怎么在离线或内网环境中设置Rancher 2.0

在现代企业环境中，许多组织需要在离线或内网环境中运行其容器管理平台。Rancher 2.0 是一个强大的 Kubernetes 管理平台，可以帮助企业在任何环境中轻松管理 Kubernetes 集群。本文将详细介绍如何在离线或内网环境中设置 Rancher 2.0。

1. 准备工作

在开始之前，确保你已经准备好以下内容：

• 一台或多台运行 Linux 的服务器，用于部署 Rancher 和 Kubernetes 集群。
• 一个内网镜像仓库，用于存储 Rancher 和 Kubernetes 所需的 Docker 镜像。
• 一个可用的数据库，用于存储 Rancher 的元数据（如 MySQL 或 PostgreSQL）。
• 一个可用的 DNS 服务器，用于解析 Rancher 的域名。

2. 设置内网镜像仓库

由于在离线或内网环境中无法访问公共 Docker 镜像仓库，因此需要在内网中设置一个镜像仓库，用于存储 Rancher 和 Kubernetes 所需的 Docker 镜像。

2.1 安装 Docker Registry

首先，在内网中的一台服务器上安装 Docker Registry：

docker run -d -p 5000:5000 --restart=always --name registry registry:2

2.2 配置 Docker 客户端

在所有需要访问内网镜像仓库的服务器上，配置 Docker 客户端以信任该仓库：

sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "insecure-registries" : ["<内网镜像仓库地址>:5000"]
}
EOF
sudo systemctl restart docker

2.3 拉取并推送镜像

从公共 Docker 镜像仓库拉取 Rancher 和 Kubernetes 所需的镜像，并将其推送到内网镜像仓库：

docker pull rancher/rancher:v2.0.0
docker tag rancher/rancher:v2.0.0 <内网镜像仓库地址>:5000/rancher/rancher:v2.0.0
docker push <内网镜像仓库地址>:5000/rancher/rancher:v2.0.0

重复上述步骤，拉取并推送所有所需的镜像。

3. 安装 Rancher 2.0

在内网环境中安装 Rancher 2.0 时，需要指定使用内网镜像仓库中的镜像。

3.1 创建 Rancher 配置文件

创建一个 rancher.yaml 文件，用于配置 Rancher 的安装参数：

apiVersion: v1
kind: Namespace
metadata:
  name: cattle-system
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: rancher
  namespace: cattle-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: rancher
subjects:
- kind: ServiceAccount
  name: rancher
  namespace: cattle-system
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: rancher
  namespace: cattle-system
spec:
  replicas: 1
  selector:
    matchLabels:
      app: rancher
  template:
    metadata:
      labels:
        app: rancher
    spec:
      serviceAccountName: rancher
      containers:
      - name: rancher
        image: <内网镜像仓库地址>:5000/rancher/rancher:v2.0.0
        args:
        - --no-cacerts
        ports:
        - containerPort: 80
        - containerPort: 443
        env:
        - name: CATTLE_SYSTEM_DEFAULT_REGISTRY
          value: "<内网镜像仓库地址>:5000"

3.2 安装 Rancher

使用 kubectl 命令安装 Rancher：

kubectl apply -f rancher.yaml

4. 配置 Kubernetes 集群

在 Rancher 中创建和管理 Kubernetes 集群时，需要确保 Kubernetes 组件使用内网镜像仓库中的镜像。

4.1 创建 Kubernetes 集群配置文件

创建一个 cluster.yaml 文件，用于配置 Kubernetes 集群的安装参数：

apiVersion: rke.cattle.io/v1
kind: Cluster
metadata:
  name: my-cluster
spec:
  kubernetesVersion: v1.18.0
  network:
    plugin: canal
  nodes:
  - address: <节点1地址>
    user: root
    role: [controlplane, worker, etcd]
  - address: <节点2地址>
    user: root
    role: [controlplane, worker, etcd]
  - address: <节点3地址>
    user: root
    role: [controlplane, worker, etcd]
  privateRegistries:
  - url: <内网镜像仓库地址>:5000
    isDefault: true

4.2 安装 Kubernetes 集群

使用 rke 命令安装 Kubernetes 集群：

rke up --config cluster.yaml

5. 配置 Rancher 管理 Kubernetes 集群

在 Rancher 中导入和管理 Kubernetes 集群时，需要确保 Rancher 能够访问内网镜像仓库中的镜像。

5.1 导入 Kubernetes 集群

在 Rancher 的 Web 界面中，选择“导入现有集群”，并按照提示操作。Rancher 将生成一个 kubectl 命令，用于将 Kubernetes 集群导入 Rancher。

5.2 配置集群镜像仓库

在 Rancher 中，导航到“集群”页面，选择刚刚导入的集群，然后点击“编辑配置”。在“镜像仓库”部分，配置内网镜像仓库的地址。

6. 验证安装

完成上述步骤后，验证 Rancher 和 Kubernetes 集群是否正常运行：

• 访问 Rancher 的 Web 界面，确保能够正常登录和管理集群。
• 在 Kubernetes 集群中部署一个简单的应用，确保应用能够正常运行。

7. 常见问题及解决方案

7.1 镜像拉取失败

如果在安装过程中遇到镜像拉取失败的问题，请检查以下内容：

• 确保内网镜像仓库正常运行，并且能够从所有节点访问。
• 确保 Docker 客户端配置正确，信任内网镜像仓库。

7.2 Rancher 无法访问 Kubernetes 集群

如果 Rancher 无法访问 Kubernetes 集群，请检查以下内容：

• 确保 Kubernetes 集群正常运行，并且能够从 Rancher 服务器访问。
• 确保 Rancher 的配置文件中正确指定了 Kubernetes 集群的地址和认证信息。

8. 总结

在离线或内网环境中设置 Rancher 2.0 需要一些额外的步骤，但通过合理配置内网镜像仓库和 Kubernetes 集群，可以确保 Rancher 和 Kubernetes 在离线环境中正常运行。本文详细介绍了如何在离线或内网环境中设置 Rancher 2.0，并提供了常见问题的解决方案。希望本文能够帮助你在离线或内网环境中成功部署和管理 Rancher 2.0。