Archiving the v2.6/v2.7 zh docs. Updating the zh sidebar version JSON files to reflect archived messaging in navigation dropdown.

Signed-off-by: Sunil Singh <sunil.singh@suse.com>

archived_docs/zh/version-2.6/reference-guides/single-node-rancher-in-docker/advanced-options.md

@@ -0,0 +1,105 @@
+---
+title: Docker 安装高级选项
+---
+
+### 自定义 CA 证书
+
+如需 Rancher 在验证服务时使用 CA 根证书，请在启动 Rancher 容器时共享包含 CA 根证书的目录。
+
+使用命令示例来启动挂载了私有 CA 证书的 Rancher 容器。
+
+- 卷标志 (`-v`) 应指定包含 CA 根证书的主机目录。
+- 环境变量标志 (`-e`) 与 `SSL_CERT_DIR` 和目录共同声明一个环境变量，该变量指定容器内挂载了 CA 根证书的目录位置。
+- 你可使用 `-e KEY=VALUE` 或 `--env KEY=VALUE`将环境变量传给 Rancher 容器。
+- 你可使用 `-v host-source-directory:container-destination-directory` 或 `--volume host-source-directory:container-destination-directory`在容器内挂载主机目录。
+
+在以下示例将位于 `/host/certs` 主机目录中的 CA 证书，挂载到 Rancher 容器内的 `/container/certs` 上。
+
+特权访问是[必须](../../pages-for-subheaders/rancher-on-a-single-node-with-docker.md#rancher-特权访问)的。
+
+```
+docker run -d --restart=unless-stopped \
+  -p 80:80 -p 443:443 \
+  -v /host/certs:/container/certs \
+  -e SSL_CERT_DIR="/container/certs" \
+  --privileged \
+  rancher/rancher:latest
+```
+
+### API 审计日志
+
+API 审计日志记录了通过 Rancher Server 进行的所有用户和系统事务。
+
+默认情况下，API 审计日志会写入到 Rancher 容器内的 `/var/log/auditlog`。你可将此目录共享为卷，并设置 `AUDIT_LEVEL` 以启用日志。
+
+有关更多信息和选项，请参见 [API 审计日志](../../how-to-guides/advanced-user-guides/enable-api-audit-log.md)。
+
+特权访问是[必须](../../pages-for-subheaders/rancher-on-a-single-node-with-docker.md#rancher-特权访问)的。
+
+```
+docker run -d --restart=unless-stopped \
+  -p 80:80 -p 443:443 \
+  -v /var/log/rancher/auditlog:/var/log/auditlog \
+  -e AUDIT_LEVEL=1 \
+  --privileged \
+  rancher/rancher:latest
+```
+
+### TLS 设置
+
+如需使用不同的 TLS 配置，你可使用 `CATTLE_TLS_MIN_VERSION` 和 `CATTLE_TLS_CIPHERS` 环境变量。例如，将 TLS 1.0 设为可接受的最低 TLS 版本，如下：
+
+```
+docker run -d --restart=unless-stopped \
+  -p 80:80 -p 443:443 \
+  -e CATTLE_TLS_MIN_VERSION="1.0" \
+  --privileged \
+  rancher/rancher:latest
+```
+
+特权访问是[必须](../../pages-for-subheaders/rancher-on-a-single-node-with-docker.md#rancher-特权访问)的。
+
+参见 [TLS 设置](../../getting-started/installation-and-upgrade/installation-references/tls-settings.md)了解更多信息和选项。
+
+### 离线环境
+
+如果要访问此页面以完成离线安装，在运行安装命令时，你必须把私有镜像仓库的 URL 添加到 Server 标志前面。例如，将带有私有镜像仓库 URL 的 `<REGISTRY.DOMAIN.COM:PORT>` 添加到 `rancher/rancher:latest` 前面。
+
+**示例**：
+
+     <REGISTRY.DOMAIN.COM:PORT>/rancher/rancher:latest
+
+### 持久化数据
+
+Rancher 使用 etcd 作为数据存储。如果 Rancher 是使用 Docker 安装的，Rancher 会使用嵌入式 etcd。持久化数据位于容器的 `/var/lib/rancher` 路径中。
+
+你可以将主机卷挂载到该位置，来将数据保留在运行它的主机上：
+
+```
+docker run -d --restart=unless-stopped \
+  -p 80:80 -p 443:443 \
+  -v /opt/rancher:/var/lib/rancher \
+  --privileged \
+  rancher/rancher:latest
+```
+
+特权访问是[必须](../../pages-for-subheaders/rancher-on-a-single-node-with-docker.md#rancher-特权访问)的。
+
+### 在同一个节点中运行 `rancher/rancher` 和 `rancher/rancher-agent`
+
+如需使用单个节点运行 Rancher 并将同一个节点添加到集群，你必须调整映射给 `rancher/rancher` 容器的主机端口。
+
+如果将节点添加到集群中，节点将部署使用端口 80 和 443 的 NGINX Ingress Controller。而这将与我们建议用于暴露 `rancher/rancher` 容器的默认端口冲突。
+
+请知悉我们不建议将此设置用于生产环境，这种方式仅用来方便进行开发/演示。
+
+如需更改主机端口映射，将 `-p 80:80 -p 443:443` 替换为 `-p 8080:80 -p 8443:443`：
+
+```
+docker run -d --restart=unless-stopped \
+  -p 8080:80 -p 8443:443 \
+  --privileged \
+  rancher/rancher:latest
+```
+
+特权访问是[必须](../../pages-for-subheaders/rancher-on-a-single-node-with-docker.md#rancher-特权访问)的。

