发表部署文档2 分钟读完 (大约290个字)

单机部署k3s和rancher 使用本地自签证书

本文档提供k3s和Rancher的部署指南,包括自签证书、Helm配置、私有镜像仓库设置等操作步骤。

部署k3s

这部分文档官网非常详尽 https://docs.rancher.cn/docs/k3s/installation/airgap/_index/

部署rancher

如何自签证书, 我有写文章, 站内搜索 自建CA使用SAN签发证书

配置helm

1
2
helm repo add rancher-latest https://releases.rancher.com/server-charts/latest
helm repo update

创建证书

1
2
3
4
kubectl create namespace cattle-system
kubectl create secret tls tls-rancher-ingress --cert=domain.dev.crt \
 --key=domain.dev.key -n cattle-system
kubectl -n cattle-system create secret generic tls-ca   --from-file=cacerts.pem

部署rancher

把helm pull下来, 然后解压, 使用本地的安装, 方便维护

1
2
3
4
5
6
7
8
9
10
helm  pull rancher-latest/rancher
tar -xf  rancher-2.10.3.tgz
# systemDefaultRegistry:

helm install   rancher ./  \
  --namespace cattle-system \
  --set hostname=rancher.domain.dev \
  --set bootstrapPassword=domain \
  --set ingress.tls.source=secret \
  --set privateCA=true

私有镜像仓库配置参考 https://docs.rancher.cn/docs/k3s/installation/private-registry/_index

1
2
3
4
5
6
7
8
9
10
11
12
13
mirrors:
  docker.io:
    endpoint:
      - "https://harbor.com"
configs:
  "harbor.com:443":
    auth:
      username: domain
      password: "Aa123123"
    tls:
      cert_file: /opt/certs.d/harbor.com/harbor.com.cert
      key_file:  /opt/certs.d/harbor.com/harbor.com.key
      ca_file:   /opt/certs.d/harbor.com/ca.crt

单机部署k3s和rancher 使用本地自签证书

https://www.mutter.cn/部署文档/single-node-deploy-k3s-rancher-local-self-signed-certificate/

作者

默吟

发布于

2025-03-31

许可协议

CC BY-NC-SA 4.0

#

分类

标签

Ai1
Linux5
Llama21
PXE2
Qdrant1
cicd1
jenkins1
k3s1
rancher1
shell2
刷机1
监控1
端口转发1
脚本4
部署文档1

链接

目录

最新文章

Your browser is out-of-date!

Update your browser to view this website correctly.&npsb;Update my browser now

×

×