|
Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official. |
2. Coletar e Publicar Imagens no seu Registro Privado
Esta página descreve os passos para coletar e publicar imagens de contêiner em um registro privado para uma instalação air-gapped do SUSE Rancher Prime.
|
Você pode usar qualquer versão do Rancher Prime listada na URL de Artefatos Prime para os ativos mencionados nestes passos. Para saber mais sobre a URL de Artefatos Prime, consulte nossa documentação exclusiva do Prime. A autenticação é necessária. Use suas credenciais do Centro de Clientes SUSE (SCC) para fazer login. |
Por padrão, todas as imagens usadas para provisionar clusters Kubernetes ou iniciar qualquer ferramenta no Rancher, por exemplo, monitoramento, pipelines, alertas, são puxadas do Docker Hub. Em uma instalação air-gapped do Rancher, você precisa de um registro privado que seja acessível pelo seu servidor Rancher para carregar todas as imagens.
Preencher o registro privado com imagens é o mesmo processo para instalar o Rancher com Docker e para instalar o Rancher em um cluster Kubernetes.
Os passos nesta seção diferem dependendo se você planeja ou não usar o Rancher para provisionar um cluster downstream com nós Windows. Por padrão, fornecemos os passos de como preencher seu registro privado assumindo que o Rancher irá provisionar clusters Kubernetes downstream apenas com nós Linux. Mas se você planeja provisionar qualquer clusters Kubernetes downstream usando nós Windows, há instruções separadas para suportar as imagens necessárias.
|
Pré-requisitos:
Você deve ter um registro privado disponível para usar. Se o registro tiver certificados, consulte a documentação do K3s sobre como adicionar um registro privado. Os certificados e arquivos de configuração do registro precisam ser montados no contêiner do Rancher. |
-
Clusters Somente Linux
-
Clusters Linux e Windows
Para servidores Rancher que irão provisionar apenas clusters Linux, estes são os passos para preencher seu registro privado.
-
Coletar a imagem do cert-manager (a menos que você esteja trazendo seus próprios certificados ou terminando TLS em um balanceador de carga)
Pré-requisitos
Esses passos esperam que você use uma estação de trabalho Linux que tenha acesso à internet, acesso ao seu registro privado e pelo menos 20 GB de espaço em disco.
Se você for usar hosts ARM64, o registro deve suportar manifests. Desde abril de 2020, o Amazon Elastic Container Registry não suporta manifests.
1. Encontre os ativos necessários para a sua versão do Rancher
-
Vá para o URL de Artefatos Prime e encontre a versão do Rancher v2.x.x que você deseja instalar, e clique em mostrar.
-
Para instalar o Rancher em um ambiente air-gapped, você deve baixar os seguintes arquivos:
Arquivo de Lançamento Descrição rancher-images.txtEste arquivo contém uma lista de imagens necessárias para instalar o Rancher, provisionar clusters e usar as ferramentas do Rancher.
rancher-save-images.shEste script puxa todas as imagens do
rancher-images.txtdo Docker Hub e salva todas as imagens comorancher-images.tar.gz.rancher-load-images.shEste script carrega imagens do arquivo
rancher-images.tar.gze as envia para o seu registro privado.
2. Coletar a imagem do cert-manager
|
Pule esta etapa se você estiver usando seus próprios certificados ou se estiver encerrando TLS em um balanceador de carga externo. |
Em uma instalação do Kubernetes, se você optar por usar os certificados TLS autoassinados padrão do Rancher, você deve adicionar a imagem cert-manager ao rancher-images.txt também.
-
Busque o último
cert-managergráfico Helm e analise o template para detalhes da imagem:Mudanças recentes no cert-manager exigem fazer upgrade. Se você estiver atualizando o Rancher e usando uma versão do cert-manager anterior à v0.12.0, consulte nossa documentação de upgrade.
helm repo add jetstack https://charts.jetstack.io helm repo update helm fetch jetstack/cert-manager helm template ./cert-manager-<version>.tgz | awk '$1 ~ /image:/ {print $2}' | sed s/\"//g >> ./rancher-images.txt -
Classifique e torne única a lista de imagens para remover qualquer sobreposição entre as fontes:
sort -u rancher-images.txt -o rancher-images.txt
3. Salve as imagens na sua estação de trabalho
-
(Opcional) Verifique a lista de imagens antes de baixar:
wc -l rancher-images.txt head rancher-images.txt -
Torne
rancher-save-images.shum executável:chmod +x rancher-save-images.sh -
Execute
rancher-save-images.shcom a lista de imagensrancher-images.txtpara criar um tarball de todas as imagens necessárias:./rancher-save-images.sh --image-list ./rancher-images.txt -
(Opcional) Especifique um arquivo de saída personalizado:
./rancher-save-images.sh \ --image-list ./rancher-images.txt \ --images rancher-images-custom.tar.gzResultado: O Docker começa a baixar as imagens usadas para uma instalação air-gap. Seja paciente. Este processo leva alguns minutos.
-
Verifique se o tarball foi criado:
ls -lh rancher-images.tar.gzSe algumas imagens falharem ao serem baixadas, revise a saída e tente novamente após resolver quaisquer problemas.
4. Popule o registro privado
Em seguida, você moverá as imagens no rancher-images.tar.gz para o seu registro privado usando os scripts para carregar as imagens.
Mova as imagens no rancher-images.tar.gz para o seu registro privado usando os scripts para carregar as imagens.
O rancher-images.txt deve estar na estação de trabalho no mesmo diretório em que você está executando o script rancher-load-images.sh. O rancher-images.tar.gz também deve estar no mesmo diretório.
-
Faça login no seu registro privado, se necessário:
docker login <REGISTRY.YOURDOMAIN.COM:PORT> -
Torne
rancher-load-images.shum executável:chmod +x rancher-load-images.sh
-
Use
rancher-load-images.shpara extrair, marcar e enviarrancher-images.txterancher-images.tar.gzpara o seu registro privado:./rancher-load-images.sh --image-list ./rancher-images.txt --registry <REGISTRY.YOURDOMAIN.COM:PORT>
Para servidores Rancher que irão provisionar clusters Linux e Windows, existem etapas distintas para popular seu registro privado para as imagens do Windows e as imagens do Linux. Como um cluster Windows é uma mistura de nós Linux e Windows, as imagens Linux enviadas para o registro privado são manifests.
Etapas do Windows
As imagens do Windows precisam ser coletadas e enviadas de uma estação de trabalho do servidor Windows.
Pré-requisitos
Esses passos esperam que você use uma estação de trabalho do Windows Server 1809 que tenha acesso à internet, acesso ao seu registro privado e pelo menos 50 GB de espaço em disco.
A estação de trabalho deve ter o Docker 18.02 ou superior para suportar manifests, que são necessários ao provisionar clusters do Windows.
Seu registro deve suportar manifests. Desde abril de 2020, o Amazon Elastic Container Registry não suporta manifests.
1. Encontre os ativos necessários para a sua versão do Rancher
-
Vá para o URL de Artefatos Prime e encontre a versão do Rancher v2.x.x que você deseja instalar, e clique em mostrar.
-
Para instalar o Rancher em um ambiente air-gapped, você deve baixar os seguintes arquivos:
Arquivo de Lançamento Descrição rancher-windows-images.txtEste arquivo contém uma lista de imagens do Windows necessárias para provisionar clusters do Windows.
rancher-save-images.ps1Este script puxa todas as imagens do
rancher-windows-images.txtdo Docker Hub e salva todas as imagens comorancher-windows-images.tar.gz.rancher-load-images.ps1Este script carrega as imagens do arquivo
rancher-windows-images.tar.gze as envia para o seu registro privado.
2. Salve as imagens na sua estação de trabalho do Windows Server
-
Usando
powershell, vá para o diretório que contém os arquivos baixados na etapa anterior. -
Execute
rancher-save-images.ps1para criar um tarball de todas as imagens necessárias:./rancher-save-images.ps1Resultado: O Docker começa a baixar as imagens usadas para uma instalação air-gap. Seja paciente. Este processo leva alguns minutos. Quando o processo for concluído, seu diretório atual irá gerar um tarball chamado
rancher-windows-images.tar.gz. Verifique se a saída está no diretório.
3. Prepare o daemon do Docker
Anexe o endereço do seu registro privado ao campo de configuração allow-nondistributable-artifacts no daemon do Docker (C:\ProgramData\Docker\config\daemon.json). Como a imagem base das imagens do Windows é mantida pelo registro mcr.microsoft.com, esta etapa é necessária, pois as camadas no registro da Microsoft estão ausentes do Docker Hub e precisam ser puxadas para o registro privado.
{
...
"allow-nondistributable-artifacts": [
...
"<REGISTRY.YOURDOMAIN.COM:PORT>"
]
...
}4. Popule o registro privado
Mova as imagens no rancher-windows-images.tar.gz para o seu registro privado usando os scripts para carregar as imagens.
O rancher-windows-images.txt deve estar na estação de trabalho no mesmo diretório em que você está executando o script rancher-load-images.ps1. O rancher-windows-images.tar.gz também deve estar no mesmo diretório.
