2019独角兽企业重金招聘Python工程师标准>>>

对于在公司内网环境中、无法访问互联网的用户而言,离线安装部署Rancher是解决问题的关键。本文是Rancher离线部署教程,专为内网用户排坑解难。

版本说明

OS:Centos7.3 Docker version: 1.12.6 Rancher version: 1.6.10

主机角色说明

前期准备

docker rpm

wget https://yum.dockerproject.org/repo/main/centos/7/Packages/docker-engine-1.12.6-1.el7.centos.x86_64.rpm
wget https://yum.dockerproject.org/repo/main/centos/7/Packages/docker-engine-selinux-1.12.6-1.el7.centos.noarch.rpm

harbor offline

wget https://github.com/vmware/harbor/releases/download/v1.2.0/harbor-offline-installer-v1.2.0.tgz
curl -L https://github.com/docker/compose/releases/download/1.16.1/docker-compose-`uname -s`-`uname -m` -o ./docker-compose

打包 Rancher Server 及各组件 image:

rancher/server:v1.6.10
rancher/agent:v1.2.6
rancher/network-manager:v0.7.8
rancher/net:v0.11.9
rancher/dns:v0.15.3
rancher/metadata:v0.9.4
rancher/healthcheck:v0.3.3
rancher/lb-service-haproxy:v0.7.9
rancher/scheduler:v0.8.2
rancher/net:holder

如:

docker pull rancher/agent:v1.2.6
docker save rancher/agent:v1.2.6 > agent126.tar

部署环境

安装配置 docker (所有主机)

yum localinstall -y docker-engine-1.12.6-1.el7.centos.x86_64.rpm docker-engine-selinux-1.12.6-1.el7.centos.noarch.rpm注:如有依赖使用 ISO 做 yum 源

指向docker私有镜像库IP

vi /usr/lib/systemd/system/docker.service如修改为:ExecStart=/usr/bin/dockerd --insecure-registry=192.168.100.1:80(私有库地址:端口)

安装配置 Harbor

1.解压:
tar -zxvf harbor-offline-installer-v1.2.0.tgz
配置 harbor2.编辑harbor.cfg 
vi harbor.cfg
修改 hostname = IP
harbor_admin_password = Rancher1233.运行 install.sh
cp docker-compose /usr/local/bin/
chmod +x /usr/local/bin/docker-compose
./install.sh4.添加项目
a)通过浏览?访问harbor http://IP admin/Rancher123 登录
b)添加名称为 'rancher' 的项目并设置为“公开”5.导入 images
登录 docker login 私有仓库 IP:端口
a) docker load -i agent126.tar
b) docker tag rancher/agent:v1.2.6 192.168.100.1:80/rancher/agent:v1.2.6
c) docker push 192.168.100.1:80/rancher/agent:v1.2.6
按照以上方式将所有 Rancher image 导入私有镜像仓库

配置 Rancher 环境

a) docker run -d --restart=unless-stopped -p 8080:8080 192.168.100.1:80/rancher/server:v1.6.10
b) 登录 Rancher Server UI  “Admin” -->“Settings”-->“Advanced Settings”编辑“registry.default=192.168.100.1:80”
c) 添加Environments “Manage Environments” -->"Add Environment"。 在创建完成后设置为默认并切换到该环境。
d) 添加主机命令修改为
docker run --rm --privileged -v/var/run/docker.sock:/var/run/docker.sock - v
/var/lib/rancher:/var/lib/rancher 192.168.100.1:80/rancher/agent:v1.2.6 http://192.168.100.1:8080/ v1/scripts/8EBE0FB0C3DE0AA32047:1483142400000:7Md3cXHoSIYYwHADyBpGQNZavTE
e) 在主机节点上修改 agent image tag
docker tag 192.168.100.1:80/rancher/agent:v1.2.6 rancher/agent:v1.2.6

配置 Rancher Server HA 请参考:《Rancher Server部署方式及Rancher HA环境部署》

转载于:https://my.oschina.net/u/3330830/blog/1568076

【内网福音】如何离线部署Rancher相关推荐

  1. 内网环境下手动部署kubernetes(v1.26.3)高可用集群

    这篇博客主要是记录了手动部署一个高可用的Kubernetes集群的过程.旨在帮助自己及初学者学习kubernetes,并记录下具体的操作过程和总结的知识点.文中可能存在一些问题或不足之处,仅供参考. ...

  2. n2n内网穿透打洞部署全过程 + nginx公网端口映射

    内网穿透.打洞工具有很多,此前在windows上使用的是vidcc这个玩意,也正因为linux不支持.自此在linux尝试过一些打洞工具,ssh 反向代理这些,因为安全性不便捷等多种原因,最终选择了n ...

