Posted 2024-11-28Updated 2024-11-28a minute read (About 198 words)

Docker 部署 Rancher 指定镜像仓库

docker 启动的 rancher 默认会走公网获取镜像，添加了 CATTLE_SYSTEM_DEFAULT_REGISTRY 的话，helm-operation 使用的 rancher/shell 等还是会走到公网，如果要所有镜像都是用 private registry，可以通过下面的方式。

准备 private registry 认证的配置文件和 k3s 配置文件：

mkdir -p /etc/rancher/k3s

cat <<EOF > /etc/rancher/k3s/registries.yaml
configs:
  "harbor.warnerchen.com":
    auth:
      username: xxx
      password: xxx
    tls:
      insecure_skip_verify: true
EOF

cat <<EOF > /etc/rancher/k3s/config.yaml
system-default-registry: harbor.warnerchen.com
EOF

启动 rancher：

docker run -d --restart=unless-stopped --name rancher \
    -v /var/lib/rancher:/var/lib/rancher \
    -v /etc/rancher/k3s/registries.yaml:/etc/rancher/k3s/registries.yaml:ro \
    -v /etc/rancher/k3s/config.yaml:/etc/rancher/k3s/config.yaml:ro \
    -e CATTLE_BOOTSTRAP_PASSWORD=RancherForFun \
    -e CATTLE_SYSTEM_DEFAULT_REGISTRY=harbor.warnerchen.com \
    -p 80:80 -p 443:443 \
    --privileged \
    harbor.warnerchen.com/prime/rancher:v2.7.15-ent

Docker 部署 Rancher 指定镜像仓库

https://warnerchen.github.io/2024/11/28/Docker-部署-Rancher-指定镜像仓库/