Rancher 系列文章-RHEL7.8 離線有代理條件下安裝單節點 Rancher

一基礎資訊

本次安裝的為 20220129 最新版：Rancher v2.6.3
VM 版本為 RHEL 7.8, 7.9 或 8.2, 8.3, 8.4(Rancher 官網要求）
VM YUM 倉庫：已設定對應版本的 RHEL 和 EPEL YUM 倉庫
VM 提供 root 許可權
已設定 ntp（防止因為時間不一致導致的詭異問題）
提供 Proxy 存取網際網路 Rancher 相關域名；
埠要求，為了正常執行，Rancher 需要在 Rancher 節點和下游 Kubernetes 叢集節點上開放一些埠。埠需求列出了不同叢集型別的 Rancher 和下游叢集的所有必要埠。具體如下表：

Rancher 節點的入站規則

協定	埠	源	目的	描述
TCP	80	使用者端，操作機	Rancher 節點	使用外部 SSL 終端時的 Rancher UI/API
TCP	443	使用者端，操作機，所有 K3S 節點	Rancher 節點	Rancher agent，Rancher UI/API，kubectl

Rancher 節點的出站規則

協定	埠	源	目的	描述
TCP	22	Rancher 節點	所有 K3S 節點	使用 Node Driver 對節點進行 SSH 設定
TCP	2376	Rancher 節點	所有 K3S 節點	Docker Machine 使用的 Docker daemon TLS 埠
TCP	6443	Rancher 節點	K3S Server	Kubernetes API server

✅ 成功：

如果以上前期條件均已滿足。

即可以通過「離線 - 有代理」方式進行安裝。

ℹ️ 資訊：

OS 設定 Proxy 過程略

ftp_proxy="http://192.168.0.1:8080"
http_proxy="http://192.168.0.1:8080"
https_proxy="http://192.168.0.1:8080"

proxy 需要 allow 的 doamin 如下：

域名	用途
http://mirror.cnrancher.com	Rancher 國內元件源
https://registry.cn-hangzhou.aliyuncs.com	Rancher 國內映象源
https://dockerauth.cn-hangzhou.aliyuncs.com	Rancher 國內映象源
https://gitee.com	Rancher 國內 Helm Charts 源
http://mirrors.aliyun.com	YUM 源
https://mirrors.aliyun.com	YUM 源
https://rpm.rancher.com	Rancher 源