Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

4. Instalar SUSE Rancher Prime

Esta sección trata sobre cómo desplegar Rancher para su entorno aislado en una instalación de Kubernetes de alta disponibilidad. Un entorno aislado podría ser donde se instalará el servidor Rancher sin conexión, detrás de un firewall o detrás de un proxy.

Acceso privilegiado para Rancher

Cuando el servidor Rancher se despliega en el contenedor de Docker, se instala un clúster local de Kubernetes dentro del contenedor para que lo use Rancher. Debido a que muchas características de Rancher se ejecutan como despliegues, y se requiere modo privilegiado para ejecutar contenedores dentro de contenedores, necesitarás instalar Rancher con la opción --privileged.

Instrucciones de Docker

Si deseas continuar con la instalación aislada utilizando comandos de Docker, salta el resto de esta página y sigue las instrucciones en xref:[esta página.]

Instrucciones de Kubernetes

Rancher recomienda instalar Rancher en un clúster de Kubernetes. Una instalación de Kubernetes altamente disponible está compuesta por tres nodos que ejecutan los componentes del servidor Rancher en un clúster de Kubernetes. La capa de persistencia (etcd) también se replica en estos tres nodos, proporcionando redundancia y duplicación de datos en caso de que uno de los nodos falle.

1. Añadir el repositorio del Chart de Helm

Desde un sistema que tenga acceso a Internet, obtén el último chart de Helm y copia los manifiestos resultantes a un sistema que tenga acceso al clúster del servidor Rancher.

Si aún no lo has hecho, instala helm localmente en una estación de trabajo que tenga acceso a internet. Nota: Consulta los requisitos de versión de Helm para elegir una versión de Helm para instalar Rancher.
Utiliza el comando helm repo add para añadir el repositorio de charts de Helm que contiene charts para instalar Rancher Prime.
```
helm repo add rancher-prime <helm-chart-repo-url>
```
To learn more about the Rancher Prime Helm chart repository URL, see our Prime-only documentation. Authentication is required. Use your SUSE Customer Center (SCC) credentials to log in.
Obtén el chart SUSE Rancher Prime. Esto descargará el chart y lo guardará en el directorio actual como un archivo .tgz.
- Para obtener la última versión:
  helm fetch rancher-prime/rancher
- Para obtener una versión específica:
  1. Verifica qué versión de Rancher Prime está disponible.
    
    helm search repo --versions rancher-prime
  2. Obtén una versión específica especificando el parámetro --version:
    
    helm fetch rancher-prime/rancher --version=<version>

2. Elige tu Configuración SSL

Rancher Server está diseñado para ser seguro por defecto y requiere configuración SSL/TLS.

Cuando Rancher se instala en un entorno aislado de Kubernetes, hay dos opciones recomendadas para la fuente del certificado.

Si deseas terminar SSL/TLS externamente, consulta Terminación de TLS en un balanceador de carga externo.

Configuración Opción de gráfico Descripción Requiere cert-manager

Configuración	Opción de gráfico	Descripción	Requiere cert-manager
Certificados autofirmados generados por Rancher	`ingress.tls.source=rancher`	Utiliza certificados emitidos por la CA generada por Rancher (autofirmados) Esta es la predeterminada y no necesita ser añadida al renderizar la plantilla de Helm.	sí
Certificados desde archivos	`ingress.tls.source=secret`	Utiliza tus propios archivos de certificado creando Secretos de Kubernetes. Esta opción debe ser pasada al renderizar la plantilla de Helm de Rancher.	no

Certificados autofirmados generados por Rancher

ingress.tls.source=rancher

Utiliza certificados emitidos por la CA generada por Rancher (autofirmados)
Esta es la predeterminada y no necesita ser añadida al renderizar la plantilla de Helm.

sí

Certificados desde archivos

ingress.tls.source=secret

Utiliza tus propios archivos de certificado creando Secretos de Kubernetes.
Esta opción debe ser pasada al renderizar la plantilla de Helm de Rancher.

Opciones de gráfico de Helm para instalaciones en entornos aislados

Al configurar la plantilla de Helm de Rancher, hay varias opciones en el gráfico de Helm que están diseñadas específicamente para instalaciones en entornos aislados.

