4.3.5、Rancher 2.x 安装说明（离线）

一、安装准备

1、系统要求

2、软件要求

• Docker 安装包
• 支持的Docker版本:
  17.03.x
  18.06.x
  18.09.x

二、系统设置

1、设置镜像源

因为国外镜像网速较慢，推荐设置阿里云镜像源：https://opsx.alibaba.com/mirror

1.1、备份

[root@rancher ~]# mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

1.2、下载新的CentOS-Base.repo 到/etc/yum.repos.d/

[root@rancher ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

或者

[root@rancher ~]# curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

1.3、之后运行yum makecache生成缓存

[root@docker]# sudo yum makecache all;

1.4、执行yum update 更新系统组件到最新版本

[root@docker]# sudo yum update -y;

2、配置静态IP

通常在/etc/sysconfig/network-scripts目录下都会有 ifcfg-eth0 格式文件，修改该文件内容：

[root@rancher ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

主要修改BOOTPROTO="static"、ONBOOT="yes"，并增加 IPADDR、NETMASK、GATEWAY、DNS1。

TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="static"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="eth0"
UUID="5b07acd3-b8bf-4a9e-b471-8e6330f2b622"
DEVICE="eth0"
ONBOOT="yes"
IPADDR=192.168.1.102
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=119.29.29.29
ZONE=public

重启网卡

[root@rancher ~]# service network restart

3、关闭防火墙

常用命令

[root@rancher]# systemctl start firewalld    启动
[root@rancher]# systemctl stop firewalld    关闭
[root@rancher]# systemctl status firewalld    查看状态
[root@rancher]# systemctl disable firewalld    开机禁用
[root@rancher]# systemctl enable firewalld    开机启用

三、环境设置

官方文档：https://www.cnrancher.com/docs/rancher/v2.x/cn/install-prepare/basic-environment-configuration/

1、主机配置

1.1、配置要求

硬件要求根据Rancher部署的K8S集群规模大小进行扩展，根据要求配置每个节点。

单节点安装需求

1.2、主机名配置

因为K8S的规定，主机名只支持包含-和.(中横线和点)两种特殊符号，并且主机名不能出现重复。

1.3、Hosts

配置每台主机的hosts(/etc/hosts),添加host_ip $hostname到/etc/hosts文件中。

[root@rancher]# echo "x.x.x.x rancher.k8s" >> /etc/hosts

请替换其中的 x.x.x.x 为您的 rancher 的实际 ip 地址。（如果 rancher 同时有内网IP和外网IP，此处请使用内网IP）; rancher.k8s 可根据情况进行调整

1.4、CentOS关闭selinux

[root@rancher]# sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

1.5、关闭防火墙(可选)或者放行相应端口

如果宿主机处于安全的内网环境内，可以关闭防火墙来运行Rancher，否则必须开放指定端口，以避免出现网络通信问题。

关闭防火墙：

[root@rancher]# systemctl stop firewalld.service && systemctl disable firewalld.service

端口放行：

端口放行请查看 端口需求

1.6、配置主机时间、时区、系统语言

查看时区

[root@rancher]# date -R 或者 timedatectl

修改时区

[root@rancher]# ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

修改系统语言环境

[root@rancher]# sudo echo 'LANG="en_US.UTF-8"' >> /etc/profile;source /etc/profile

配置主机NTP时间同步

4.1、配置主机时间、时区、系统语言

查看时区

[root@rancher]# date -R 或者 timedatectl

修改时区

[root@rancher]# ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

修改系统语言环境

[root@rancher]# sudo echo 'LANG="en_US.UTF-8"' >> /etc/profile;source /etc/profile

