|
Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi. |
2. Collectez et publiez des images dans votre registre privé
Cette page décrit les étapes pour collecter et publier des images de conteneurs dans un registre privé pour une installation isolée physiquement de SUSE Rancher Prime.
|
Vous pouvez utiliser n’importe quelle version de Rancher Prime répertoriée sur l’URL des Artéfacts Prime pour les ressources mentionnées dans ces étapes. Pour en savoir plus sur l’URL des artefacts Prime, consultez notre documentation réservée aux Prime. Une authentification est requise. Utilisez vos identifiants du Centre Client SUSE (SCC) pour vous connecter. |
Par défaut, toutes les images utilisées pour provisionner des clusters Kubernetes ou lancer des outils dans Rancher, par exemple, la surveillance, les pipelines, les alertes, sont tirées de Docker Hub. Dans une installation isolée physiquement de Rancher, vous avez besoin d’un registre privé accessible par votre serveur Rancher pour charger toutes les images.
Le peuplement du registre privé avec des images est le même processus que pour l’installation de Rancher avec Docker et pour l’installation de Rancher sur un cluster Kubernetes.
Les étapes de cette section diffèrent selon que vous prévoyez ou non d’utiliser Rancher pour provisionner un cluster en aval avec des nœuds Windows. Par défaut, nous fournissons les étapes pour peupler votre registre privé en supposant que Rancher provisionnera des clusters Kubernetes en aval avec uniquement des nœuds Linux. Mais si vous prévoyez de provisionner des clusters Kubernetes en aval utilisant des nœuds Windows, il existe des instructions séparées pour prendre en charge les images nécessaires.
|
Conditions préalables :
Vous devez disposer d’un registre privé disponible à utiliser. Si le registre a des certificats, consultez la documentation K3s concernant l’ajout d’un registre privé. Les certificats et les fichiers de configuration du registre doivent être montés dans le conteneur Rancher. |
-
Clusters uniquement Linux
-
Clusters Linux et Windows
Pour les serveurs Rancher qui ne provisionneront que des clusters Linux, voici les étapes pour peupler votre registre privé.
-
Trouvez les ressources requises pour votre version de Rancher
-
Collectez l’image cert-manager (sauf si vous apportez vos propres certificats ou si vous terminez le TLS sur un équilibreur de charge)
Conditions préalables
Ces étapes supposent que vous utilisez une station de travail Linux ayant accès à Internet, à votre registre privé et disposant d’au moins 20 Go d’espace disque.
Si vous utilisez des hôtes ARM64, le registre doit prendre en charge les manifestes. Depuis avril 2020, Amazon Elastic Container Registry ne prend pas en charge les manifestes.
1. Trouvez les ressources requises pour votre version de Rancher
-
Allez sur le Prime Artifacts URL et trouvez la version Rancher v2.x.x que vous souhaitez installer, puis cliquez sur show.
-
Pour installer Rancher dans un environnement isolé physiquement, vous devez télécharger les fichiers suivants :
Fichier de version Description rancher-images.txtCe fichier contient une liste des images nécessaires pour installer Rancher, provisionner des clusters et utiliser les outils Rancher.
rancher-save-images.shCe script récupère toutes les images dans le
rancher-images.txtdepuis Docker Hub et enregistre toutes les images sousrancher-images.tar.gz.rancher-load-images.shCe script charge les images depuis le fichier
rancher-images.tar.gzet les pousse vers votre registre privé.
2. Collectez l'image cert-manager
|
Ignorez cette étape si vous utilisez vos propres certificats ou si vous terminez le TLS sur un équilibreur de charge externe. |
Dans une installation Kubernetes, si vous choisissez d’utiliser les certificats TLS auto-signés par défaut de Rancher, vous devez également ajouter l’image cert-manager à rancher-images.txt.
-
Récupérez le dernier
cert-managerchart Helm et analysez le modèle pour les détails des images :Les changements récents apportés à cert-manager nécessitent une mise à niveau. Si vous mettez à niveau Rancher et utilisez une version de cert-manager antérieure à v0.12.0, veuillez consulter notre documentation de mise à niveau.
helm repo add jetstack https://charts.jetstack.io helm repo update helm fetch jetstack/cert-manager helm template ./cert-manager-<version>.tgz | awk '$1 ~ /image:/ {print $2}' | sed s/\"//g >> ./rancher-images.txt -
Trier et rendre unique la liste des images pour supprimer tout chevauchement entre les sources :
sort -u rancher-images.txt -o rancher-images.txt
3. Enregistrez les images sur votre station de travail
-
(Optionnel) Vérifiez la liste des images avant de les télécharger :
wc -l rancher-images.txt head rancher-images.txt -
Rendez
rancher-save-images.shexécutable :chmod +x rancher-save-images.sh -
Exécutez
rancher-save-images.shavec la liste d’imagesrancher-images.txtpour créer une archive tar de toutes les images requises :./rancher-save-images.sh --image-list ./rancher-images.txt -
(Optionnel) Spécifiez un fichier de sortie personnalisé :
./rancher-save-images.sh \ --image-list ./rancher-images.txt \ --images rancher-images-custom.tar.gzRésultat : Docker commence à télécharger les images utilisées pour une installation isolée physiquement. Soyez patient. Ce processus prend quelques minutes.
