单节点安装命令
- 概述
  - 选项 A - 使用 Rancher 默认的自签名证书
    - 选项 B - 使用自己的自签名证书
    - 选项 C - 使用自己的由可信 CA 签名的证书

单节点安装命令

概述

Docker 安装是为那些想测试 Rancher 的用户准备的。

你没有在 Kubernetes 集群上运行，而是使用docker run命令在单个节点上安装 Rancher 服务器组件。由于只有一个节点和一个 Docker 容器，如果该节点发生故障，其他节点上没有可用的 etcd 数据副本，你将失去 Rancher 服务器的所有数据。

对于 Rancher v2.5+，可以使用备份应用程序将 Rancher 服务器从 Docker 安装迁移到 Kubernetes 安装，使用这些步骤。

出于安全考虑，使用 Rancher 时需要使用 SSL（安全套接字层）。SSL 保护所有 Rancher 网络通信的安全，比如当你登录或与集群交互时。

Environment Variable Key	Environment Variable Value	Description
`CATTLE_SYSTEM_DEFAULT_REGISTRY`	`<REGISTRY.YOURDOMAIN.COM:PORT>`	配置 Rancher Server，使其在配置集群时总是从你的私有镜像仓库中提取。
`CATTLE_SYSTEM_CATALOG`	`bundled`	配置 Rancher Server 以使用 Helm System Chart 的打包拷贝。system charts资源库包含了监控、日志、警报和全局 DNS 等功能所需的所有目录项。这些Helm charts位于 GitHub 中，但由于你处在离线环境中，使用 Rancher 内捆绑的 chart 要比设置 Git 镜像容易得多。

如果需要配置自定义 CA 根证书来访问您的服务，请参考自定义 CA 根证书。
如果需要记录所有与 Rancher API 的交易，请参考API 审计。

从以下选项中选择。

选项 A - 使用 Rancher 默认的自签名证书

如果选择使用 Rancher 生成的自签名证书，则在启动原始 Rancher Server 容器的命令中添加--volumes-from rancher-data。

占位符	描述
`<REGISTRY.YOURDOMAIN.COM:PORT>`	您的私有仓库 URL 和端口。
`<RANCHER_VERSION_TAG>`	您要升级到的Rancher 版本的发行标签。

  docker run -d --privileged --volumes-from rancher-data \
      --restart=unless-stopped \
      -p 80:80 -p 443:443 \
      -e CATTLE_SYSTEM_DEFAULT_REGISTRY=<REGISTRY.YOURDOMAIN.COM:PORT> \ # Set a default private registry to be used in Rancher
      -e CATTLE_SYSTEM_CATALOG=bundled \ #Available as of v2.3.0，use the packaged Rancher system charts
      <REGISTRY.YOURDOMAIN.COM:PORT>/rancher/rancher:<RANCHER_VERSION_TAG>

Copy

选项 B - 使用自己的自签名证书

如果您选择携带自己的自签名证书，则在启动原始 Rancher Server 容器的命令中添加--volumes-from rancher-data，并需要可以访问到原始安装时使用的证书。

证书先决条件提示： 证书文件必须为PEM 格式。在您的证书文件中，包括链中的所有中间证书。您需要对您的证书进行排序，把您的证书放在最签名，后面跟着中间证书。有关示例，请参见SSL 常见问题解答/故障排查。

占位符	描述
`<CERT_DIRECTORY>`	包含证书文件的目录的路径。
`<FULL_CHAIN.pem>`	完整证书链的路径。
`<PRIVATE_KEY.pem>`	证书私钥的路径。
`<CA_CERTS.pem>`	证书颁发机构的证书的路径。
`<REGISTRY.YOURDOMAIN.COM:PORT>`	您的私有仓库 URL 和端口。
`<RANCHER_VERSION_TAG>`	您要升级到的Rancher 版本的发行标签。

docker run -d --privileged --restart=unless-stopped \
    -p 80:80 -p 443:443 \
    -v /<CERT_DIRECTORY>/<FULL_CHAIN.pem>:/etc/rancher/ssl/cert.pem \
    -v /<CERT_DIRECTORY>/<PRIVATE_KEY.pem>:/etc/rancher/ssl/key.pem \
    -v /<CERT_DIRECTORY>/<CA_CERTS.pem>:/etc/rancher/ssl/cacerts.pem \
    -e CATTLE_SYSTEM_DEFAULT_REGISTRY=<REGISTRY.YOURDOMAIN.COM:PORT> \ # Set a default private registry to be used in Rancher
    -e CATTLE_SYSTEM_CATALOG=bundled \ #Available as of v2.3.0，use the packaged Rancher system charts
    <REGISTRY.YOURDOMAIN.COM:PORT>/rancher/rancher:<RANCHER_VERSION_TAG>

Copy

选项 C - 使用自己的由可信 CA 签名的证书

如果选择使用由可信 CA 签名的证书，则将 --volumes-from rancher-data 添加到启动原始 Rancher Server 容器的命令中，并需要可以访问到原始安装时使用的证书。请记住，要在容器启动命令中包含--no-cacerts参数，以禁用 Rancher 生成的默认 CA 证书。

证书先决条件提示： 证书文件必须为PEM 格式。在您的证书文件中，包括可信 CA 提供的所有中间证书。您需要对您的证书进行排序，把您的证书放在最签名，后面跟着中间证书。有关示例，请参见SSL 常见问题解答/故障排查。

占位符	描述
`<CERT_DIRECTORY>`	包含证书文件的目录的路径。
`<FULL_CHAIN.pem>`	完整证书链的路径。
`<PRIVATE_KEY.pem>`	证书私钥的路径。
`<REGISTRY.YOURDOMAIN.COM:PORT>`	您的私有仓库 URL 和端口。
`<RANCHER_VERSION_TAG>`	您要升级到的Rancher 版本的发行标签。

注意： 使用--no-cacerts作为容器的参数来禁用 Rancher 生成的默认 CA 证书。

docker run -d --privileged --volumes-from rancher-data \
    --restart=unless-stopped \
     -p 80:80 -p 443:443 \
     --no-cacerts \
     -v /<CERT_DIRECTORY>/<FULL_CHAIN.pem>:/etc/rancher/ssl/cert.pem \
     -v /<CERT_DIRECTORY>/<PRIVATE_KEY.pem>:/etc/rancher/ssl/key.pem \
     -e CATTLE_SYSTEM_DEFAULT_REGISTRY=<REGISTRY.YOURDOMAIN.COM:PORT> \ # Set a default private registry to be used in Rancher
     -e CATTLE_SYSTEM_CATALOG=bundled \ #Available as of v2.3.0，use the packaged Rancher system charts
     <REGISTRY.YOURDOMAIN.COM:PORT>/rancher/rancher:<RANCHER_VERSION_TAG>

Copy

结果： 您已经升级了 Rancher。现在，已升级服务器中的数据将保存到rancher-data容器中，以用于将来的升级。

注意：如果你不打算发送遥测数据，在初始登录时选择退出遥测。