配置主机NTP时间同步

yum install ntp ntpdate -y

选择Rancher服务作为 ntp 时间服务器，修改/etc/ntp.conf文件，删除：

server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst

改为

server ntp3.aliyun.com iburst

另外，原始文件中有一行为如下内容：

#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

去掉#打开注释，并将其ip修改服务器所在网段，比如服务器的ip地址为192.168.1.114，则该项改为：

restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

在Rancher管理的K8s集群中的其他服务器上，也要修改此文件，删除掉：

server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst

加入：

server 192.168.1.114 prefer

保存后退出，在集群中的所有服务器上执行如下命令：

service ntpd restart
systemctl disable chronyd.service
systemctl enable ntpd.service

在集群中Rancher服务器以外的服务器上执行：

ntpq -p

出现以下结果：

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*124.108.20.1    127.67.113.92    2 u   53   64    1  163.872   15.107   0.400
 192.168.1.114   193.228.143.14   3 u   62   64    1    0.285    4.458   0.000

说明时间已经同步。

1.7、Kernel 性能调优

通过如下命令进行宿主机内核性能调优，实际参数数值根据实际环境自行配置，最后执行sysctl -p保存配置。

cat >> /etc/sysctl.conf<<EOF
net.ipv4.ip_forward=1
net.bridge.bridge-nf-call-iptables=1
net.ipv4.neigh.default.gc_thresh1=4096
net.ipv4.neigh.default.gc_thresh2=6144
net.ipv4.neigh.default.gc_thresh3=8192
EOF

1.8、内核模块

警告
如果要使用ceph存储相关功能，需保证worker节点加载RBD模块

以下模块需要在主机上加载：

模块查询: lsmod | grep <模块名>
模块加载: modprobe <模块名>

更多实优化参考如下地址:

https://www.cnrancher.com/docs/rancher/v2.x/cn/install-prepare/best-practices/

四、服务安装

1、主机选择

根据我们的节点需求选择Linux主机以单节点启动Rancher Server。此主机不能访问Internet，但应正常访问私有代码仓库（比如：gitlab）和私有镜像仓库（比如：harbor）。

2、 准备离线镜像

2.1、安装rke工具

1. 查看系统cpu型号信息

$ cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c

2. 如果是Intel 64位内核,则下载附件中rke_linux-amd64.txt,
   如果是ARM 64位内核,则下载附件中rke_linux-arm64.txt,
   并将对应文件放置到/usr/目录下,并执行如下命令,这里以Intel 64位内核为例,ARM 64位内核同理.

$ cd /usr
$ mv /usr/rke_linux-amd64.txt /usr/bin/rke
$ chmod +x /usr/bin/rke

通过运行以下命令确认RKE现在是可执行的：

#Linux
$ ./rke --version

2.2、准备文件

1. 下载附件中rancher-images.txt,并将文件放置到/usr/local目录下

2. 通过RKE生成镜像清单

$ rke config --system-images -all >> /usr/local/rancher-images.txt

3. 对镜像列表进行排序和去重，以去除重复的镜像。

$ sort -u /usr/local/rancher-images.txt -o /usr/local/rancher-images.txt

4. 下载附件中的rancher-save-images.sh,rancher-load-images.sh,rancher-push-images.sh,并将文件放置到/usr/local目录下

2.3、同步镜像

1. 在可用访问Internet的主机中，使用rancher-save-images.sh和 rancher-images.txt创建所有所需镜像的压缩包。执行命令如下:

$ chmod +x ./rancher-save-images.sh && ./rancher-save-images.sh --image-list ./rancher-images.txt

注意:
镜像同步需要接近20GB的空磁盘空间。

2. 拷贝所有文件到内网环境中的Linux主机上，然后执行以下脚本去加载压缩包

$ chmod +x ./rancher-load-images.sh && ./rancher-load-images.sh --images-path ./rancher-images-$(date +"%Y-%m-%d")

注意:
如果上一步下载镜像的主机可以连接内网的镜像仓库，那么此步骤可以跳过

3. 使用rancher-push-images.sh把导入的docker镜像自动tag重命名，然后上传到私有镜像仓库

注意
镜像默认全部上传到镜像仓库的rancher项目下，如果镜像仓库不支持自动创建项目名（比如Harbor），需要提前手动去镜像仓库创建好项目。

$ chmod +x ./rancher-push-images.sh && ./rancher-push-images.sh

执行脚本后会要求输入镜像仓库地址和用户名、用户密码

1.2、Docker 配置

对于通过systemd来管理服务的系统(比如CentOS7.X、Ubuntu16.X), Docker有两处可以配置参数: 一个是docker.service服务配置文件,一个是Docker daemon配置文件daemon.json。