-
Vérifiez que l’archive tar a été créée :
ls -lh rancher-images.tar.gzSi certaines images échouent à se télécharger, examinez la sortie et réessayez après avoir résolu les problèmes.
4. Peupler le registre privé
Ensuite, vous déplacerez les images dans le rancher-images.tar.gz vers votre registre privé en utilisant les scripts pour charger les images.
Déplacez les images dans le rancher-images.tar.gz vers votre registre privé en utilisant les scripts pour charger les images.
Le rancher-images.txt est censé être sur la station de travail dans le même répertoire où vous exécutez le script rancher-load-images.sh. Le rancher-images.tar.gz doit également être dans le même répertoire.
-
Connectez-vous à votre registre privé si nécessaire :
docker login <REGISTRY.YOURDOMAIN.COM:PORT> -
Rendez
rancher-load-images.shexécutable :chmod +x rancher-load-images.sh
-
Utilisez
rancher-load-images.shpour extraire, taguer et pousserrancher-images.txtetrancher-images.tar.gzvers votre registre privé :./rancher-load-images.sh --image-list ./rancher-images.txt --registry <REGISTRY.YOURDOMAIN.COM:PORT>
Pour les serveurs Rancher qui vont provisionner des clusters Linux et Windows, il existe des étapes distinctes pour peupler votre registre privé pour les images Windows et les images Linux. Étant donné qu’un cluster Windows est un mélange de nœuds Linux et Windows, les images Linux poussées dans le registre privé sont des manifestes.
Étapes Windows
Les images Windows doivent être collectées et poussées depuis une station de travail serveur Windows.
Conditions préalables
Ces étapes supposent que vous utilisez une station de travail Windows Server 1809 ayant accès à Internet, à votre registre privé et disposant d’au moins 50 Go d’espace disque.
La station de travail doit avoir Docker 18.02+ pour prendre en charge les manifestes, qui sont nécessaires lors du provisionnement de clusters Windows.
Votre registre doit prendre en charge les manifestes. Depuis avril 2020, Amazon Elastic Container Registry ne prend pas en charge les manifestes.
1. Trouvez les ressources requises pour votre version de Rancher
-
Allez sur le Prime Artifacts URL et trouvez la version Rancher v2.x.x que vous souhaitez installer, puis cliquez sur show.
-
Pour installer Rancher dans un environnement isolé physiquement, vous devez télécharger les fichiers suivants :
Fichier de version Description rancher-windows-images.txtCe fichier contient une liste d’images Windows nécessaires pour provisionner des clusters Windows.
rancher-save-images.ps1Ce script récupère toutes les images dans le
rancher-windows-images.txtdepuis Docker Hub et enregistre toutes les images sousrancher-windows-images.tar.gz.rancher-load-images.ps1Ce script charge les images depuis le fichier
rancher-windows-images.tar.gzet les pousse vers votre registre privé.
2. Enregistrez les images sur votre station de travail Windows Server
-
En utilisant
powershell, allez dans le répertoire qui contient les fichiers téléchargés à l’étape précédente. -
Exécutez
rancher-save-images.ps1pour créer une archive tar de toutes les images requises :./rancher-save-images.ps1Résultat : Docker commence à télécharger les images utilisées pour une installation isolée physiquement. Soyez patient. Ce processus prend quelques minutes. Lorsque le processus est terminé, votre répertoire actuel produira une archive tar nommée
rancher-windows-images.tar.gz. Vérifiez que la sortie est dans le répertoire.
3. Préparez le démon Docker
Ajoutez l’adresse de votre registre privé au champ de configuration allow-nondistributable-artifacts dans le démon Docker (C:\ProgramData\Docker\config\daemon.json). Étant donné que l’image de base des images Windows est maintenue par le registre mcr.microsoft.com, cette étape est nécessaire car les couches dans le registre Microsoft manquent sur Docker Hub et doivent être tirées dans le registre privé.
{
...
"allow-nondistributable-artifacts": [
...
"<REGISTRY.YOURDOMAIN.COM:PORT>"
]
...
}4. Peupler le registre privé
Déplacez les images dans le rancher-windows-images.tar.gz vers votre registre privé en utilisant les scripts pour charger les images.
Le rancher-windows-images.txt est censé être sur la station de travail dans le même répertoire où vous exécutez le script rancher-load-images.ps1. Le rancher-windows-images.tar.gz doit également être dans le même répertoire.
