一、Rancher概述1.1什么是RancherRancher是为使用容器的公司打造的容器管理平台。Rancher简化了使用Kubernetes的流程，方便开发者可以随处运行Kubernetes（RunKubernetesEverywhere），以便于满足IT需求规范，赋能DevOps团队。当然Rancher2.x已经完全转向了Kubernetes。Rancher2.x可以部署和管理在任何地方运行的Kubernetes集群。Rancher可以创建来自Kubernetes托管服务提供商的集群，自动创建节点并安装Kubernetes集群，或者导入任何已经存在的Kubernetes集群。Ranche

一基础信息1.1前提本次安装的为20220129最新版：Rancherv2.6.3VM版本为RHEL7.8,7.9或8.2,8.3,8.4(Rancher官网要求）VMYUM仓库：已配置对应版本的RHEL和EPELYUM仓库VM提供root权限已配置ntp（防止因为时间不一致导致的诡异问题）提供Proxy访问互联网Rancher相关域名；端口要求，为了正常运行，Rancher需要在Rancher节点和下游Kubernetes集群节点上开放一些端口。端口需求列出了不同集群类型的Rancher和下游集群的所有必要端口。具体如下表：Rancher节点的入站规则协议端口源目的描述TCP80客户端，操作

一基础信息1.1前提本次安装的为20220129最新版：Rancherv2.6.3VM版本为RHEL7.8,7.9或8.2,8.3,8.4(Rancher官网要求）VMYUM仓库：已配置对应版本的RHEL和EPELYUM仓库VM提供root权限已配置ntp（防止因为时间不一致导致的诡异问题）提供Proxy访问互联网Rancher相关域名；端口要求，为了正常运行，Rancher需要在Rancher节点和下游Kubernetes集群节点上开放一些端口。端口需求列出了不同集群类型的Rancher和下游集群的所有必要端口。具体如下表：Rancher节点的入站规则协议端口源目的描述TCP80客户端，操作

一基础信息1.1前提本次安装的为20220129最新版：Rancherv2.6.3VM版本为RHEL7.8,7.9或8.2,8.3,8.4(Rancher官网要求）VMYUM仓库：已配置对应版本的RHEL和EPELYUM仓库VM提供root权限已配置ntp（防止因为时间不一致导致的诡异问题）提供Proxy访问互联网Rancher相关域名；端口要求，为了正常运行，Rancher需要在Rancher节点和下游Kubernetes集群节点上开放一些端口。端口需求列出了不同集群类型的Rancher和下游集群的所有必要端口。具体如下表：Rancher节点的入站规则协议端口源目的描述TCP80客户端，操作

一基础信息1.1前提本次安装的为20220129最新版：Rancherv2.6.3VM版本为RHEL7.8,7.9或8.2,8.3,8.4(Rancher官网要求）VMYUM仓库：已配置对应版本的RHEL和EPELYUM仓库VM提供root权限已配置ntp（防止因为时间不一致导致的诡异问题）提供Proxy访问互联网Rancher相关域名；端口要求，为了正常运行，Rancher需要在Rancher节点和下游Kubernetes集群节点上开放一些端口。端口需求列出了不同集群类型的Rancher和下游集群的所有必要端口。具体如下表：Rancher节点的入站规则协议端口源目的描述TCP80客户端，操作

概述之前在天翼云上用4台机器安装了一个1master（及etcd)3node的K3S集群，并在其上使用Helm安装了Rancher2.6.3版本。前几天发现Rancher官方推荐的最新版为：v2.6.4所以决定先后对Rancher和K3S集群进行升级。根据官方推荐，计划：将Rancher从v2.6.3升级到v2.6.4将K3S集群从v1.21.7+k3s1升级到v1.22.5+k3s2本文为Rancher的升级记录。相关信息本次升级的Rancher的基本信息为：Rancherv2.6.3使用Helm3,在线安装使用cert-manager(v1.7.1)+let'sencrypt管理证书升级步

概述之前在天翼云上用4台机器安装了一个1master（及etcd)3node的K3S集群，并在其上使用Helm安装了Rancher2.6.3版本。前几天发现Rancher官方推荐的最新版为：v2.6.4所以决定先后对Rancher和K3S集群进行升级。根据官方推荐，计划：将Rancher从v2.6.3升级到v2.6.4将K3S集群从v1.21.7+k3s1升级到v1.22.5+k3s2本文为Rancher的升级记录。相关信息本次升级的Rancher的基本信息为：Rancherv2.6.3使用Helm3,在线安装使用cert-manager(v1.7.1)+let'sencrypt管理证书升级步

概述之前在天翼云上用4台机器安装了一个1master（及etcd)3node的K3S集群，并在其上使用Helm安装了Rancher2.6.3版本。前几天发现Rancher官方推荐的最新版为：v2.6.4所以决定先后对Rancher和K3S集群进行升级。根据官方推荐，计划：将Rancher从v2.6.3升级到v2.6.4将K3S集群从v1.21.7+k3s1升级到v1.22.5+k3s2本文为Rancher的升级记录。相关信息本次升级的Rancher的基本信息为：Rancherv2.6.3使用Helm3,在线安装使用cert-manager(v1.7.1)+let'sencrypt管理证书升级步

概述之前在天翼云上用4台机器安装了一个1master（及etcd)3node的K3S集群，并在其上使用Helm安装了Rancher2.6.3版本。前几天发现Rancher官方推荐的最新版为：v2.6.4所以决定先后对Rancher和K3S集群进行升级。根据官方推荐，计划：将Rancher从v2.6.3升级到v2.6.4将K3S集群从v1.21.7+k3s1升级到v1.22.5+k3s2本文为Rancher的升级记录。相关信息本次升级的Rancher的基本信息为：Rancherv2.6.3使用Helm3,在线安装使用cert-manager(v1.7.1)+let'sencrypt管理证书升级步

概述只要是个公司，基本上都有邮箱和AD(ActiveDirectory).在AD里，已经有了：用户账号密码邮箱用户组组织架构所以对于一些仅限于本公司一定范围内人员使用的管理或后台或运营运维类系统，其实是非常适合对接AD来进行认证、分组，以及根据分组来进行权限分配的。对于