• 1、docker.service

  对于CentOS系统，docker.service 默认位于/usr/lib/systemd/system/docker.service；对于Ubuntu系统，docker.service默认位于/lib/systemd/system/docker.service

• 2、daemon.json

  daemon.json默认位于/etc/docker/daemon.json，如果没有可手动创建，基于systemd管理的系统都是相同的路径。通过修改daemon.json来改过Docker配置，也是Docker官方推荐的方法。

以下说明均基于systemd,并通过/etc/docker/daemon.json来修改配置。

1.2.1、配置镜像下载和上传并发数

从Docker1.12开始，支持自定义下载和上传镜像的并发数，默认值上传为3个并发，下载为5个并发。通过添加”max-concurrent-downloads”和”max-concurrent-uploads”参数对其修改:

    "max-concurrent-downloads": 3,
    "max-concurrent-uploads": 5

1.2.2、配置镜像加速地址

Rancher从v1.6.15开始到v2.x.x,Rancher系统相关的所有镜像(包括1.6.x上的K8S镜像)都托管在Dockerhub仓库。Dockerhub节点在国外，国内直接拉取镜像会有些缓慢。为了加速镜像的下载，可以给Docker配置国内的镜像地址。

编辑/etc/docker/daemon.json加入以下内容

{
    "registry-mirrors": ["https://7bezldxe.mirror.aliyuncs.com/","https://IP:PORT/"]
}

可以设置多个registry-mirrors地址，以数组形式书写，地址需要添加协议头(https或者http)。

1.2.3、配置insecure-registries私有仓库

Docker默认只信任TLS加密的仓库地址(https)，所有非https仓库默认无法登陆也无法拉取镜像。insecure-registries字面意思为不安全的仓库，通过添加这个参数对非https仓库进行授信。可以设置多个insecure-registries地址，以数组形式书写，地址不能添加协议头(http)。

编辑/etc/docker/daemon.json加入以下内容:

{
    "insecure-registries": ["192.168.1.100","IP:PORT"]
}

1.2.4、配置Docker存储驱动

OverlayFS是一个新一代的联合文件系统，类似于AUFS，但速度更快，实现更简单。Docker为OverlayFS提供了两个存储驱动程序:旧版的overlay，新版的overlay2(更稳定)。

编辑/etc/docker/daemon.json 加入以下内容

{
    "storage-driver": "overlay2",
    "storage-opts": ["overlay2.override_kernel_check=true"]
}

1.2.5、配置日志驱动

容器在运行时会产生大量日志文件，很容易占满磁盘空间。通过配置日志驱动来限制文件大小与文件的数量。 >限制单个日志文件为100M,最多产生3个日志文件

{
    "log-driver": "json-file",
    "log-opts": {
        "max-size": "100m",
        "max-file": "3"
    }
}

文件 /etc/docker/daemon.json 综合配置示例：

vi /etc/docker/daemon.json

{
    "registry-mirrors": ["https://7bezldxe.mirror.aliyuncs.com","http://f1361db2.m.daocloud.io"],
    "insecure-registries": ["192.168.1.104"],
    "max-concurrent-downloads": 3,
    "max-concurrent-uploads": 5,
    "storage-driver": "overlay2",
    "storage-opts": ["overlay2.override_kernel_check=true"],
    "log-driver": "json-file",
    "log-opts": {
        "max-size": "100m",
        "max-file": "3"
    }
}

重启 docker

systemctl daemon-reload
systemctl restart docker

更多配置可以访问：https://www.cnrancher.com/docs/rancher/v2.x/cn/install-prepare/best-practices/

