Rancher 单节点安装 - 安装指南 - 《Rancher v2.4.4 中文文档》

选择一个 SSL 选项并安装 Rancher
故障排查

确保您的节点满足常规的安装要求。

配置 Linux 主机

根据我们的要求配置一个 Linux 主机，以启动 Rancher Server。

为了安全起见，使用 Rancher 时需要 SSL。SSL 保护所有 Rancher 网络通信的安全，例如在您登录集群或与集群交互时。

配置自定义 CA 根证书以访问您的服务？请参阅
在离线环境下安装 Rancher？请参阅单节点离线安装
查看所有 Rancher API 的审计日志？请参阅

选择下面的一个选项：

如果要在不涉及身份验证的开发或测试环境中安装 Rancher，请使用其生成的自签名证书安装 Rancher。此安装选项省去了自己生成证书的麻烦。

:::important 重要在使用单节点安装时，Rancher Server 的数据默认保存在容器里。这意味着，在 Rancher Server 容器被删除时，Rancher Server 的数据将会丢失。您可以通过添加参数以挂载目录的方式将数据保存在 Rancher Server 所在的主机上。详情请参阅 Rancher 单节点数据持久化。 :::

在开发或测试环境中，您的团队需要访问您的 Rancher Server 时，您可以创建一个自签名证书以供您的 Rancher Server 使用，以便您的团队可以验证正在连接的 Rancher 是否是您的实例。

先决条件：

使用或您选择的其他方法创建自签名证书.
证书文件必须为 PEM 格式。
在您的证书文件中，需要包含证书链中的所有中间证书。您需要对您的证书进行排序，把您的证书放在最前面，后面跟着中间证书。有关示例，请参见。

创建证书后，运行下面的 Docker 命令安装 Rancher。使用该 -v 标志并提供证书的路径，以将其挂载到容器中。

在要公开展示应用程序的环境中，请使用由权威的 CA 签名的证书，这样您的用户就不会遇到安全警告。

先决条件：

证书文件必须为。
在您的证书文件中，需要包含证书链中的所有中间证书。您需要对您的证书进行排序，把您的证书放在最前面，后面跟着中间证书。有关示例，请参见SSL 常见问题解答/故障排查。

获得证书后，运行下面的 Docker 命令。

使用该 -v 标志并提供证书的路径，以将其挂载到容器中，由于您的证书是由权威的 CA 签名的，因此不需要安装其他 CA 证书文件。

对于生产环境，您还可以选择使用证书。Let’s Encrypt 使用 http-01 challenge 来验证您对域名的控制权。您可以通过将要用于 Rancher 访问的主机名（例如 rancher.mydomain.com）指向运行该计算机的 IP 来确认您控制该域。您可以通过在 DNS 中创建 A 记录来将主机名绑定到 IP 地址。

先决条件：

Let’s Encrypt 证书是一项 Internet 服务。因此，不能在离线环境中使用。
在 DNS 中创建一条记录，该记录将 Linux 主机 IP 地址绑定到要用于 Rancher 访问的主机名 (例如，rancher.mydomain.com)。
在 Linux 主机上打开 TCP/80 端口。Let’s Encrypt 的 http-01 challenge 可以来自任何源 IP 地址，因此端口 TCP/80 必须开放给所有 IP 地址。

满足先决条件后，可以通过运行以下命令使用 Let’s Encrypt 证书安装 Rancher。

:::important 重要在使用单节点安装时，Rancher Server 的数据默认保存在容器里。这意味着，在 Rancher Server 容器被删除时，Rancher Server 的数据将会丢失。您可以通过添加 -v 参数以挂载目录的方式将数据保存在 Rancher Server 所在的主机上。详情请参阅 Rancher 单节点数据持久化。 :::

高级选项

使用 Docker 在单个节点上安装 Rancher 时，可以启用几个高级选项：

自定义 CA 根证书
API 升级日志
TLS 配置
离线安装
持久化数据
在同一个节点上运行 Rancher Server 和 Rancher Agent

有关详情，请参阅此页面。

请参阅，以获取常见问题和问题排查的提示。

后续步骤

创建 Kubernetes 集群：。