Harvester项目：在Rancher v2.10.x中配置离线环境UI扩展的完整指南

背景与需求场景

在现代企业IT基础设施中，出于安全合规要求，许多用户需要在完全隔离的离线环境中部署容器管理平台。Harvester作为基于Kubernetes的轻量级HCI解决方案，与Rancher的深度集成是其核心优势之一。自Rancher v2.10.0版本起，官方引入了Harvester UI扩展功能，但现有文档主要针对标准网络环境，缺乏对离线部署场景的系统性指导。

技术架构解析

离线环境下的UI扩展部署涉及三个核心组件：

1. Harvester集群：提供底层虚拟化资源
2. Rancher管理平台：作为统一控制平面
3. 私有制品仓库：托管UI扩展所需的Chart包和容器镜像

离线仓库配置详解

前置准备

需要准备具备以下条件的节点：

• 可访问互联网的构建机（用于初始资源下载）
• 隔离网络中的仓库服务器（如Harbor、Nexus等）
• 存储空间建议不低于20GB

分步实施指南

步骤一：资源获取与归档

1. 从官方渠道获取以下资源包：
   • Harvester UI扩展Chart包（harvester-ui-extension-*.tgz）
   • 配套容器镜像（rancher/harvester-ui-catalog:*）
   • Rancher系统基础镜像（cattle-ui-plugin-system相关）

步骤二：仓库初始化

1. 在私有仓库中创建专用项目：

   # Harbor示例
   harbor project create --name harvester-ext --public false
   

2. 使用skopeo工具同步镜像：

   skopeo copy docker://registry.example.com/rancher/harvester-ui-catalog:v1.5.0 \
              docker://local-registry:5000/harvester-ext/ui-catalog:v1.5.0
   

步骤三：Chart包处理

1. 解压并修改Chart依赖：

   # 修改values.yaml
   repository: local-registry:5000/harvester-ext
   tag: v1.5.0
   

2. 重新打包Chart：

   helm package ./harvester-ui-extension
   

Rancher集成配置

扩展仓库注册

1. 通过Rancher UI添加自定义Catalog：

   • 名称：harvester-airgap
   • URL：http://local-registry/charts
   • 认证方式：根据实际选择Basic Auth或Token

2. 验证仓库连通性：

   curl -u user:pass http://local-registry/charts/index.yaml
   

扩展安装方式

手动安装（推荐）

1. 导航至"Extensions"页面
2. 选择"Upload Chart"选项
3. 上传本地打包的tgz文件

自动安装注意事项 当前版本存在已知限制：

• 系统会默认检查社区仓库配置
• 需预先创建cattle-ui-plugin-system命名空间
• 推荐通过kubectl直接创建Extension资源

版本升级策略

补丁版本更新

1. 同步新版本镜像至私有仓库
2. 更新Chart中的镜像tag引用
3. 通过Rancher UI执行升级操作

大版本迁移

1. 保持旧版本扩展在线
2. 并行部署新版本实例
3. 验证无误后下线旧版本

生产环境建议

1. 高可用部署：

   • 至少配置2个仓库实例
   • 启用定期备份机制

2. 性能优化：

   • 为镜像仓库配置缓存代理
   • 设置合理的资源限制

3. 安全加固：

   • 启用仓库内容签名验证
   • 配置网络访问白名单

常见问题排查

现象一：Missing Repository错误 解决方案：

1. 确认Catalog URL可访问
2. 检查网络策略是否放行
3. 验证index.yaml文件完整性

现象二：镜像拉取失败 处理步骤：

1. 检查镜像tag匹配情况
2. 验证仓库认证配置
3. 查看节点docker配置

通过本文描述的方法，企业可以在完全隔离的环境中实现Harvester与Rancher的深度集成，同时满足安全合规要求。建议在实际部署前，在测试环境完整验证所有流程。