2.3.3.1、Rancher 高可用部署方案

注意
Rancher HA安装属于高级安装，部署前先了解以下基本技能:
了解域名与DNS解析基本概念
了解http七层代理和tcp四层代理基本概念
了解反向代理的基本原理
了解SSL证书与域名的关系
了解Helm的安装使用
了解kubectl的使用
熟悉Linux基本操作命令

安装Rancher HA有多种部署架构、多种中间件可以选择，可根据自己熟悉的应用和熟悉的架构进行选择。以下有三种常用方案可供参考：

全局的负载均衡器有多种选择，可以用软件负载均衡器(nginx\haproxy等)、硬件负载均衡器(F5等)，只要可以支持四层TCP或者七层http代理就可以，这里以Nginx为例。

方案一、全局Nginx(tcp)-Ingress(http)-Rancher

本方案中，所有的流量都通过外部负载均衡转发到后端ingress服务上。因为外部负载均衡为四层TCP模式，无法设置域名转发，所以需要把域名转发的功能设置在后端的ingress服务上，让。ingress作为ssl终止后，ingress到后端的Rancher Server将采用非加密的http模式。此方案中，Rancher Server无法与外部直接通信，需通过ingress代理进入。因为ingress采用了ssl加密，所以此部署架构的安全性相对较高。但多次转发也将会导致网络性能减弱。

方案二、全局Nginx(http)-Ingress(http)-Rancher

方案三、全局Nginx(http)-Rancher(nodeport)

参考资料：

https://docs.rancher.cn/rancher2x/installation/#_2-rancher-ha%E9%83%A8%E7%BD%B2%E6%9E%B6%E6%9E%84