Rancher 是通过 Web 界面管理 k8s 集群的工具,本身支持使用 Docker 启动。
单节点部署只需要 docker run 即可,易用性高,高可用部署可以使用 nginx 反向代理机制。
以下是单节点部署的可选方式:
1. 默认 Rancher 生成自签证书
$ docker run -d --restart=unless-stopped -p 80:80 -p 443:443 rancher/rancher:latest
2. 使用自己的证书,自签名
$ docker run -d --restart=unless-stopped -p 80:80 -p 443:443 -v /<CERT_DIRECTORY>/<FULL_CHAIN.pem>:/etc/rancher/ssl/cert.pem -v /<CERT_DIRECTORY>/<PRIVATE_KEY.pem>:/etc/rancher/ssl/key.pem -v /<CERT_DIRECTORY>/<CA_CERTS.pem>:/etc/rancher/ssl/cacerts.pem rancher/rancher:latest
3. 使用自己的证书,由公认的 CA 签名
$ docker run -d --restart=unless-stopped -p 80:80 -p 443:443 -v /<CERT_DIRECTORY>/<FULL_CHAIN.pem>:/etc/rancher/ssl/cert.pem -v /<CERT_DIRECTORY>/<PRIVATE_KEY.pem>:/etc/rancher/ssl/key.pem rancher/rancher:latest --no-cacerts
4. Let's Encrypt 签名
$ docker run -d --restart=unless-stopped -p 80:80 -p 443:443 rancher/rancher:latest --acme-domain <YOUR.DNS.NAME>
docs:rancher/v2.x/en/installation/other-installation-methods/single-node-docker/