如果要配置 Rancher 使用的 CA 根证书,则应在启动 Rancher 容器时挂载包含 CA 根证书的目录。

使用命令示例来启动安装了私有 CA 证书的 Rancher 容器。

  • 卷标志(-v)应该指定包含 CA 根证书的主机目录。
  • 环境变量标记(-e)与 SSL_CERT_DIR 和目录结合使用,声明一个环境变量,该变量指定容器内已安装的 CA 根证书目录的位置。
  • 可以使用 -e KEY = VALUE--env KEY = VALUE 将环境变量传递到 Rancher 容器。
  • 使用-v host-source-directory:container-destination-directory--volume host-source-directory:container-destination-directory,可以在容器内挂载主机目录。

以下示例是将主机上的/host/certs目录中的 CA 根证书,挂载到 Rancher 容器中的上。

API 审计日志

API 审计日志记录通过 Rancher Server 进行的所有用户请求和系统事务。

默认情况下,API 审计日志会写入 rancher 容器内的/var/log/auditlog中。您可以设置AUDIT_LEVEL以启用日志,并将该目录作为卷共享。

  1.   -p 80:80 -p 443:443 \
  2.   -v /var/log/rancher/auditlog:/var/log/auditlog \
  3.   -e AUDIT_LEVEL=1 \
  4.   rancher/rancher:latest

v2.1.7 可用

要设置其他 TLS 配置,您可以使用CATTLE_TLS_MIN_VERSIONCATTLE_TLS_CIPHERS环境变量。例如,要将 TLS 1.0 配置为可接受的最低 TLS 版本:

参考查看更多信息和参数。

离线环境

如果要访问此页面以完成离线安装,则在您运行安装命令时,必须在 server 镜像之前添加私有镜像库的 URL。例如在您的前面添加带有您的私有镜像库的 URL<REGISTRY.DOMAIN.COM:PORT>

例子:

  1.  <REGISTRY.DOMAIN.COM:PORT>/rancher/rancher:latest

命令:

在相同节点运行rancher/rancher 和 rancher/rancher-agent

在要使用单个节点运行 Rancher 并将同一个节点添加到集群的情况下,必须为rancher/ rancher容器调整映射的主机端口。

如果将节点添加到集群中,它将部署使用端口 80 和 443 的 nginx ingress 控制器。这将与我们建议为rancher/ rancher容器公开的默认端口冲突。

请注意,不建议将此设置用于生产环境,这种方式仅用来方便进行开发/演示。

要更改主机端口映射,请将以下部分-p 80:80 -p 443:443替换为-p 8080:80 -p 8443:443

  1. docker run -d --restart=unless-stopped \
  2.   -p 8080:80 -p 8443:443 \