  3. 没有外网只有内网,nuget离线安装nupkg的方法

    2018.11.24更新:终极解决方案,去内网搭一个私有库把 目录 1. 在有外网的电脑上先安装成功,然后拷到没有外网的电脑上. 2. 创建Vue模板成功,但是运行```dotnet restore` ...

  4. 内网Windows GitBlit Server部署

    疫情下,公司与家用电脑切换,导致代码更新接不上,最最最重要公司代码不能上传外网,因此内网 Git Server部署这稿子. Server部署主要安装[Java.Git.TortoiseGit.Gitb ...

  5. CentOS 7.6 内网穿透服务lanproxy部署

    在很多场景下内网穿透都是我们常常遇到的需求,之前也用过花生壳.ngrok.FRP 等等一些工具,但是由于限速.收费.安全各方面因素只好放弃了. 近期无意间看到 「传送门:lanproxy」 这款开源工 ...

  6. 离线部署rancher+k8s

    1.搭建docker 私有仓库 如果已有私有仓库这一步可以跳过 私有仓库安装 2.在能联网的机器上下载所需镜像 a .由于无法科学上网,需要配置 国内的第三方docker 仓库这里使用 阿里的dock ...

  7. 采集数据用云服务器与公司网站,网络爬虫软件,企业版,大企业,采集内网数据,私有云部署-集搜客GooSeeker...

    爬虫路线规划能力 集搜客GooSeeker网络爬虫沿着线索扩展爬行范围,而且不限广度和深度.免费在线版用户在MS谋数台的爬虫路线工作台上规划爬虫路线,主要能力就是:从抓取到的网址上建立下一级线索,这是 ...

  8. 《Kubernetes部署篇:基于docker使用kubespray工具离线部署高可用K8S集群(国内专网方案)》

    文章目录 一.部署背景简介 二.部署工具介绍 三.部署方案介绍 四.部署环境信息 五.部署资源下载 六.部署准备工作 6.1.系统内核升级 6.2.设置主机名 6.3.环境初始化 6.4.ssh多机互 ...

  9. Zabbix监控部署(内网监控外网服务器)

    最近公司新买了一批OVH服务器,这些服务器的硬盘.负载.和实时带宽需要监控.首先想到的就是用Zabbix监控.因为在公司内网中,之前部署过Zabbix监控.只需要在这些OVH服务器上安装zabbix的 ...

最新文章

  1. mysql 数据目录更改
  2. 直播协议HLS技术要点分析:分段生成与m2u8文件
  3. Ubuntu 11.10不得不知的快捷键
  4. PyCharm Python迁移项目
  5. watch the fixed address in qt
  6. linux c++ 函数效率,Linux C++程序进行性能分析工具gprof使用入门
  7. 使用vue创建自己的项目
  8. iOS从零开始学习直播之音频4.歌词
  9. 在网页输入框输入角标_这个免费插件能帮我们把Excel内容快速填充到网页表单?...
  10. SpringMVC:过滤器和拦截器的区别和实现原理
  11. 【杭研大咖说】Istio进入1.7版本,Service Mesh 落地还有什么障碍?
  12. 后分布式时代: 多数派读写的「少数派」实现
  13. 定义类Shape作为父类,并在类中定义方法求周长和面积; (2)定义Shape子类圆形(circle),具有半径属性和常量PI,同时重写父类中的方法; (3)定义Shape子类长方形(rect
  14. 基本流水线与记分牌算法和Tomasulo算法
  15. day03 数据预处理
  16. ESP32学习笔记(47)——加密算法AES/MD5/SHA
  17. 用Java计算出租车的费用
  18. java .net 加密解密,【汉字加密解密】一个16进制,可用于.net与java接口加密、解密...
  19. [BUUCTF-pwn] wdb_2018_semifinal_pwn3
  20. 快速仿写京东、天猫下拉刷新

热门文章

  1. [轉]如果把HTML當成飾品....
  2. 第五篇:Visual Studio 2008 Web开发使用的新特性
  3. javascript解析json
  4. ASP.NET2.0 文本编辑器FCKeditor的冰冷之心 【月儿原创】
  5. 迁移博客到香港虚拟空间
  6. OpenCV代码提取:transpose函数的实现
  7. 对称加密算法之RC4介绍及OpenSSL中RC4常用函数使用举例
  8. 图像处理和图像识别中常用的OpenCV函数
  9. 推荐本人微博及浅谈发博原则
  10. 精灵图 html为什么会变大,[html] 第128天 精灵图和base64如何选择呢?