systemctl status docker

● docker.service - Docker Application Container Engine
   Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)
   Active: active (running) since Fri 2022-06-24 01:49:42 EDT; 24min ago
     Docs: https://docs.docker.com
 Main PID: 9949 (dockerd)
   CGroup: /system.slice/docker.service
           └─9949 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

  • 查看 docker 版本号

    $ docker -v

Docker version 20.10.17, build 100c701
4. 配置私有 Harbor 仓库

需要提前部署好内网环境私有镜像仓库服务 Harbor

  • 配置 docker 私有仓库地址

    tee /etc/docker/daemon.json << EOF
{
  "insecure-registries": ["192.168.149.191:10080"]
}
EOF

  • 重启 docker 使生效

    systemctl daemon-reload
systemctl restart docker

  • 登录私有仓库

    $ docker login 192.168.149.191:10080

Username: yfxt
Password:
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
5. 安装 Rancher

  • 拷贝离线安装包至任意目录

  • 修改 tag 标签

  • 推送到私有镜像仓库

  • 安装 rancher

    docker run -d --privileged --restart=unless-stopped \
  -p 18080:80 -p 18443:443 \
  -v /home/rancher:/var/lib/rancher \
  -e CATTLE_SYSTEM_DEFAULT_REGISTRY=192.168.149.191:10080 \
  -e CATTLE_SYSTEM_CATALOG=bundled \
  192.168.149.191:10080/rancher/rancher:v2.5.14
6. 配置 Rancher

  • 访问 UI 界面

    http://192.168.149.115:18080
https://192.168.149.115:18443

  • 配置初始密码

    xxx

  • 添加集群

    在 Rancher UI 中创建集群,填写相关信息,根据实际情况分配节点角色,将生成的命令在对应节点运行即可。

      192.168.149.115 - 控制节点 control, 集群数据库 etcd
  192.168.149.116 - 工作节点 worker
  192.168.149.117 - 工作节点 worker
7. 配置防火墙(可选)

公司研发有安全要求,会经常扫描端口和服务,所以需要开启防火墙,对特定 ip 段、特定端口放行。

  • 开启防火墙

    systemctl start firewalld
systemctl enable firewalld

  • 配置规则为全部拦截

    firewall-cmd --permanent --zone=public --set-target=DROP

  • 放行 rancher 集群节点之间全部端口

    firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.149.115 accept'
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.149.116 accept'
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.149.117 accept'

  • 放行研发 149/150 网段 rancher ui 服务端口

    # 149 网段
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.149.0/24 port protocol=tcp port=18080 accept'
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.149.0/24 port protocol=tcp port=18443 accept'
# 150 网段
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.150.0/24 port protocol=tcp port=18080 accept'
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.150.0/24 port protocol=tcp port=18443 accept'

  • 放行服务器管理人员 SSH 端口

    firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.150.116 port protocol=tcp port=22 accept'