-
En utilisant
powershell, connectez-vous à votre registre privé si nécessaire :docker login <REGISTRY.YOURDOMAIN.COM:PORT> -
En utilisant
powershell, utilisezrancher-load-images.ps1pour extraire, taguer et pousser les images derancher-images.tar.gzvers votre registre privé :./rancher-load-images.ps1 --registry <REGISTRY.YOURDOMAIN.COM:PORT>
Étapes Linux
Les images Linux doivent être collectées et poussées depuis un hôte Linux, mais doit être fait après le peuplement du registre privé avec les images Windows. Ces étapes sont différentes des étapes uniquement Linux, car les images Linux qui sont poussées publieront en réalité des manifestes supportant les images Windows et Linux.
Conditions préalables
Vous devez peupler le registre privé avec les images Windows avant de peupler le registre privé avec les images Linux. Si vous avez déjà peuplé le registre avec des images Linux, vous devrez suivre ces instructions à nouveau car elles publieront des manifestes qui supportent les images Windows et Linux.
Ces étapes supposent que vous utilisez une station de travail Linux ayant accès à Internet, à votre registre privé et disposant d’au moins 20 Go d’espace disque.
La station de travail doit avoir Docker 18.02+ pour prendre en charge les manifestes, qui sont nécessaires lors du provisionnement de clusters Windows.
1. Trouvez les ressources requises pour votre version de Rancher
-
Accédez à notre page des versions et trouvez la version Rancher v2.x.x que vous souhaitez installer. Ne téléchargez pas les versions marquées
rcouPre-release, car elles ne sont pas stables pour les environnements de production. Cliquez sur Actifs. -
Dans la section Actifs de la version, téléchargez les fichiers suivants :
| Fichier de version | Description |
|---|---|
|
Ce fichier contient une liste des images nécessaires pour installer Rancher, provisionner des clusters et utiliser les outils Rancher. |
|
Ce fichier contient une liste des images nécessaires pour provisionner des clusters Windows. |
|
Ce script récupère toutes les images dans le |
|
Ce script charge les images depuis le fichier |
2. Collectez toutes les images requises
Pour les installations Kubernetes utilisant le certificat auto-signé généré par Rancher : Dans une installation Kubernetes, si vous choisissez d’utiliser les certificats TLS auto-signés par défaut de Rancher, vous devez également ajouter l’image cert-manager à rancher-images.txt. Vous pouvez ignorer cette étape si vous utilisez vos propres certificats.
-
Récupérez le dernier
cert-managerchart Helm et analysez le modèle pour les détails des images :Les changements récents apportés à cert-manager nécessitent une mise à niveau. Si vous mettez à niveau Rancher et utilisez une version de cert-manager antérieure à v0.12.0, veuillez consulter notre documentation de mise à niveau.
helm repo add jetstack https://charts.jetstack.io helm repo update helm fetch jetstack/cert-manager helm template ./cert-manager-<version>.tgz | awk '$1 ~ /image:/ {print $2}' | sed s/\"//g >> ./rancher-images.txt -
Trier et rendre unique la liste des images pour supprimer tout chevauchement entre les sources :
sort -u rancher-images.txt -o rancher-images.txt
3. Enregistrez les images sur votre station de travail
-
Rendez
rancher-save-images.shexécutable :chmod +x rancher-save-images.sh
-
Exécutez
rancher-save-images.shavec la liste d’imagesrancher-images.txtpour créer une archive tar de toutes les images requises :./rancher-save-images.sh --image-list ./rancher-images.txt
Résultat : Docker commence à télécharger les images utilisées pour une isolation physique. Soyez patient. Ce processus prend quelques minutes. Lorsque le processus est terminé, votre répertoire actuel produira une archive tar nommée rancher-images.tar.gz. Vérifiez que la sortie est dans le répertoire.
4. Peupler le registre privé
Déplacez les images dans le rancher-images.tar.gz vers votre registre privé en utilisant rancher-load-images.sh script pour charger les images.
La liste des images, rancher-images.txt ou rancher-windows-images.txt, est censée être sur la station de travail dans le même répertoire où vous exécutez le script rancher-load-images.sh. Le rancher-images.tar.gz doit également être dans le même répertoire.
-
Connectez-vous à votre registre privé si nécessaire :
docker login <REGISTRY.YOURDOMAIN.COM:PORT> -
Rendez
rancher-load-images.shexécutable :chmod +x rancher-load-images.sh
-
Utilisez
rancher-load-images.shpour extraire, taguer et pousser les images derancher-images.tar.gzvers votre registre privé :
./rancher-load-images.sh --image-list ./rancher-images.txt \
--windows-image-list ./rancher-windows-images.txt \
--registry <REGISTRY.YOURDOMAIN.COM:PORT>