Opción de gráfico Valor de gráfico Descripción

Opción de gráfico	Valor de gráfico	Descripción
`certmanager.version`	`<version>`	Configura el emisor TLS de Rancher adecuado dependiendo de la versión de cert-manager en ejecución.
`systemDefaultRegistry`	`<REGISTRY.YOURDOMAIN.COM:PORT>`	Configura el servidor de Rancher para que siempre obtenga de tu registro privado al aprovisionar clústeres.
`useBundledSystemChart`	`true`	Configura el servidor de Rancher para utilizar la copia empaquetada de los gráficos del sistema de Helm. El repositorio gráficos del sistema contiene todos los elementos del catálogo requeridos para características como monitoreo, registro, alertas y DNS global. Estos gráficos de Helm se encuentran en GitHub, pero dado que estás en un entorno aislado, utilizar los gráficos que están empaquetados dentro de Rancher es mucho más fácil que configurar un espejo de Git.

certmanager.version

<version>

Configura el emisor TLS de Rancher adecuado dependiendo de la versión de cert-manager en ejecución.

systemDefaultRegistry

<REGISTRY.YOURDOMAIN.COM:PORT>

Configura el servidor de Rancher para que siempre obtenga de tu registro privado al aprovisionar clústeres.

useBundledSystemChart

true

Configura el servidor de Rancher para utilizar la copia empaquetada de los gráficos del sistema de Helm. El repositorio gráficos del sistema contiene todos los elementos del catálogo requeridos para características como monitoreo, registro, alertas y DNS global. Estos gráficos de Helm se encuentran en GitHub, pero dado que estás en un entorno aislado, utilizar los gráficos que están empaquetados dentro de Rancher es mucho más fácil que configurar un espejo de Git.

3. Obtén el gráfico de Cert-Manager

Basado en la elección que hiciste en 2. Elige tu Configuración SSL, completa uno de los procedimientos a continuación.

Opción A: Certificado Autofirmado por Defecto

Por defecto, Rancher genera una CA y utiliza cert-manager para emitir el certificado para el acceso a la interfaz del servidor Rancher.

Los cambios recientes en cert-manager requieren actualizar la versión. Si estás actualizando Rancher y utilizando una versión de cert-manager anterior a v0.11.0, consulta nuestra documentación de actualización de cert-manager.

1. Añadir el repositorio de cert-manager

Desde un sistema conectado a Internet, añade el repositorio de cert-manager a Helm:

helm repo add jetstack https://charts.jetstack.io
helm repo update

2. Obtén el chart de cert-manager

Obtén el último chart de cert-manager disponible del repositorio de charts de Helm.

helm fetch jetstack/cert-manager --version v1.11.0

3. Recuperar los CRDs de cert-manager

Descarga el archivo CRD requerido para cert-manager:

   curl -L -o cert-manager-crd.yaml https://github.com/cert-manager/cert-manager/releases/download/v1.11.0/cert-manager.crds.yaml

4. Instalar Rancher

Copia los charts obtenidos a un sistema que tenga acceso al clúster del servidor Rancher para completar la instalación.

1. Instala cert-manager

Instala cert-manager con las mismas opciones que usarías para instalar el chart. Recuerda establecer la opción image.repository para obtener la imagen de tu registro privado.

Para ver opciones sobre cómo personalizar la instalación de cert-manager (incluyendo casos donde tu clúster utiliza PodSecurityPolicies), consulta la documentación de cert-manager.

Haz clic para expandir

Si estás utilizando certificados autofirmados, instala cert-manager:

Crea el espacio de nombres para cert-manager.
```
 kubectl create namespace cert-manager
```
Crea las CustomResourceDefinitions (CRDs) de cert-manager.
```
 kubectl apply -f cert-manager-crd.yaml
```

Instala cert-manager.

 helm install cert-manager ./cert-manager-v1.11.0.tgz \
     --namespace cert-manager \
     --set image.repository=<REGISTRY.YOURDOMAIN.COM:PORT>/quay.io/jetstack/cert-manager-controller \
     --set webhook.image.repository=<REGISTRY.YOURDOMAIN.COM:PORT>/quay.io/jetstack/cert-manager-webhook \
     --set cainjector.image.repository=<REGISTRY.YOURDOMAIN.COM:PORT>/quay.io/jetstack/cert-manager-cainjector \
     --set startupapicheck.image.repository=<REGISTRY.YOURDOMAIN.COM:PORT>/quay.io/jetstack/cert-manager-ctl

2. Instalar Rancher

Primero, consulta Añadiendo secretos TLS para publicar los archivos de certificado para que Rancher y el controlador de ingreso puedan utilizarlos.