  • 使配置生效

    firewall-cmd --reload
8. 运维 Rancher
8.1 创建项目

在这里插入图片描述
在这里插入图片描述

8.2 创建用户

在这里插入图片描述

8.3 为项目添加人员

在这里插入图片描述

鬼畜的稀饭
关注
专栏目录
rancher2.4.5在线及离线安装部署
baidu_26503371的博客
12-14 1355
rancher集群在线及离线安装部署 rancher server搭建目前有两种方式:一种是rke,另一种是k3s 本文主要介绍采用rke搭建k8s集群,利用helm在线及离线安装部署rancher server集群。内容包括:docker安装、harbor私有仓库搭建、nginx配置rancher代理等。 测试环境安装说明:三个物理物理节点组成一个k8s集群 1.1 版本需求 操作系统版本:Centos7.8 x86 64 内核版本4.4.231-1 软件版本:docker 18.09.9CE Ranch
华为ARM架构离线安装rancher
lushufnag的博客
09-05 1175
RAM架构离线安装rancher 一、系统环境部署 集群每台都要配置 1.1.1 清空关闭防火墙 由于前期尚未学习“防火墙”为了不受到防火墙影响实验的顺利进行,因此清空并关闭防火墙。 [root@xuegod63 ~]# iptables -F [root@xuegod63 ~]# systemctl stop firewalld [root@xuegod63 ~]# systemctl disable firewalld 1.1.2 SElinux 设置: [root@xuegod6
Rancher2.3.3版本离线安装.zip
07-28
CentOs 7.4  Rancher 2.3.3  Docker 17.09 Harbor 1.9.2 Kubectl v1.17.3 Kubernetes v1.16.3 (rke自带) 配置证书、免密>>安装代理nginx>>安装Harbor>>安装docker>>rke安装Rancher>>安装kubectl https://blog.csdn.net/tamako0v0/article/details/107636354
828华为云征文|华为云Flexus X实例docker部署rancher并构建k8s集群
最新发布
lgbisha的博客
09-07 1366
华为云Flexus X实例docker部署rancher并构建k8s集群
Rancher 离线安装
斌小哥的博客
06-10 5123
当需要安装Rancher的主机只有内网,而没有外网通信的时候,Rancher 的安装就成为一大难题,这里记录Rancher离线安装的步骤,让你的主机没有互联网也能安装Rancher。 1、首先找到 Rancher 相应版本 的rancher-images.txt; https://github.com/rancher/rancher/releases 2、通过RKE生成镜像清单 ./r...
rancher单节点离线安装_rancher+harbor离线安装
weixin_36050604的博客
12-24 356
安装docker,此docker为社区版dockerdocker官方文档:https://docs.docker.comdocker-ce的yum源: https://download.docker.com/linux/centos/docker-ce.repo //使用yum安装需要用到。docker rpm包下载地址 https://download.docker.com/linux/ce...
Helm离线部署Rancher2.7.10
qq_23191379的博客
06-10 915
K8s 多集群管理工具利器Rancher
rancher2.5.9在centos7.9环境一键离线部署
雷杨的博客
11-20 5048
经常会无网环境部署项目,导致每次镜像下载等很烦恼,所以特此整理当前资料进行方便rancher的部署
离线安装rancher
09-02
您好!...请注意,离线安装Rancher过程可能会因版本和操作系统的不同而有所差异,上述步骤仅提供一般指导。在开始之前,请确保您已详细阅读并理解Rancher的官方文档,并根据您的需求进行相应的调整。
k8s离线安装rancher
09-09
在没有网络的情况下,可以通过以下步骤进行K8S离线安装Rancher: 1. 首先,需要在有网络的环境中准备好Rancher和K8S的安装文件。根据引用,需要准备tiller.tar、rancher-images.tar.gz和rancher-load-images.sh等...
Rancher 高可用版本离线安装教程
viskaz的博客
01-02 2755
1、Rancher 技术架构 k8s 作为容器管理系统,以其可移植性,可扩展性还有自动化的优点,在云计算领域受到越来越多的关注。 而rancher是为使用容器的公司打造的容器管理平台。Rancher 简化了使用 Kubernetes 的流程,开发者可以随处运行 Kubernetes。 Rancher 1.x 最初是为了支持多种容器编排引擎而构建的,其中包括自己的容器编排引擎 Cattle。但随着 Kubernetes 在市场上的兴起,Rancher 2.x 已经完全转向Kubernetes。Rancher
Rancher 离线安装插件 ls-service-haproxy
04-09
Rancher 离线安装插件 ls-service-haproxy。文件300m,分割成两个文件。
Rancher1.6.2的离线部署手册.docx
02-09
本文档编写的演示环境由3台本地虚拟机组成,Rancher-mysql-ha-node1、Rancher-mysql-ha-node2分别运行rancher、mysql和keepalived 节点服务。Harbor-hub-node运行harbor registry和离线环境下的yum repo,并运行haproxy为rancher-ha提供LB功能,centos以最小化安装。
Rancher离线安装
02-11
在可上网的机器上 你需要 具有Internet和堡垒访问权限的VM 这个虚拟机上的码头工人 sudo docker build -t online https://github.com/Negashev/rancher-offline-installation.git#main && sudo docker run -it --rm -v /var/run:/var/run -v /tmp:/tmp --privileged online
Rancher 离线安装插件 ls-service-haproxy-02
04-09
Rancher 离线安装插件 ls-service-haproxy。文件300m,分割成两个文件。
离线安装rancher2.4管理K8S集群并部署服务
qq_759035366的博客
04-13 1660
在一些公司安装K8S集群或者rancher等软件,都是没有网络的,在这种情况下,需要自己想办法安装!这里给大家介绍在没有网络的情况下,怎么安装rancher和K8S集群,最后在用rancher管理K8S集群部署服务!这里讲解1台机器安装rancher和K8S,然后在部署服务离线安装包下载地址: 链接:https://pan.baidu.com/s/1eM40irs3JKprcwroPqh9Zw?pwd=MAQQ 提取码:MAQQ –来自百度网盘的分享1台机器linux(centos7系统),没有网络不能连接
离线安装rancher v2.4.11
sschuxin的博客
01-13 835
离线安装包见附件 版本都有要求,不要装最新的 指定rancher版本为v2.4.11 1.离线安装docker 注:版本有要求 [1.13.x 17.03.x 17.06.x 17.09.x 18.06.x 18.09.x 19.03] 这里我用的18.09.9 最新的20.2不能用 执行rke up --config ./rancher-cluster.yml 会提示 supported versions are [1.13.x 17.03.x 17.06.x 17.09.x 18.06.x 1
单服务器部署rancher_Rancher单节点服务器安装
weixin_39847728的博客
12-18 433
需求任何支持 Docker 1.10.3 的 Linux 发行版。其中 RancherOS,Ubuntu,RHEL/CentOS 7 经过了更多的测试1GB 内存MySQL 服务,并且设置 max_connections > 150启动 Rancher 服务器在安装了 Docker 的服务器上可以很简单的使用命令启动 Rancher 服务器。$ sudo docker run -d --re...
Rancher完整离线部署(docker~harbor~rancher~jenkins)
热门推荐
yuyangchenhao的博客
06-05 1万+
初衷 此次发表该博客主要是由于bo zh在一周的rancher离线搭建的过程中,踩了很多的坑,由于网络上没有一个完整的搭建过程,顾写下这篇博客供大家参考。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值