效果
搭建K8S容器编排引擎
支持私有镜像库
内网穿透到外网,外网可以访问本地机器
数据存储用raid5阵列+备份
前置准备:
硬件
跳板机:6盘NAS设备(可用其他代替,只要能支持NFS协议就行)
16T备份盘*1,4T *4组raid5阵列
本地服务器一台(预先安装linux系统)
交换机(可用路由器代替)
云服务器(低配, 内网映射使用,文章用的阿里云)
软件
私有镜像仓库(文章用的是阿里云镜像库)
准备外网访问域名,以及规划好应用的端口映射
跳板机安装docker环境
搭建云服务器
阿里云上放开7500,80,7000,以及后续需要映射到外网的端口。部署宝塔,方便后面域名转发。根据系统下载frp软件(https://github.com/fatedier/frp/releases),下载到服务器后编辑frps.toml配置。
bindPort = 7000
vhostHTTPPort = 80
# 设置认证信息
auth.method = "token"
auth.token = "*"
# 开始控制台
webServer.addr = "0.0.0.0"
webServer.port = 7500
# dashboard's username and password are both optional
webServer.user = "admin"
webServer.password = "admin"启动服务
nohup ./frps -c ./frps.toml > frps.log 2>&1 &查看停止服务
ps aux | grep frps
pkill frps搭建跳板机
上传客户端配置到跳板机:/volume2/raid5/frp/frpc.toml
serverAddr = "服务器ip"
serverPort = 7000
# 内网穿透认证
auth.method = "token"
auth.token = "*"
# 协议模板,name需要保证唯一,
# http协议
[[proxies]]
name = "web"
type = "http"
localIP = "192.168.1.1"
localPort = 80
customDomains = ["**.***.cn"]
# tcp协议,remotePort云服务器上需要放开限制的端口
[[proxies]]
name = "mysql"
type = "tcp"
localIP = "192.168.1.1"
localPort = 30200
remotePort = 30200
运行frpc服务
docker run -d --name frpc -v /volume2/raid5/frp:/etc/frp snowdreamtech/frpc:latest跳板机部署Rancher服务(单节点Docker部署)Rancher中文论坛(https://forums.rancher.cn/)
简单版本
sudo docker run --name=rancher -d --restart=unless-stopped -v /opt/rancher:/var/lib/rancher -p 30080:80 -p 30443:443 --privileged rancher/rancher:v2.9.3
复杂版本:增加审计日志和日志级别的设置
sudo docker run --name=rancher -d --restart=unless-stopped -v /opt/rancher:/var/lib/rancher -v /root/ranchercert/rancher.xx.com_bundle.pem:/etc/rancher/ssl/cert.pem -v /root/ranchercert/rancher.xxx.com.key:/etc/rancher/ssl/key.pem -v /var/log/rancher/auditlog:/var/log/auditlog -e AUDIT_LEVEL=1 -p 30080:80 -p 30443:443 --privileged rancher/rancher:v2.9.3 --no-cacerts