2019独角兽企业重金招聘Python工程师标准>>>

对于在公司内网环境中、无法访问互联网的用户而言,离线安装部署Rancher是解决问题的关键。本文是Rancher离线部署教程,专为内网用户排坑解难。

版本说明

OS:Centos7.3 Docker version: 1.12.6 Rancher version: 1.6.10

主机角色说明

前期准备

docker rpm

wget https://yum.dockerproject.org/repo/main/centos/7/Packages/docker-engine-1.12.6-1.el7.centos.x86_64.rpm
wget https://yum.dockerproject.org/repo/main/centos/7/Packages/docker-engine-selinux-1.12.6-1.el7.centos.noarch.rpm

harbor offline

wget https://github.com/vmware/harbor/releases/download/v1.2.0/harbor-offline-installer-v1.2.0.tgz
curl -L https://github.com/docker/compose/releases/download/1.16.1/docker-compose-`uname -s`-`uname -m` -o ./docker-compose

打包 Rancher Server 及各组件 image:

rancher/server:v1.6.10
rancher/agent:v1.2.6
rancher/network-manager:v0.7.8
rancher/net:v0.11.9
rancher/dns:v0.15.3
rancher/metadata:v0.9.4
rancher/healthcheck:v0.3.3
rancher/lb-service-haproxy:v0.7.9
rancher/scheduler:v0.8.2
rancher/net:holder

如:

docker pull rancher/agent:v1.2.6
docker save rancher/agent:v1.2.6 > agent126.tar

部署环境

安装配置 docker (所有主机)

yum localinstall -y docker-engine-1.12.6-1.el7.centos.x86_64.rpm docker-engine-selinux-1.12.6-1.el7.centos.noarch.rpm注:如有依赖使用 ISO 做 yum 源

指向docker私有镜像库IP

vi /usr/lib/systemd/system/docker.service如修改为:ExecStart=/usr/bin/dockerd --insecure-registry=192.168.100.1:80(私有库地址:端口)

安装配置 Harbor

1.解压:
tar -zxvf harbor-offline-installer-v1.2.0.tgz
配置 harbor2.编辑harbor.cfg 
vi harbor.cfg
修改 hostname = IP
harbor_admin_password = Rancher1233.运行 install.sh
cp docker-compose /usr/local/bin/
chmod +x /usr/local/bin/docker-compose
./install.sh4.添加项目
a)通过浏览?访问harbor http://IP admin/Rancher123 登录
b)添加名称为 'rancher' 的项目并设置为“公开”5.导入 images
登录 docker login 私有仓库 IP:端口
a) docker load -i agent126.tar
b) docker tag rancher/agent:v1.2.6 192.168.100.1:80/rancher/agent:v1.2.6
c) docker push 192.168.100.1:80/rancher/agent:v1.2.6
按照以上方式将所有 Rancher image 导入私有镜像仓库

配置 Rancher 环境

a) docker run -d --restart=unless-stopped -p 8080:8080 192.168.100.1:80/rancher/server:v1.6.10
b) 登录 Rancher Server UI  “Admin” -->“Settings”-->“Advanced Settings”编辑“registry.default=192.168.100.1:80”
c) 添加Environments “Manage Environments” -->"Add Environment"。 在创建完成后设置为默认并切换到该环境。
d) 添加主机命令修改为
docker run --rm --privileged -v/var/run/docker.sock:/var/run/docker.sock - v
/var/lib/rancher:/var/lib/rancher 192.168.100.1:80/rancher/agent:v1.2.6 http://192.168.100.1:8080/ v1/scripts/8EBE0FB0C3DE0AA32047:1483142400000:7Md3cXHoSIYYwHADyBpGQNZavTE
e) 在主机节点上修改 agent image tag
docker tag 192.168.100.1:80/rancher/agent:v1.2.6 rancher/agent:v1.2.6

配置 Rancher Server HA 请参考:《Rancher Server部署方式及Rancher HA环境部署》

转载于:https://my.oschina.net/u/3330830/blog/1568076

【内网福音】如何离线部署Rancher相关推荐

  1. 内网环境下手动部署kubernetes(v1.26.3)高可用集群

    这篇博客主要是记录了手动部署一个高可用的Kubernetes集群的过程.旨在帮助自己及初学者学习kubernetes,并记录下具体的操作过程和总结的知识点.文中可能存在一些问题或不足之处,仅供参考. ...

