Dans centos7.6, utilisez docker19.03.13 pour installer rancher2.5.2 hors ligne sur un seul nœud et définissez le port comme entrepôt privé de l'éleveur

table des matières

Quatrièmement, créez, poussez l'entrepôt de miroirs et dirigez l'éleveur

1. Idées de déploiement

1. Déploiement local d'une machine virtuelle VMware, principalement pour tester l'installation hors ligne. L'utilisation d'une seule machine peut maximiser l'utilisation des ressources. Après tout, la machine hôte est un ordinateur portable aux ressources limitées.

2. Si vous êtes également une machine, il est recommandé de configurer au moins 8vCPUs16G de mémoire et 150G de stockage. De nombreuses machines ont abaissé leur configuration de manière appropriée. Ce test utilise une machine avec 4vCPUs16G de mémoire et a constaté que le rancher fonctionne de manière relativement stable.

3. Installez tous les logiciels docker, docker-compose, port, éleveur / serveur, éleveur / agent sur une seule machine.

4. Tous les logiciels concernés adoptent la dernière version stable et sont installés hors ligne pour garantir qu'aucune mise à niveau de version n'est requise pendant une période relativement longue. Le réseau par défaut pour ce déploiement est un réseau interne pur qui ne peut pas être connecté à un réseau externe. Télécharger du réseau externe et déployer dans le réseau interne, vous pouvez utiliser le format NTFS transfert de disque U .

2. Prérequis

1. Familier avec les étapes de base et les idées d'installation en ligne de rancher2.5.2 ou d'autres versions stables, veuillez vous référer à l' installation en ligne de rancher2.5.2 que j'ai écrite plus tôt .

2. Répondez aux exigences de l'environnement matériel et logiciel, installez les services d'outils de base en fonction de vos besoins, tels que: net-tools, lrzsz, etc.

3. Ajustements nécessaires de l'environnement de l'éleveur, y compris la désactivation du pare-feu, la désactivation de selinux, la configuration de la liaison de nom de domaine des hôtes, etc., ou ne pas désactiver mais définir les règles correspondantes.

4. Installation hors ligne de docker (gestion des conteneurs liés à l'éleveur) et de docker-compose (gestion du port) qui répondent aux exigences de la version. Docker doit être configuré avec un accélérateur de miroir domestique, et il est recommandé de configurer Alibaba Cloud.

5. Installation hors ligne de la nouvelle version stable de l'entrepôt de miroir de port pour que docker tire le miroir requis hors ligne lors du démarrage du conteneur.L'espace de l'entrepôt n'est pas inférieur à 50G.

6. Configurez l'accès https de barbor Cette étape consiste en fait à configurer le nginx intégré de Harbor pour activer https. Autorisez toutes les machines docker (une seule dans ce test), et rancher utilise le protocole https par défaut lors de l'extraction d'images de l'entrepôt barbor via docker.

Trois, préparation environnementale

Une machine virtuelle nouvellement installée (4 cœurs, 8 threads, 16 Go de mémoire, installation minimale CentOS7.6). Installez docker, docker-compose et harbour d'abord hors ligne, veuillez vous référer à https://blog.csdn.net/ct_666/article/details/110916695 , cet article n'implique pas d'installation spécifique. Notez que j'ai modifié le port par défaut et que plusieurs machines n'ont pas besoin d'être modifiées pour le déploiement.

IP	Logiciel	version	Port
192.168.44.100	docker-ce	19.03.13
	docker-composer	1.27.4
	port	2.0.4	80 ==> 9080，443 ==> 9443
	éleveur / serveur	2.5.2	80 ==> 8080，443 ==> 8443
	éleveur / agent	2.5.2	80，443

Quatrièmement, créez, poussez l'entrepôt de miroirs et dirigez l'éleveur

Remarque: 1. Les fichiers requis doivent être situés dans le même répertoire, je les place dans le répertoire / home: rancher-images.txt, rancher-save-images.sh, rancher-load-images.sh, rancher-images. tar.gz .

2. Parmi eux, rancher-images.txt, rancher-save-images.sh, rancher-load-images.sh, ces trois fichiers sont téléchargés depuis le site officiel selon les exigences de version de votre choix, et rancher-images. tar.gz est généré à l'étape 3 de cet article.