Luego, crea el espacio de nombres para Rancher utilizando kubectl:

kubectl create namespace cattle-system

A continuación, instala Rancher, declarando las opciones elegidas. Utiliza la tabla de referencia a continuación para reemplazar cada marcador de posición. Rancher necesita ser configurado para utilizar el registro privado con el fin de aprovisionar cualquier clúster de Kubernetes lanzado por Rancher o herramientas de Rancher.

Espacio reservado Descripción

Espacio reservado	Descripción
`<VERSION>`	El número de versión del archivo tarball de salida.
`<RANCHER.YOURDOMAIN.COM>`	El nombre DNS que apuntaste a tu equilibrador de carga.
`<REGISTRY.YOURDOMAIN.COM:PORT>`	El nombre DNS para tu registro privado.
`<CERTMANAGER_VERSION>`	Versión de cert-manager en el clúster de k8s.

<VERSION>

El número de versión del archivo tarball de salida.

<RANCHER.YOURDOMAIN.COM>

El nombre DNS que apuntaste a tu equilibrador de carga.

<REGISTRY.YOURDOMAIN.COM:PORT>

El nombre DNS para tu registro privado.

<CERTMANAGER_VERSION>

Versión de cert-manager en el clúster de k8s.

   helm install rancher ./rancher-<VERSION>.tgz \
    --namespace cattle-system \
    --set hostname=<RANCHER.YOURDOMAIN.COM> \
    --set certmanager.version=<CERTMANAGER_VERSION> \
    --set image.registry=<REGISTRY.YOURDOMAIN.COM:PORT> \
    --set systemDefaultRegistry=<REGISTRY.YOURDOMAIN.COM:PORT> \ # Set a default private registry to be used in Rancher
    --set useBundledSystemChart=true # Use the packaged Rancher system charts

Opcional: Para instalar una versión específica de Rancher, establece el valor de image.tag, ejemplo: --set image.tag=v2.14.1

Opción B: Certificados desde archivos utilizando secretos de Kubernetes

1. Crear secretos

Crea secretos de Kubernetes a partir de tus propios certificados para que los utilice Rancher. El nombre común para el certificado deberá coincidir con la opción hostname en el comando a continuación, o el controlador de ingreso no podrá aprovisionar el sitio para Rancher.

2. Instalar Rancher

Instala Rancher, declarando las opciones elegidas. Utiliza la tabla de referencia a continuación para reemplazar cada marcador de posición. Rancher necesita ser configurado para utilizar el registro privado con el fin de aprovisionar cualquier clúster de Kubernetes lanzado por Rancher o herramientas de Rancher.

Espacio reservado Descripción

Espacio reservado	Descripción
`<VERSION>`	El número de versión del archivo tarball de salida.
`<RANCHER.YOURDOMAIN.COM>`	El nombre DNS que apuntaste a tu equilibrador de carga.
`<REGISTRY.YOURDOMAIN.COM:PORT>`	El nombre DNS para tu registro privado.

<VERSION>

El número de versión del archivo tarball de salida.

<RANCHER.YOURDOMAIN.COM>

El nombre DNS que apuntaste a tu equilibrador de carga.

<REGISTRY.YOURDOMAIN.COM:PORT>

El nombre DNS para tu registro privado.

   helm install rancher ./rancher-<VERSION>.tgz \
    --namespace cattle-system \
    --set hostname=<RANCHER.YOURDOMAIN.COM> \
    --set image.registry=<REGISTRY.YOURDOMAIN.COM:PORT> \
    --set ingress.tls.source=secret \
    --set systemDefaultRegistry=<REGISTRY.YOURDOMAIN.COM:PORT> \ # Set a default private registry to be used in Rancher
    --set useBundledSystemChart=true # Use the packaged Rancher system charts

Si estás utilizando un certificado firmado por una CA privada, añade --set privateCA=true después de --set ingress.tls.source=secret:

   helm install rancher ./rancher-<VERSION>.tgz \
    --namespace cattle-system \
    --set hostname=<RANCHER.YOURDOMAIN.COM> \
    --set image.registry=<REGISTRY.YOURDOMAIN.COM:PORT> \
    --set ingress.tls.source=secret \
    --set privateCA=true \
    --set systemDefaultRegistry=<REGISTRY.YOURDOMAIN.COM:PORT> \ # Set a default private registry to be used in Rancher
    --set useBundledSystemChart=true # Use the packaged Rancher system charts

La instalación ha finalizado.

Recursos adicionales

Estos recursos podrían ser útiles al instalar Rancher: