Rancher Server 设置
- Rancher 版本:2.7.5
- 安装选项 (Helm Chart): Helm离线使用外部TLS终止安装Rancher v2.7.5
-本地RKE2版本 v1.26.5+rke2r1(github指导适配版本),harbor私有镜像仓库 - 在线或离线部署:离线部署
**主机操作系统:**Centos 7.9
问题描述:
因部署环境限制,只能使用离线安装,且准备使用外部TLS终止安装,目前比较疑惑地方:
1、helm离线安装,是否需要获取helm fetch对应的Rancher Chart即tgz格式的文件,以及是否需要helm template 渲染Rancher模板;
2、在离线环境中安装Rancher时,如下命令是否正确
helm install rancher ./rancher-.tgz
–namespace cattle-system
–set hostname=<RANCHER.YOURDOMAIN.COM>
–set rancherImage=REGISTRY.YOURDOMAIN.COM:PORT/rancher/rancher
–set systemDefaultRegistry=REGISTRY.YOURDOMAIN.COM:PORT \ #设置在Rancher中使用的默认私有镜像仓库
–set useBundledSystemChart=true #使用打包的Rancher System Chart
–set tls=external #将负载均衡器指向所Ranche集群节点上的端口HTTP 80
总结:Rancher生成的自签名证书安装、私有证书安装和使用外部TLS终止安装 3种安装方式已经完全分不清楚了。
最终的目的是想请教:离线并使用外部TLS终止安装Rancher v2.7.5的具体过程,在此表示由衷感谢!