2、安装和配置kubectl

kubectl是一个CLI命令行工具，用于运行Kubernetes集群的命令。Rancher 2.x中的许多维护和管理都需要它。

2.1、安装kubectl

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
       http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
sudo yum install -y kubelet-1.15.2 kubeadm-1.15.2 kubectl-1.15.2

3、Rancher 安装与配置

3.1、配置SSL证书并安装Rancher

要想在主机上安装Rancher,需要先登录到主机上，接着进行以下步骤:

1、通过shell工具(例如PuTTy或远程终端连接)登录到主机

2、在shell中执行以下命令:

出于安全考虑，使用Rancher时需要SSL进行加密。SSL可以保护所有Rancher网络通信，例如登录或与集群交互。

• 方案A-使用默认自签名证书

默认情况下，Rancher会自动生成一个用于加密的自签名证书。从您的Linux主机运行Docker命令来安装Rancher，而不需要任何其他参数:

docker run -d --restart=unless-stopped \
-p 80:80 -p 443:443 \
-v <主机路径>:/var/lib/rancher/ \
-v /root/var/log/auditlog:/var/log/auditlog \
-e AUDIT_LEVEL=3 \
rancher/rancher:stable (或者rancher/rancher:latest)

如：

docker run -d --restart=unless-stopped \
-p 80:80 -p 443:443 \
-v /var/lib/rancher/ \
-v /root/var/log/auditlog:/var/log/auditlog \
-e AUDIT_LEVEL=3 \
-e AUDIT_LOG_PATH=/var/log/auditlog/rancher-api-audit.log \
-e AUDIT_LOG_MAXAGE=20 \
-e AUDIT_LOG_MAXBACKUP=20 \
-e AUDIT_LOG_MAXSIZE=100 \
 rancher/rancher:stable

• 方案B-使用您自己的自签名证书

Rancher安装可以使用自己生成的自签名证书，如果没有自签名证书，可一键生成自签名ssl证书。

先决条件:

• 使用OpenSSL或其他方法创建自签名证书。
• 这里的证书不需要进行base64加密。
• 证书文件必须是PEM格式。
• 在您的证书文件中，包含链中的所有中间证书。有关示例，请参考SSL常见问题/故障排除。

您的Rancher安装可以使用您提供的自签名证书来加密通信。创建证书后，运行docker命令时把证书文件映射到容器中。

docker run -d --restart=unless-stopped \
  -p 80:80 -p 443:443 \
  -v <主机路径>:/var/lib/rancher/ \
  -v /var/log/rancher/auditlog:/var/log/auditlog \
  -e AUDIT_LEVEL=3 \
  -v /etc/<CERT_DIRECTORY>/<FULL_CHAIN.pem>:/etc/rancher/ssl/cert.pem \
  -v /etc/<CERT_DIRECTORY>/<PRIVATE_KEY.pem>:/etc/rancher/ssl/key.pem \
  -v /etc/<CERT_DIRECTORY>/<CA_CERTS.pem>:/etc/rancher/ssl/cacerts.pem \
  rancher/rancher:stable (或者rancher/rancher:latest)

• 方案C-使用权威CA机构颁发的证书

如果您公开发布您的应用，理想情况下应该使用由权威CA机构颁发的证书。

先决条件:
1.证书必须是PEM格式,PEM只是一种证书类型，并不是说文件必须是PEM为后缀，具体可以查看证书类型。
2.确保容器包含您的证书文件和密钥文件。由于您的证书是由认可的CA签署的，因此不需要安装额外的CA证书文件。
3.给容器添加–no-cacerts参数禁止Rancher生成默认CA证书。
4.这里的证书不需要进行base64加密。