3. Téléchargez l'adresse du fichier: https://github.com/rancher/rancher/releases , veillez à ne pas télécharger Pre-releasela version avec rc ou , car ils sont instables dans l'environnement de production. Voici la liste actuelle des ressources de la dernière version stable 2.5.3,

Cet article utilise 2.5.2.

Les étapes 4.1 à 3 fonctionnent sur le réseau externe et les étapes 4 à 7 sur le réseau interne. Cet article est la quatrième étape pour déconnecter le réseau afin de simuler le réseau interne.

cd /home/

1. Triez et personnalisez la liste des miroirs pour supprimer les sources de miroir en double.

sort -u rancher-images.txt -o rancher-images.txt

2. Ajoutez les autorisations exécutables du fichier rancher-save-images.sh.

chmod +x rancher-save-images.sh

3. Exécutez le script rancher-save-images.sh et utilisez --image-list ./rancher-images.txt comme paramètre pour créer un package compressé de l'image désirée (plus longtemps).

./rancher-save-images.sh --image-list ./rancher-images.txt

4. Utilisez le disque U pour transférer le fichier rancher-images.tar.gz généré à l'étape précédente vers le serveur intranet où se trouve votre bibliothèque de miroir de port (car je suis une machine, il n'y a pas de transfert, déconnectez simplement Internet pour simuler l'intranet), connectez-vous à docker dans l'intranet pour préparer le téléchargement de l'image dans l'entrepôt hors ligne du port.

docker login 192.168.44.100:9443

5. Ajoutez les autorisations exécutables du fichier rancher-load-images.sh.

chmod +x rancher-load-images.sh

6. Utilisez le script rancher-load-images.sh pour extraire l'image dans le fichier rancher-images.tar.gz. Après avoir exécuté la commande, décompressez d'abord le fichier rancher-images.tar.gz. Environ 10 minutes et il n'y a pas d'invite comme bloqué, le téléchargement commencera une fois la décompression terminée. Re-marquez les fichiers miroir extraits en fonction de la liste des miroirs dans le fichier rancher-images.txt et poussez-les vers votre propre entrepôt de miroirs hors ligne du port. Avant cela, votre entrepôt portuaire doit créer un projet d'éleveur.

Après avoir confirmé que le projet de rancher est créé, exécutez la commande push, le script poussera toutes les images vers le projet de rancher

./rancher-load-images.sh --image-list ./rancher-images.txt --registry 192.168.44.100:9443

7. Une fois l'entrepôt de miroirs hors ligne établi, le test utilise Docker pour exécuter un éleveur / serveur sur la machine du réseau interne afin d'extraire tous les miroirs requis de l'entrepôt de miroirs hors ligne du port désigné.

docker run -d --restart=unless-stopped --name rancher --privileged \
           -p 8080:80 -p 8443:443 \
           -e CATTLE_SYSTEM_DEFAULT_REGISTRY=192.168.44.100:9443 \
           -e CATTLE_SYSTEM_CATALOG=bundled \
           -v /var/lib/rancher:/var/lib/rancher \
           -v /var/log/auditlog:/var/log/auditlog \
           192.168.44.100:9443/rancher/rancher:v2.5.2

8. Connectez-vous à https://192.168.44.100:8443, créez un nouveau cluster "personnalisé", saisissez le nom du cluster, définissez l'adresse de l'entrepôt de miroir privé de l'éleveur, le nom de connexion et le mot de passe. Faites en sorte que le rancher extrait toujours les miroirs requis de l'entrepôt de miroirs spécifié lors de la création d'un cluster, puis cliquez sur Suivant pour le reste des paramètres par défaut.

9. Puisqu'il n'y a qu'une seule machine, vérifiez le rôle Etcd, le rôle Control et le rôle Worker. Copiez les commandes de la boîte de commande sur le terminal pour exécution et attendez que le cluster soit créé.

Pour résumer:

Il n'y a pas beaucoup de différence entre l'installation hors ligne et l'installation en ligne, principalement parce que la méthode d'acquisition du miroir est différente. L'installation en ligne utilise la source officielle du miroir et l'installation hors ligne utilise un entrepôt de miroir privé créé par vous-même. Et les miroirs de l'entrepôt de miroirs privés doivent être gérés par eux-mêmes. Les miroirs manquants doivent être téléchargés à partir du réseau externe, puis transférés vers le réseau interne à l'aide d'outils, et transférés vers l'entrepôt privé avant de pouvoir être utilisés. tout le processus est plus gênant.