  2. n2n内网穿透打洞部署全过程 + nginx公网端口映射

    内网穿透.打洞工具有很多,此前在windows上使用的是vidcc这个玩意,也正因为linux不支持.自此在linux尝试过一些打洞工具,ssh 反向代理这些,因为安全性不便捷等多种原因,最终选择了n ...

  3. 没有外网只有内网,nuget离线安装nupkg的方法

    2018.11.24更新:终极解决方案,去内网搭一个私有库把 目录 1. 在有外网的电脑上先安装成功,然后拷到没有外网的电脑上. 2. 创建Vue模板成功,但是运行```dotnet restore` ...

  4. 内网Windows GitBlit Server部署

    疫情下,公司与家用电脑切换,导致代码更新接不上,最最最重要公司代码不能上传外网,因此内网 Git Server部署这稿子. Server部署主要安装[Java.Git.TortoiseGit.Gitb ...

  5. CentOS 7.6 内网穿透服务lanproxy部署

    在很多场景下内网穿透都是我们常常遇到的需求,之前也用过花生壳.ngrok.FRP 等等一些工具,但是由于限速.收费.安全各方面因素只好放弃了. 近期无意间看到 「传送门:lanproxy」 这款开源工 ...

  6. 离线部署rancher+k8s

    1.搭建docker 私有仓库 如果已有私有仓库这一步可以跳过 私有仓库安装 2.在能联网的机器上下载所需镜像 a .由于无法科学上网,需要配置 国内的第三方docker 仓库这里使用 阿里的dock ...

  7. 采集数据用云服务器与公司网站,网络爬虫软件,企业版,大企业,采集内网数据,私有云部署-集搜客GooSeeker...

    爬虫路线规划能力 集搜客GooSeeker网络爬虫沿着线索扩展爬行范围,而且不限广度和深度.免费在线版用户在MS谋数台的爬虫路线工作台上规划爬虫路线,主要能力就是:从抓取到的网址上建立下一级线索,这是 ...

  8. 《Kubernetes部署篇:基于docker使用kubespray工具离线部署高可用K8S集群(国内专网方案)》

    文章目录 一.部署背景简介 二.部署工具介绍 三.部署方案介绍 四.部署环境信息 五.部署资源下载 六.部署准备工作 6.1.系统内核升级 6.2.设置主机名 6.3.环境初始化 6.4.ssh多机互 ...

  9. Zabbix监控部署(内网监控外网服务器)

    最近公司新买了一批OVH服务器,这些服务器的硬盘.负载.和实时带宽需要监控.首先想到的就是用Zabbix监控.因为在公司内网中,之前部署过Zabbix监控.只需要在这些OVH服务器上安装zabbix的 ...

最新文章

  1. TypeError: sequence item 1: expected str instance, int found
  2. (chap7 确保WEB安全的HTTPS) HTTPS通信步骤
  3. 被忽略的知识点——switch语句
  4. 【GIT】使用Git命令窗口将本地工程提交至远程GitHub
  5. linux和windows双系统互拷文件乱码问题
  6. [转载] AUML——Schedules and Events
  7. xp 无法用计算机名访问,WinXP工作组计算机无法访问的解决方法
  8. typecast java_Delphi设置无效的Typecast
  9. [python] ylgy攻略 用魔法打败魔法
  10. [C语言]——打印素数(质数)
  11. prolog寻找三角形个数
  12. 【shel】-if表达式
  13. 红与黑 DFS(JAVA解法)
  14. 最终结束漂泊的身份-我办理北京人才引进的经历
  15. GitHub使用方法(初级)
  16. 用TDA7377做一款立体声功放,DIY功放了解一下?
  17. 数学物理不好适合学计算机科学与技术吗,数学不好最好不要报这些专业
  18. 网络技术 | Cisco Packet Tracer 6.2安装包 安装教程
  19. 03-CSS文字文本样式
  20. 计算共形几何是计算机科学和,科学网—《计算共形几何》教程第一章 - 顾险峰的博文...

热门文章

  1. thinphp 整合ueditor
  2. jquery获取浏览器宽高
  3. IHttpHandler 概述
  4. [转载]Oracle 11g新特征之形式料理(2)
  5. 【OpenCV 】计算物体的凸包/创建包围轮廓的矩形和圆形边界框/createTrackbar添加滑动条/
  6. Mr. Process的一生-Linux内核的社会视角 (2)启动
  7. 使用C#开发Socket通讯
  8. Visual C# .NET 2003 语言的改变
  9. Java飞行记录器 JRockit Flight Recorder JFR诊断JVM的历史性能和操作
  10. linux环境insight安装与使用