我的书签
添加书签
移除书签离线安装
需要注意的是,在内网中启动一个 Rancher 服务会导致一些特性无效,比如:
- 使用操作界面来启动云公有云提供商(例如AWS,DigitalOcean,阿里云,vSphere等)提供的主机。只能添加自定义主机 来初始化Rancher;
- Github 授权认证。
为了支持这种拓扑,有些 是必须要满足的。
Rancher Server当前版本中有2个不同的标签。对于每一个主要的release标签,我们都会提供对应版本的文档。
- 此标签是我们的最新一次开发的构建版本。这些构建已经被我们的CI框架自动验证测试。但这些release并不代表可以在生产环境部署。
rancher/server:stable此标签是我们最新一个稳定的release构建。这个标签代表我们推荐在生产环境中使用的版本。请不要使用任何带有rc{n}前缀的release。这些构建都是Rancher团队的测试构建。
假设内网已经存在私有镜像仓库,或类似的支持分布式 Docker 镜像管理的服务。如果还没有,可以浏览 Docker 官网提供的 私有镜像仓库 文档来搭建,再此不再累述.
将镜像上传到镜像仓库仓库
在安装或升级Rancher服务之前,必须保证对应版本号的所有镜像(例如: rancher/server,rancher/agent,以及任何 基础服务 涉及的镜像) 都必须上传到私有仓库或者类似的服务中。如果这些镜像不存在或者版本信息不对,Rancher服务将无法正常完成安装或升级。
对于每次发布的 Rancher 服务(rancher/server)和对应的 Rancher 代理()的镜像版本信息,都在发布记录中摘记。而针对其他基础服务用到的镜像版本信息,就需要查看 的infra-templates目录和 社区模板 来获取所关联的镜像。如果用到 ,还需要关注具体应用使用的docker-compose.yml来获取镜像版本信息。
使用命令行将镜像上传到镜像仓库仓库
在这个例子中,假设某台机器可以同时访问私有镜像仓库和 DockerHub。首先从 DockerHub 中拉取 rancher/server 和 rancher/agent 的镜像,然后对拉取下来的镜像做标签私仓化处理,最后再推送到私有镜像仓库。一种推荐的做法是,私有镜像仓库的镜像的版本信息对照于 DockerHub 的版本信息。
通过私有镜像仓库启动Rancher服务
例如:
Rancher操作界面
默认情况下,操作界面访问(含接口API)是通过8080端口暴露的,可以用以下这个地址访问:。
添加主机
在操作界面,点击 添加主机后,如果是第一次添加主机会进入到主机注册地址配置界面。点击保存后即可添加主机。
由于不能使用公有云提供商的主机服务,所以请点击 自定义图标来增加主机。
操作界面上生成的主机注册命令将会使用私有镜像仓库中的Rancher Agent镜像。
一个由操作界面生成的主机注册命令例子
为基础设施服务配置默认仓库
默认在 Rancher 中, 所有 基础服务 都默认从 DockerHub上拉取镜像。可以通过 API settings(接口设置)改变默认的的仓库,比如改成私有的镜像仓库。
添加一个私有镜像仓库: 在 基础架构 中选择 镜像库,添加可以为基础设施服务提供镜像的仓库服务。
提醒,在启动了Rancher服务以后,浏览器只要能访问内网就可以访问Rancher UI了。
通过HTTP代理来配置Docker
可以通过修改Rancher Server和Rancher Agent所在的Docker daemon的配置文件/etc/default/docker,使其指向对应的HTTP代理地址,重启Docker daemon之后,即可启用HTTP代理。
打开配置文件后,修改或增加 export http_proxy="http://${YOUR_PESONAL_REGISTYR_ADDRESS}/"。然后保存它并重启Docker deamon。不同的操作系统重启Docker deamon(也就是重启 Docker )的方法是不一样的,请自行了解,不再累述。
启动Rancher Server
使用HTTP代理的时候,Rancher Server不需要使用任何环境变量即可启动。所以,启动操作就和没有使用代理服务是一样的,指令如下:
Rancher操作界面
默认情况下,操作界面访问(含接口API)是通过8080端口暴露的,可以用以下这个地址访问:。
添加主机
在操作界面,点击 添加主机后,如果是第一次添加主机会进入到主机注册地址配置界面。点击保存后即可添加主机。
操作界面上生成的主机注册命令可以用在任何配置了HTTP代理的Docker的主机上。
