rancher v2.4.17安装部署并授权永久使用
5.rancher 安装
5.1.配置证书
cd /root
openssl rand -writerand .rnd# 创建文件夹 /opt/rancher/ssl/
# 根据现场调整目录,有的现场只能使用指定目录,其他目录无权限
sudo mkdir -p /opt/rancher/ssl/
# 移动到改目录
cd /opt/rancher/ssl/
# 生成签名文件, 注意:10.0.12.14 是rancher server的ip地址,要根据实际情况替换
# 10.0.12.14
# 根据现场调整
Rancher_Server_IP=10.0.12.14sudo openssl req -x509 -newkey rsa:4096 -keyout CA_PRIVATE_KEY.pem -out CA_CERTS.pem -days 36500 -nodes -subj "/C=CN/ST=Beijing/L=Beijing/O=goldwind/CN=IP:$Rancher_Server_IP"sudo openssl req -newkey rsa:4096 -keyout PRIVATE_KEY.pem -out server.csr -nodes -subj "/C=CN/ST=Beijing/L=Beijing/O=goldwind/CN=IP:$Rancher_Server_IP"echo subjectAltName=IP:$Rancher_Server_IP | sudo tee extfile.cnfsudo openssl x509 -req -in server.csr -CA CA_CERTS.pem -CAkey CA_PRIVATE_KEY.pem -CAcreateserial -out FULL_CHAIN.pem -days 36500 -extfile extfile.cnf
5.2.启动Rancher Server
执行下面指令创建rancher server
注意:
1.容器的 tag 标签中的端口,根据实际情况调整
2.8080和8443 端口根据实际情况修改
3./var/lib/rancher 是rancher的数据路径
4./opt/rancher/ssl 是签名文件的路径
# /opt/rancher/ssl 证书目录和上面的一致, 根据现场调整目录,有的现场只能使用指定目录,其他目录无权限
# /var/lib/rancher 根据现场调整目录,有的现场只能使用指定目录,其他目录无权限
docker run -d --restart=unless-stopped --privileged \-e CATTLE_SYSTEM_CATALOG=bundled \-p 8080:80 -p 8443:443 \-v /var/lib/rancher:/var/lib/rancher \-v /opt/rancher/ssl/FULL_CHAIN.pem:/etc/rancher/ssl/cert.pem \-v /opt/rancher/ssl/PRIVATE_KEY.pem:/etc/rancher/ssl/key.pem \-v /opt/rancher/ssl/CA_CERTS.pem:/etc/rancher/ssl/cacerts.pem \--name rancher_server \rancher/rancher:v2.4.17
5.3.配置admin用户密码
访问rancher server。如上在 192.168.1.3 安装的rancher。
http://49.235.116.170:8080 [我这是公有云IP是49.235.116.170,内网IP是10.0.12.14]