我的书签
添加书签
移除书签5 - Rancher高级设置
| OPTION | DEFAULT VALUE | DESCRIPTION |
|---|---|---|
additionalTrustedCAs | false | bool - 查看自定义CA根证书 |
addLocal | auto | string - 让Rancher检测并导入local集群 |
antiAffinity | preferred | string - Rancher pods 反亲和规则 - 可用选项: preferred, required |
auditLog.destination | sidecar | string - 审计日志传输到或者hostPath volume - 可用选项: sidecar, hostPath |
auditLog.hostPath | /var/log/rancher/audit | string - 主机上的审计日志文件路径(仅当auditLog.destination被设置为hostPath时才适用) |
auditLog.level | 0 | int - 设置等级. 0是关闭。 可用选项: [0-3] |
auditLog.maxAge | 1 | int - 保留旧审计日志文件的最大天数(仅当auditLog.destination被设置为hostPath时适用) |
auditLog.maxBackups | 1 | int - 要保留的最大审计日志文件数量(仅当auditLog.destination被设置为hostPath时才适用) |
auditLog.maxSize | 100 | int - 在轮换审计日志文件之前,它的最大大小(以兆为单位)(仅当auditLog.destination被设置为hostPath时才适用) |
busyboxImage | busybox | string - 用于收集审计日志的busybox镜像注意: 从v2.2.0开始可用 |
debug | false | bool - set debug flag on rancher server |
| [] | list - 为Rancher设置额外的环境变量注意:从v2.2.0开始可用 | |
imagePullSecrets | [] | list - 包含私有镜像仓库凭据的密文资源的名称列表 |
ingress.extraAnnotations | {} | map - 用于自定义ingress的附加注释 |
ingress.configurationSnippet | ”” | string - 添加额外的Nginx配置。可用于代理配置。注: 从v2.0.15、v2.1.10和v2.2.4开始提供 |
proxy | ”” | string - HTTP[S] proxy server for Rancher |
noProxy | 127.0.0.0/8,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16 | string - 不使用代理的主机名列表或ip地址,逗号分隔. |
resources | {} | map - rancher pod 资源的请求和限制 |
rancherImage | rancher/rancher | string - rancher镜像名 |
rancherImageTag | same as chart version | string - rancher镜像tag |
tls | “ingress” | string - 查看外部七层负载均衡Helm HA部署了解详细使用. - 可用选项: ingress, external |
可以在Rancher 集群的system项目中启用,就像收集容器日志一样收集此日志
Rancher需要互联网访问某些功能(helm charts),如果您的环境需要代理上网,则需要配置 proxy server。有些不需要走代理的地址,需要将它们添加到noProxy列表中。
在Rancher v2.1.7中,默认TLS配置为仅接受TLS 1.2和安全TLS密码套件,不支持TLS 1.3和TLS 1.3独占密码套件。
有关使用私有镜像仓库安装Rancher的详细信息,查看镜像仓库安装和