archived_docs/zh/version-2.6/reference-guides/single-node-rancher-in-docker/http-proxy-configuration.md

@@ -0,0 +1,63 @@
+---
+title: HTTP 代理配置
+---
+
+如果你通过代理来操作 Rancher，并想要通过代理访问服务（例如拉取应用商店），你需要提供 Rancher 代理的信息。由于 Rancher 是用 Go 编写的，Rancher 使用如下常见的代理环境变量。
+
+请确保 `NO_PROXY` 包含不使用代理的网络地址，网络地址范围和域名。
+
+| 环境变量 | 用途 |
+| -------------------- | ----------------------------------------------------------------------------------------------------------------------- |
+| HTTP_PROXY | 发起 HTTP 连接的代理地址 |
+| HTTPS_PROXY | 发起 HTTPS 连接的代理地址 |
+| NO_PROXY | 发起连接时不使用代理的网络地址，网络地址范围和域名 |
+
+:::note 重要提示：
+
+`NO_PROXY` 必须大写才能使用网络范围 CIDR 表示法。
+
+:::
+
+## 基于 Docker 安装
+
+你可使用 `-e KEY=VALUE` 或 `--env KEY=VALUE`将环境变量传给 Rancher 容器。在 [Docker 安装](../../pages-for-subheaders/rancher-on-a-single-node-with-docker.md)中，`NO_PROXY` 必须的值为：
+
+- `localhost`
+- `127.0.0.1`
+- `0.0.0.0`
+- `10.0.0.0/8`
+- `cattle-system.svc`
+- `.svc`
+- `.cluster.local`
+
+以下示例中，代理服务器可以通过 `http://192.168.0.1:3128` 访问。此外，在访问 `192.168.10.0/24` 网络范围以及 `example.com` 域名下的每个主机名时均不使用代理服务器。
+
+```
+docker run -d --restart=unless-stopped \
+  -p 80:80 -p 443:443 \
+  -e HTTP_PROXY="http://192.168.10.1:3128" \
+  -e HTTPS_PROXY="http://192.168.10.1:3128" \
+  -e NO_PROXY="localhost,127.0.0.1,0.0.0.0,10.0.0.0/8,cattle-system.svc,192.168.10.0/24,.svc,.cluster.local,example.com" \
+  --privileged \
+  rancher/rancher:latest
+```
+
+特权访问是[必须](../../pages-for-subheaders/rancher-on-a-single-node-with-docker.md#rancher-特权访问)的。
+
+### 离线代理配置
+
+_v2.6.4 的新功能_
+
+你现在可以在配置的离线集群中配置主机驱动集群，以使用代理进行出站连接。
+
+除了如上为代理服务器设置默认规则外，你还需要额外添加如下所示的规则，以从代理的 Rancher 环境中配置主机驱动集群。
+
+根据你的设置配置文件路径，例如 `/etc/apt/apt.conf.d/proxy.conf`：
+
+```
+acl SSL_ports port 22
+acl SSL_ports port 2376
+
+acl Safe_ports port 22      # ssh
+acl Safe_ports port 2376    # docker port
+```

archived_docs/zh/version-2.6/reference-guides/single-node-rancher-in-docker/single-node-rancher-in-docker.md

@@ -0,0 +1,9 @@
+---
+title: Docker 中的单节点 Rancher
+---
+
+<head>
+  <link rel="canonical" href="https://ranchermanager.docs.rancher.com/zh/reference-guides/single-node-rancher-in-docker"/>
+</head>
+
+以下文档将讨论 Docker 安装的 [HTTP 代理配置](http-proxy-configuration.md)和[高级选项](advanced-options.md)。