Skip to content

Rancher install

Tenha o cert-manager instalado antes de começar.

adicione o repo

helm repo add rancher-stable https://releases.rancher.com/server-charts/stable

crie o namespace

kubectl create namespace cattle-system

instalando com certificados auto-assinados pelo rancher

versão stable

helm install rancher rancher-stable/rancher \
  --namespace cattle-system \
  --set hostname=rancher.seudominio.tld \
  --set bootstrapPassword=aquela-senha-marota-que-você-nao-vai-esquece

versão mais recente

helm install rancher rancher-latest/rancher \
  --namespace cattle-system \
  --set hostname=rancher.seudominio.tld \
  --set bootstrapPassword=aquela-senha-marota-que-você-nao-vai-esquece

informando a versao desejada

helm install rancher rancher-stable/rancher \
  --namespace cattle-system \
  --version 2.11.0 \
  --set hostname=rancher.seudominio.tld \
  --set bootstrapPassword=aquela-senha-marota-que-você-nao-vai-esquece

instalando com suporte letsencrypt

helm install rancher rancher-stable/rancher \
  --namespace cattle-system \
  --set hostname=rancher.seudominio.tld \
  --set bootstrapPassword=aquela-senha-marota-que-você-nao-vai-esquecer \
  --set ingress.tls.source=letsEncrypt \
  --set letsEncrypt.email=lets@gutocarvalho.net \
  --set letsEncrypt.ingress.class=nginx

instalando com certificados válidos

crie os secret com sua chave privada e pública, lembrando que essa opção é padfra certificado válidos que seu navegador já confia.

kubectl create secret tls tls-rancher-ingress \
  --cert=caminho/para/tls.crt \
  --key=caminho/para/tls.key \
  --namespace cattle-system

agora instale o rancher

helm install rancher rancher-<CHART_REPO>/rancher \
  --namespace cattle-system \
  --set hostname=rancher.seu-dominio.tld \
  --set bootstrapPassword=aquela-senha-marota-que-você-nao-vai-esquecer \
  --set ingress.tls.source=secret

instalando com certificados privados auto-assinados

crie os secret com sua chave privada e pública

kubectl create secret tls tls-rancher-ingress \
  --cert=caminho/para/tls.crt \
  --key=caminho/para/tls.key \
  --namespace cattle-system

agora crie o secret com a CA que o rancher deve confiar

kubectl create secret generic tls-ca \
  --from-file=cacerts.pem=caminho/para/cacerts.pem \
  --namespace cattle-system

agora instale o rancher

helm install rancher rancher-<CHART_REPO>/rancher \
  --namespace cattle-system \
  --set hostname=rancher.seu-dominio.tld \
  --set bootstrapPassword=aquela-senha-marota-que-você-nao-vai-esquecer \
  --set ingress.tls.source=secret
  --set privateCA=true