-
Usando
powershell, faça login no seu registro privado, se necessário:docker login <REGISTRY.YOURDOMAIN.COM:PORT> -
Usando
powershell, utilizerancher-load-images.ps1para extrair, marcar e enviar as imagens derancher-images.tar.gzpara o seu registro privado:./rancher-load-images.ps1 --registry <REGISTRY.YOURDOMAIN.COM:PORT>
Passos do Linux
As imagens do Linux precisam ser coletadas e enviadas de um host Linux, mas isso deve ser feito após preencher o registro privado com as imagens do Windows. Esses passos são diferentes dos passos apenas para Linux, pois as imagens do Linux enviadas serão, na verdade, manifests que suportam imagens do Windows e do Linux.
Pré-requisitos
Você deve preencher o registro privado com as imagens do Windows antes de preencher o registro privado com as imagens do Linux. Se você já preencheu o registro com imagens do Linux, precisará seguir estas instruções novamente, pois elas publicarão manifests que suportam imagens do Windows e do Linux.
Esses passos esperam que você use uma estação de trabalho Linux que tenha acesso à internet, acesso ao seu registro privado e pelo menos 20 GB de espaço em disco.
A estação de trabalho deve ter o Docker 18.02 ou superior para suportar manifests, que são necessários ao provisionar clusters do Windows.
1. Encontre os ativos necessários para a sua versão do Rancher
-
Acesse nossa página de lançamentos e encontre a versão Rancher v2.x.x que você deseja instalar. Não baixe lançamentos marcados como
rcouPre-release, pois não são estáveis para ambientes de produção. Clique em Ativos. -
Na seção Ativos do lançamento, baixe os seguintes arquivos:
| Arquivo de Lançamento | Descrição |
|---|---|
|
Este arquivo contém uma lista de imagens necessárias para instalar o Rancher, provisionar clusters e usar as ferramentas do Rancher. |
|
Este arquivo contém uma lista de imagens necessárias para provisionar clusters do Windows. |
|
Este script puxa todas as imagens do |
|
Este script carrega imagens do |
2. Colete todas as imagens necessárias.
Para instalações do Kubernetes usando o certificado autoassinado gerado pelo Rancher: Em uma instalação do Kubernetes, se você optar por usar os certificados TLS autoassinados padrão do Rancher, deve adicionar a imagem cert-manager ao rancher-images.txt também. Você pula esta etapa se estiver usando seus próprios certificados.
-
Busque o último
cert-managerHelm chart e analise o template para detalhes da imagem:Mudanças recentes no cert-manager exigem fazer upgrade. Se você estiver atualizando o Rancher e usando uma versão do cert-manager anterior à v0.12.0, consulte nossa documentação de upgrade.
helm repo add jetstack https://charts.jetstack.io helm repo update helm fetch jetstack/cert-manager helm template ./cert-manager-<version>.tgz | awk '$1 ~ /image:/ {print $2}' | sed s/\"//g >> ./rancher-images.txt -
Classifique e torne única a lista de imagens para remover qualquer sobreposição entre as fontes:
sort -u rancher-images.txt -o rancher-images.txt
3. Salve as imagens na sua estação de trabalho
-
Torne
rancher-save-images.shum executável:chmod +x rancher-save-images.sh
-
Execute
rancher-save-images.shcom a lista de imagensrancher-images.txtpara criar um tarball de todas as imagens necessárias:./rancher-save-images.sh --image-list ./rancher-images.txt
Resultado: O Docker começa a baixar as imagens usadas para uma instalação air gap. Seja paciente. Este processo leva alguns minutos. Quando o processo for concluído, seu diretório atual irá gerar um tarball chamado rancher-images.tar.gz. Verifique se a saída está no diretório.
4. Popule o registro privado
Mova as imagens em rancher-images.tar.gz para o seu registro privado usando o rancher-load-images.sh script para carregar as imagens.
A lista de imagens, rancher-images.txt ou rancher-windows-images.txt, deve estar na estação de trabalho no mesmo diretório em que você está executando o script rancher-load-images.sh. O rancher-images.tar.gz também deve estar no mesmo diretório.
-
Faça login no seu registro privado, se necessário:
docker login <REGISTRY.YOURDOMAIN.COM:PORT> -
Torne
rancher-load-images.shum executável:chmod +x rancher-load-images.sh
-
Use
rancher-load-images.shpara extrair, marcar e enviar as imagens derancher-images.tar.gzpara o seu registro privado:
./rancher-load-images.sh --image-list ./rancher-images.txt \
--windows-image-list ./rancher-windows-images.txt \
--registry <REGISTRY.YOURDOMAIN.COM:PORT>