2 - 准备离线镜像

一、安装私有镜像仓库

参考: 私有镜像仓库

二、准备文件

Rancher HA安装需要使用来自3个源的镜像,将3个源合并到一个名为rancher-images.txt的文件中。

  • 使用可以访问Internet的计算机,访问我们的版本发布页面,找到需要安装的Rancher 2.xx版本。不要下载的版本标示rc或者Pre-release,因为它们不适用于稳定的生产环境。

Choose Release Version

  • 从发行版的Assets部分,下载以下三个文件,这些文件是在离线环境中安装Rancher所必需的:

文件描述rancher-images.txt此文件包含安装Rancher所需的所有镜像的列表。rancher-save-images.sh此脚本rancher-images.txt从Docker Hub中下载所有镜像并将所有镜像保存为rancher-images.tar.gzrancher-load-images.sh此脚本从rancher-images.tar.gz文件加载镜像,并将其推送到您的私有镜像仓库。

  • 确保rancher-save-images.sh可执行。
  1. chmod +x rancher-save-images.sh
  • 通过RKE生成镜像清单
  1. rke config --system-images -all >> ./rancher-images.txt

  • 获取cert-manager镜像,cert-manager版本查询。

    • 获取最新的cert-manager chart并解析模板以获取镜像详细信息。
  1. helm fetch stable/cert-manager
  2. helm template ./cert-manager-<version>.tgz | grep -oP '(?<=image: ").*(?=")' >> ./rancher-images.txt
  • 对镜像列表进行排序和去重,以去除重复的镜像。
  1. sort -u rancher-images.txt -o rancher-images.txt
  • 复制以下脚本保存为rancher-save-images.sh
  1. #!/bin/bash
  2. # 定义日志
  3. workdir=`pwd`
  4. log_file=${workdir}/sync_images_$(date +"%Y-%m-%d").log
  6. logger()
  7. {
  8.     log=$1
  9.     cur_time='['$(date +"%Y-%m-%d %H:%M:%S")']'
  10.     echo ${cur_time} ${log} | tee -a ${log_file}
  11. }
  13. list="rancher-images.txt"
  14. #images="rancher-images.tar.gz"
  16. POSITIONAL=()
  17. while [[ $# -gt 0 ]]; do
  18.     key="$1"
  19.     case $key in
  20.         -i|--images)
  21.         images="$2"
  22.         shift # past argument
  23.         shift # past value
  24.         ;;
  25.         -l|--image-list)
  26.         list="$2"
  27.         shift # past argument
  28.         shift # past value
  29.         ;;
  30.         -h|--help)
  31.         help="true"
  32.         shift
  33.     ;;
  34.     esac
  35. done
  37. usage () {
  38.     echo "USAGE: $0 [--image-list rancher-images.txt] [--images rancher-images.tar.gz]"
  39.     echo "  [-l|--images-list path] text file with list of images. 1 per line."
  40.     echo "  [-l|--images path] tar.gz generated by docker save."
  41.     echo "  [-h|--help] Usage message"
  42. }
  44. if [[ $help ]]; then
  45.     usage
  46.     exit 0
  47. fi
  49. set -e -x
  51. mkdir -p rancher-images-$(date +"%Y-%m-%d")
  52. cd rancher-images-$(date +"%Y-%m-%d")
  54. for i in $(cat ${list}); 
  55. do
  56.     docker pull ${i}
  58.     if [ $? -ne 0 ]; then
  59.         logger "${i} pull failed."
  60.     else
  61.         logger "${i} pull successfully."
  62.     fi
  64.     docker save ${i} | gzip > $(echo $i | sed "s#/#-#g; s#:#-#g").tgz
  66.     if [ $? -ne 0 ]; then
  67.         logger "${i} save failed."
  68.     else
  69.         logger "${i} save successfully."
  70.     fi
  71. done
  • 复制以下脚本保存为rancher-load-images.sh
  1. #!/bin/bash
  3. # 定义日志
  4. workdir=`pwd`
  5. log_file=${workdir}/sync_images_$(date +"%Y-%m-%d").log
  7. logger()
  8. {
  9.     log=$1
  10.     cur_time='['$(date +"%Y-%m-%d %H:%M:%S")']'
  11.     echo ${cur_time} ${log} | tee -a ${log_file}
  12. }
  14. POSITIONAL=()
  15. while [[ $# -gt 0 ]]; do
  16.     key="$1"
  17.     case $key in
  18.         -i|--images-path)
  19.         images_path="$2"
  20.         shift # past argument
  21.         shift # past value
  22.         ;;
  23.         -l|--image-list)
  24.         list="$2"
  25.         shift # past argument
  26.         shift # past value
  27.         ;;
  28.         -h|--help)
  29.         help="true"
  30.         shift
  31.         ;;
  32.     esac
  33. done
  35. usage () {
  36.     echo "USAGE: $0 [--image-list rancher-images.txt] [--images rancher-images.tar.gz]"
  37.     echo "  [-l|--images-list path] text file with list of images. 1 per line."
  38.     echo "  [-l|--images path] tar.gz generated by docker save."
  39.     echo "  [-h|--help] Usage message"
  40. }
  42. if [[ $help ]]; then
  43.     usage
