在离线环境中渲染 Helm 模板

在离线环境中渲染 Helm 模板 - 图1备注

以下说明假设你已经按照本页的 Kubernetes 升级说明操作(包括先决条件)到步骤 3:升级 Rancher。

Rancher Helm 模板选项

使用安装 Rancher 时选择的选项来渲染 Rancher 模板。参考下表来替换每个占位符。Rancher 需要配置为使用私有镜像仓库,以便配置所有 Rancher 启动的 Kubernetes 集群或 Rancher 工具。

根据你在安装过程中做出的选择,完成以下步骤之一。

占位符描述
<VERSION>输出压缩包的版本号。
<RANCHER.YOURDOMAIN.COM>指向负载均衡器的 DNS 名称。
<REGISTRY.YOURDOMAIN.COM:PORT>你的私有镜像仓库的 DNS 名称。
<CERTMANAGER_VERSION>在 K8s 集群上运行的 cert-manager 版本。

选项 A:使用默认的自签名证书

  1. helm template rancher ./rancher-<VERSION>.tgz --output-dir . \
  2. --no-hooks \ # prevent files for Helm hooks from being generated
  3. --namespace cattle-system \
  4. --set hostname=<RANCHER.YOURDOMAIN.COM> \
  5. --set certmanager.version=<CERTMANAGER_VERSION> \
  6. --set rancherImage=<REGISTRY.YOURDOMAIN.COM:PORT>/rancher/rancher \
  7. --set systemDefaultRegistry=<REGISTRY.YOURDOMAIN.COM:PORT> \ # Set a default private registry to be used in Rancher
  8. --set useBundledSystemChart=true # Use the packaged Rancher system charts

选项 B:使用 Kubernetes 密文从文件中获取证书

  1. helm template rancher ./rancher-<VERSION>.tgz --output-dir . \
  2. --no-hooks \ # prevent files for Helm hooks from being generated
  3. --namespace cattle-system \
  4. --set hostname=<RANCHER.YOURDOMAIN.COM> \
  5. --set rancherImage=<REGISTRY.YOURDOMAIN.COM:PORT>/rancher/rancher \
  6. --set ingress.tls.source=secret \
  7. --set systemDefaultRegistry=<REGISTRY.YOURDOMAIN.COM:PORT> \ # Set a default private registry to be used in Rancher
  8. --set useBundledSystemChart=true # Use the packaged Rancher system charts

如果你使用的是私有 CA 签名的证书,请在 --set ingress.tls.source=secret 后加上 --set privateCA=true

  1. helm template rancher ./rancher-<VERSION>.tgz --output-dir . \
  2. --no-hooks \ # prevent files for Helm hooks from being generated
  3. --namespace cattle-system \
  4. --set hostname=<RANCHER.YOURDOMAIN.COM> \
  5. --set rancherImage=<REGISTRY.YOURDOMAIN.COM:PORT>/rancher/rancher \
  6. --set ingress.tls.source=secret \
  7. --set privateCA=true \
  8. --set systemDefaultRegistry=<REGISTRY.YOURDOMAIN.COM:PORT> \ # Set a default private registry to be used in Rancher
  9. --set useBundledSystemChart=true # Use the packaged Rancher system charts

应用已渲染的模板

将渲染的 manifest 目录复制到可以访问 Rancher Server 集群的系统中,并应用渲染的模板。

使用 kubectl 来应用渲染的 manifest。

  1. kubectl -n cattle-system apply -R -f ./rancher

验证升级

登录 Rancher 以确认升级成功。

在离线环境中渲染 Helm 模板 - 图2提示

升级后出现网络问题?

请参见恢复集群网络

已知升级问题

你可以在 GitHub 发布说明以及 Rancher 论坛中找到每个 Rancher 版本的已知问题。