获取证书后，运行Docker命令以部署Rancher，同时指向证书文件。

docker run -d --restart=unless-stopped \
  -p 80:80 -p 443:443 \
  -v <主机路径>:/var/lib/rancher/ \
  -v /root/var/log/auditlog:/var/log/auditlog \
  -e AUDIT_LEVEL=3 \
  -v /etc/your_certificate_directory/fullchain.pem:/etc/rancher/ssl/cert.pem \
  -v /etc/your_certificate_directory/privkey.pem:/etc/rancher/ssl/key.pem \
  rancher/rancher:stable (或者rancher/rancher:latest) --no-cacerts

3.2、Rancher 配置

登录并开始使用Rancher。登录后，您将进行一些一次性配置。

Rancher Server容器启动很快速，不到一分钟您就可以通过 https://<server_ip> 访问Rancher UI。
一旦Rancher Server成功安装，用户界面将指导您添加第一个集群

1、打开浏览器，输入https://<server_ip>,server_ip替换为运行Rancher容器主机的ip;
2、因为是自动使用的自签名证书，在第一次登录会提示安全授信问题，信任即可；

3、设置管理员密码

第一次登录会要求设置管理员密码，默认管理员账号为: admin
如果没有设置密码而要求输入当前密码，可以输入密码: admin

4、设置Rancher Server URL

Rancher Server URL是agent节点注册到Rancher Serverd的地址，需要保证这个地址能够被agent主机访问，不要设置为127.0.0.1或者localhost。

3.3、手动清理节点（安装异常时）

将节点添加到集群时后，会创建容器、虚拟网络接口等资源和证书、配置文件。从集群中正常删除节点时(如果处于Active状态)，将自动清除这些资源，并且只需重新启动节点即可。当节点无法访问且无法使用自动清理，或者异常导致节点脱离集群后，如果需要再次将节点加入集群，那么需要手动进行节点初始化操作。

警告:
以下操作将删除节点中的数据，在执行命令之前，请确保已进行数据备份。

# 停止服务
systemctl  disable kubelet.service
systemctl  disable kube-scheduler.service
systemctl  disable kube-proxy.service
systemctl  disable kube-controller-manager.service
systemctl  disable kube-apiserver.service

systemctl  stop kubelet.service
systemctl  stop kube-scheduler.service
systemctl  stop kube-proxy.service
systemctl  stop kube-controller-manager.service
systemctl  stop kube-apiserver.service

# 删除所有容器
docker rm -f $(docker ps -qa)

# 删除所有容器卷
docker volume rm $(docker volume ls -q)

# 卸载mount目录
for mount in $(mount | grep tmpfs | grep '/var/lib/kubelet' | awk '{ print $3 }') /var/lib/kubelet /var/lib/rancher; do umount $mount; done

# 备份目录
mv /etc/kubernetes /etc/kubernetes-bak-$(date +"%Y%m%d%H%M")
mv /var/lib/etcd /var/lib/etcd-bak-$(date +"%Y%m%d%H%M")
mv /var/lib/rancher /var/lib/rancher-bak-$(date +"%Y%m%d%H%M")
mv /opt/rke /opt/rke-bak-$(date +"%Y%m%d%H%M")

# 删除残留路径
rm -rf /etc/ceph \
   /etc/cni \
   /opt/cni \
   /run/secrets/kubernetes.io \
   /run/calico \
   /run/flannel \
   /var/lib/calico \
   /var/lib/cni \
   /var/lib/kubelet \
   /var/log/containers \
   /var/log/pods \
   /var/run/calico

# 清理网络接口
network_interface=`ls /sys/class/net`
for net_inter in $network_interface;
do
if ! echo $net_inter | grep -qiE 'lo|docker0|eth*|ens*';then
  ip link delete $net_inter
fi
done