  44.     exit 0
  45. fi
  47. set -e -x
  49. # 镜像压缩文件列表
  50. images=$(ls $images_path | grep ".tgz")
  51. cd $images_path
  53. # 导入镜像
  54. docker_load ()
  55. {
  56.     for imgs in $(echo ${images});
  57.     do
  58.         gunzip -c ${imgs} | docker load
  60.         if [ $? -ne 0 ]; then
  61.             logger "${imgs} load failed."
  62.         else
  63.             logger "${imgs} load successfully."
  64.         fi
  65.     done
  66. }
  68. docker_load
  • 复制以下脚本保存为rancher-push-images.sh
  1. #!/bin/bash
  3. ## 镜像上传说明
  4. # 需要先在镜像仓库中创建 rancher 项目
  5. # 根据实际情况更改以下私有仓库地址
  7. # 定义日志
  8. workdir=`pwd`
  9. log_file=${workdir}/sync_images_$(date +"%Y-%m-%d").log
  11. logger()
  12. {
  13.     log=$1
  14.     cur_time='['$(date +"%Y-%m-%d %H:%M:%S")']'
  15.     echo ${cur_time} ${log} | tee -a ${log_file}
  16. }
  18. images_hub() {
  20.     while true; do
  21.         read -p "输入镜像仓库地址(不加http/https): " registry
  22.         read -p "输入镜像仓库用户名: " registry_user
  23.         read -p "输入镜像仓库用户密码: " registry_password
  24.         echo "您设置的仓库地址为: ${registry},用户名: ${registry_user},密码: xxx"
  25.         read -p "是否确认(Y/N): " confirm
  27.         if [ $confirm != Y ] && [ $confirm != y ] && [ $confirm == '' ]; then
  28.             echo "输入不能为空,重新输入"
  29.         else
  30.             break
  31.         fi
  32.     done
  33. }
  35. images_hub
  37. echo "镜像仓库 $(docker login -u ${registry_user} -p ${registry_password} ${registry})"
  39. images=$(docker images -a | grep -v TAG | awk '{print $1 ":" $2}')
  40. namespace=rancher
  42. docker_push() {
  43.     for imgs in $(echo ${images}); do
  44.         n=$(echo ${imgs} | awk -F"/" '{print NF-1}')
  45.         #如果镜像名中没有/,那么此镜像一定是library仓库的镜像;
  46.         if [ ${n} -eq 0 ]; then
  47.             img_tag=${imgs}
  48.             #namespace=rancher
  49.             #重命名镜像
  50.             docker tag ${imgs} ${registry}/${namespace}/${img_tag}
  51.             #删除原始镜像
  52.             #docker rmi ${imgs}
  53.             #上传镜像
  54.             docker push ${registry}/${namespace}/${img_tag}
  55.         #如果镜像名中有一个/,那么/左侧为项目名,右侧为镜像名和tag
  56.         elif [ ${n} -eq 1 ]; then
  57.             img_tag=$(echo ${imgs} | awk -F"/" '{print $2}')
  58.             #namespace=$(echo ${imgs} | awk -F"/" '{print $1}')
  59.             #重命名镜像
  60.             docker tag ${imgs} ${registry}/${namespace}/${img_tag}
  61.             #删除旧镜像
  62.             #docker rmi ${imgs}
  63.             #上传镜像
  64.             docker push ${registry}/${namespace}/${img_tag}
  65.         #如果镜像名中有两个/,
  66.         elif [ ${n} -eq 2 ]; then
  67.             img_tag=$(echo ${imgs} | awk -F"/" '{print $3}')
  68.             #namespace=$(echo ${imgs} | awk -F"/" '{print $2}')
  69.             #重命名镜像
  70.             docker tag ${imgs} ${registry}/${namespace}/${img_tag}
  71.             #删除旧镜像
  72.             #docker rmi ${imgs}
  73.             #上传镜像
  74.             docker push ${registry}/${namespace}/${img_tag}
  75.         else
  76.             #标准镜像为四层结构,即:仓库地址/项目名/镜像名:tag,如不符合此标准,即为非有效镜像。
  77.             echo "No available images"
  78.         fi
  79.     done
  80. }
  82. docker_push

三、同步镜像

  • 在可用访问Internet的主机中,使用rancher-save-images.shrancher-images.txt创建所有所需镜像的压缩包。

注意:镜像同步需要接近20GB的空磁盘空间。

  1. chmod +x rancher-save-images.sh && rancher-save-images.sh --image-list ./rancher-images.txt

结果: 在目录rancher-images-$(date +"%Y-%m-%d")生成所有镜像的压缩文件

  • 拷贝所有文件到内网环境中的Linux主机上,然后执行以下脚本去加载压缩包

注意 如果上一步下载镜像的主机可以连接内网的镜像仓库,那么此步骤可以跳过

  1. chmod +x rancher-load-images.sh && ./rancher-load-images.sh --images-path ./rancher-images-$(date +"%Y-%m-%d")
  • 使用rancher-push-images.sh把导入的docker镜像自动tag重命名,然后上传到私有镜像仓库

注意 镜像默认全部上传到镜像仓库的rancher项目下,如果镜像仓库不支持自动创建项目名(比如Harbor),需要提前手动去镜像仓库创建好项目。

  1. chmod +x rancher-push-images.sh && ./rancher-push-images.sh

执行脚本后会要求输入镜像仓库地址和用户名、用户密码