قم بتثبيت Rancher Server على RancherOS

• نظرة عامة
• المتطلبات
• البرنامج النصي Cloud-init
• البرنامج النصي PXE
• جدار الحماية
• ابدئها

نظرة عامة

يعد RancherOS نظام تشغيل خفيف الوزن بشكل لا يصدق (حوالي 60 ميجابايت فقط) يعمل على تشغيل Docker "النظام" PID 0بالنسبة لتشغيل خدمات النظام ، (الشبكات ، والوصول إلى وحدة التحكم وما إلى ذلك) ، بالإضافة إلى برنامج Docker "المستخدم" لتشغيل غير حاويات النظام (MySQL و Rancher والمزيد).

رانشر هي منصة تنسيق تديرها الحاويات لإدارة الحاويات ، بالإضافة إلى جوانب أوسع من البنية التحتية مثل المضيفين والبيئات والمزيد. يتحكم خادم Rancher في التنسيق ، ويتم نشر وكيل Rancher على كل مضيف يديره Rancher.

في هذه المقالة ، سنتناول الخطوات التالية لنشر خادم Rancher:

• Cloud-init script - نشر ملف cloud-init لتثبيت خادم Rancher وتشغيله.
• PXE script - كتابة برنامج نصي PXE لاسترداد ملف cloud-init وتمهيد المضيف لأول مرة.
• Firewall - إنشاء مجموعة جدار حماية ، لأن الأمان هو الأهم.
• Start it up - توفير المضيف وتثبيت رانشر.

المتطلبات

• VPS بحد أدنى 1 غيغابايت من ذاكرة الوصول العشوائي - سنقوم بتثبيت خادم Rancher على هذا المضيف.
• تخزين التخزين - لتخزين بيانات وتكوينات المستخدمين والمستخدمين والمزيد باستمرار.
• 1 عنوان IP محجوز - لمنح وكلاء Rancher عنوان IP ثابت لاستخدامه للانضمام إلى بيئة Rancher.

البرنامج النصي Cloud-init

احفظ النص البرمجي التالي إلى موقع يمكن لمضيفك الوصول إليه عبره HTTP/HTTPSحتى يمكنه الرجوع إليه من نص PXE الخاص به.

استبدل ssh-...الأجزاء بمفتاح SSH العام الخاص بك حتى تتمكن من SSH في المضيف.

#cloud-config
ssh_authorized_keys:
  - ssh-...

write_files:
  - path: /cloud-config.yml
    permissions: "0700"
    owner: root
    content: |
      #cloud-config
      ssh_authorized_keys:
        - ssh-...

      mounts:
       - ["/dev/vdb1", "/mnt", "ext4", ""] 

      rancher:
        services:
          rancher-server:
            image: rancher/server:stable
            ports:
              - 8080:8080
            restart: always
            volumes:
              - /mnt/rancher-server-mysql:/var/lib/mysql
  - path: /opt/rancher/bin/start.sh
    permissions: "0700"
    owner: root
    content: |
      #!/bin/bash
      echo y | ros install -f -c /cloud-config.yml -d /dev/vda

لاحظ أن هذا يزرع بالفعل cloud-config.ymlداخل آخر cloud-config.yml. يتم تحميل الجزء الخارجي عندما يقوم iPXE بتمهيد المضيف لأول مرة ، ويقوم بتثبيت Rancher على محرك الأقراص الخاص بالمضيف /dev/vda. التكوين الداخلي للأحذية اللاحقة وسيبدأ فعليًا خادم Rancher.

يتم تخزين بيانات MySQL على مخزن الكتلة /dev/vdb، بحيث يمكن لبيانات خادم Rancher الهامة وتكويناته البقاء على قيد الحياة لاستبدال مضيف VPS.

يمكنك تحميل البرنامج النصي إلى أي عدد من المواقع المجانية التي يمكن الوصول إليها كعنوان URL بشكل عام ، أو يمكنك استضافته على VPS مختلف بحيث لا يمكن الوصول إليه إلا من قبل مضيفيك عبر شبكة خاصة.

البرنامج النصي PXE

انسخ التالي كبرنامج نصي لبدء تشغيل PXE يسمى " Rancher Server" أثناء الاستعاضة CLOUD_CONFIG_URLعن عنوان URL cloud-config.ymlلملفك (شيء مثل https://example.com/cloud-config.yml).

#!ipxe

# Location of Kernel/Initrd images
set base-url https://releases.rancher.com/os/latest

kernel ${base-url}/vmlinuz rancher.state.dev=LABEL=RANCHER_STATE -- rancher.cloud_init.datasources=[url:CLOUD_CONFIG_URL]

initrd ${base-url}/initrd

boot

سيؤدي ذلك إلى سحب أحدث إصدار من RancherOS ISO وتثبيته في الذاكرة باستخدام البرنامج النصي cloud-init الخاص بك. بعد ذلك ، سينتقل البرنامج النصي cloud-init الخاص بك لتثبيت RancherOS على القرص ، وسيقوم التمهيد الثاني بتشغيل حاوية خادم Rancher.

جدار الحماية

عندما يصبح رانشر متاحًا لأول مرة ، سيحصل أي شخص يصل إلى نقطة النهاية على امتيازات المشرف على الفور.

لمنع الخارجيين من اختراق خادم Rancher الخاص بك ، قم بإنشاء جدار حماية يسمى "Rancher Server" بالقواعد التالية:

• TCP 22 على IP الخاص بك ، حتى تتمكن من الدخول إلى المضيف.
• TCP 8080 على عنوان IP الخاص بك ، بحيث يمكنك تحميل صفحة الويب الخاصة بخادم Rancher.
• TCP 8080 لأي مضيف وكيل رانشر ، حتى يتمكنوا من التسجيل في خادم رانشر.

ابدئها

قم بتوفير مضيف 1 جيجا بايت في نفس المنطقة مثل تخزين الكتلة الخاصة بك ، وقم بتعيينه Server Typeعلى البرنامج النصي لبدء التشغيل المخصص "Rancher Server" iPXE.

بمجرد تشغيله ، تأكد من تحويل عنوان IP الخاص به إلى عنوان IP محجوز حتى يكون لدى وكلاء Rancher نقطة نهاية يمكنهم التسجيل بها باستمرار.

سيستغرق الأمر 4 دقائق تقريبًا حتى يسحب iPXE معيار RancherOS ISO ، التمهيد الأول لتثبيت RancherOS إليه /dev/vda، والتمهيد الثاني لسحب rancher/server:stableصورة Docker وبدء تشغيل حاوياتها .

بمجرد رفعه ، ستتمكن من الوصول إليه في http://YOUR_RESERVED_IP:8080.

تهانينا ، لقد قمت للتو بإعداد خادم Rancher على RancherOS.

يمكنك إعادة تشغيل المثيل الخاص بك أو حتى تدميره / إعادة تثبيته ، وسيحتفظ مخزن الكتلة ببياناتك وتكويناتك بينما سيسمح عنوان IP المحجوز لوكلاء Rancher الجدد بمعرفة مكان العثور على الخادم الخاص بك.

بعض الخطوات التالية:

• Set up access control - على الأقل ، قم بإنشاء مستخدم مسؤول محلي بكلمة مرور آمنة.
• Add hosts- في Add Hosts -> Customالقسم ، انسخ عنوان URL الذي يحتوي على رمز طويل خاص بخادم Rancher الخاص بك. ستحتاج إلى ذلك لتسجيل وكلاء Rancher في الخادم الخاص بك.
• Exploreفي أحدث وثائق ملقم مربي ماشية .