# 清理残留进程
port_list='80 443 6443 2376 2379 2380 8472 9099 10250 10254'

for port in $port_list
do
pid=`netstat -atlnup|grep $port |awk '{print $7}'|awk -F '/' '{print $1}'|grep -v -|sort -rnk2|uniq`
if [[ -n $pid ]];then
  kill -9 $pid
fi
done

pro_pid=`ps -ef |grep -v grep |grep kube|awk '{print $2}'`

if [[ -n $pro_pid ]];then
kill -9 $pro_pid
fi

# 清理Iptables表
## 注意：如果节点Iptables有特殊配置，以下命令请谨慎操作
sudo iptables --flush
sudo iptables --flush --table nat
sudo iptables --flush --table filter
sudo iptables --table nat --delete-chain
sudo iptables --table filter --delete-chain

systemctl restart docker

五、创建K8S集群

现在创建第一个Kubernetes集群，可以使用自定义选项。您可以添加云主机、内部虚拟机或物理主机作为集群节点，节点可以运行任何一种或多种主流Linux发行版:

1、页面右下角可以切换语言；

2、在全局视图下，点击菜单中的集群 , 并点击添加集群；

3、选择 Custom，并设置集群名称,其他参数可不用修改，点击下一步；

4、选择节点运行的角色

默认会勾选Worker角色，根据需要可以一次勾选多种角色。比如，假设我只有一个节点，那就需要把所有角色都选择上，选择后上面的命令行会自动添加相应的命令参数；

5、如果是云主机，需要添加主机的内网地址和对应的公网地址，如果是没有公网的云主机，可以跳过这步；

6、其他参数保持默认，点击命令行右侧的复制按钮，复制命令参数

如果是多台主机，根据角色的不同，需要复制多次

在k8s集群中所有的master节点执行如下命令：

sudo docker run -d --privileged --restart=unless-stopped --net=host -v /etc/kubernetes:/etc/kubernetes -v /var/run:/var/run rancher/rancher-agent:v2.2.7 --server https://192.168.2.250 --token 2wd7tzdwkbvkjndqlsvwzvbkhcspwjcjvgqb5hqzwvxj94t58dc5vg --ca-checksum 15edcc3c248d625d7a2a88d561ecd4bcda20d8208e10b469b67215a86f19f628 --etcd --controlplane

在k8s集群中所有的worker节点执行如下命令：

sudo docker run -d --privileged --restart=unless-stopped --net=host -v /etc/kubernetes:/etc/kubernetes -v /var/run:/var/run rancher/rancher-agent:v2.2.7 --server https://192.168.2.250 --token 2wd7tzdwkbvkjndqlsvwzvbkhcspwjcjvgqb5hqzwvxj94t58dc5vg --ca-checksum 15edcc3c248d625d7a2a88d561ecd4bcda20d8208e10b469b67215a86f19f628 --etcd --controlplane --worker

7、登录预添加集群的主机，执行以上复制的命令；

8、在主机上执行完命令后，最后点击完成；

9、回到全局视图，可以查看集群的部署状态；

10、点击集群名称，进入集群视图

11、点击菜单栏主机按钮

12、集群创建完成

13、集群创建完成后，默认会生成Default项目，点击Default切换到项目视图，可见如下界面；

六、常见问题解决

https://www.cnrancher.com/docs/rancher/v2.x/cn/install-prepare/remove-node/

1、 [controlPlane] Failed to bring up Control Plane:

当前集群Provisioning中…，在API准备就绪之前，直接与API交互的功能将不可用。
[controlPlane] Failed to bring up Control Plane: [Failed to verify healthcheck:

2、Failed to apply the ServiceAccount needed for job execution

当前集群Provisioning中…，在API准备就绪之前，直接与API交互的功能将不可用。
Failed to apply the ServiceAccount needed for job execution: Post https://x.x.x.x:6443/apis/rbac.authorization.k8s.io/v1/clusterrolebindings?timeout=30s: x509: certificate signed by unknown authority

3、[etcd] Failed to bring up Etcd Plane: [etcd] Etcd Cluster is not healthy

当前集群Provisioning中…，在API准备就绪之前，直接与API交互的功能将不可用。
[etcd] Failed to bring up Etcd Plane: [etcd] Etcd Cluster is not healthy

八、用户手册

Rancher 安装完成后，如果不熟悉功能，务必仔细阅读官方使用手册。

https://www.cnrancher.com/docs/rancher/v2.x/cn/configuration/