Instalar el servidor Rancher en RancherOS

• Visión de conjunto
• Requisitos
• Script de inicio en la nube
• Script PXE
• Cortafuegos
• Ponlo en marcha

Visión de conjunto

RancherOS es un sistema operativo increíblemente liviano (solo unos 60 MB) que ejecuta un demonio Docker "del sistema" PID 0para ejecutar servicios del sistema, (redes, acceso a la consola, etc.), así como un demonio Docker "usuario" para ejecutar no contenedores del sistema, (MySQL, Rancher y más).

Rancher es una plataforma de orquestación gestionada por contenedores para administrar contenedores, así como aspectos más amplios de infraestructura como hosts, entornos y más. Un servidor Rancher controla la orquestación, y se implementa un agente Rancher en cada host administrado por Rancher.

En este artículo, veremos los siguientes pasos para implementar un servidor Rancher:

• Cloud-init script - Publique un archivo de inicio en la nube para instalar y ejecutar el servidor Rancher.
• PXE script - Escriba un script PXE para recuperar el archivo de inicio en la nube y arranque el host por primera vez.
• Firewall - Cree un grupo de firewall, porque la seguridad es primordial.
• Start it up - Aprovisione el host e instale Rancher.

Requisitos

• VPS con un mínimo de 1 GB de RAM: instalaremos el servidor Rancher en este host.
• Almacenamiento en bloque: para almacenar de manera persistente los datos, las configuraciones, los usuarios y más del servidor Rancher.
• 1 Dirección IP reservada: para proporcionar a los agentes Rancher una IP coherente para usar para unirse al entorno Rancher.

Script de inicio en la nube

Guarde la siguiente secuencia de comandos en una ubicación a la HTTP/HTTPSque pueda acceder su host para que pueda hacer referencia a ella desde su secuencia de comandos PXE.

Reemplace las ssh-...partes con su clave pública SSH para que pueda SSH en el host.

#cloud-config
ssh_authorized_keys:
  - ssh-...

write_files:
  - path: /cloud-config.yml
    permissions: "0700"
    owner: root
    content: |
      #cloud-config
      ssh_authorized_keys:
        - ssh-...

      mounts:
       - ["/dev/vdb1", "/mnt", "ext4", ""] 

      rancher:
        services:
          rancher-server:
            image: rancher/server:stable
            ports:
              - 8080:8080
            restart: always
            volumes:
              - /mnt/rancher-server-mysql:/var/lib/mysql
  - path: /opt/rancher/bin/start.sh
    permissions: "0700"
    owner: root
    content: |
      #!/bin/bash
      echo y | ros install -f -c /cloud-config.yml -d /dev/vda

Tenga en cuenta que esto es realmente plantar un cloud-config.ymlinterior de otro cloud-config.yml. El externo se carga cuando iPXE inicia el host por primera vez, e instala Rancher en la unidad del host /dev/vda. La configuración interna es para arranques posteriores y en realidad iniciará el servidor Rancher.

Los datos MySQL se almacenan en el almacenamiento en bloque /dev/vdb, por lo que los datos y las configuraciones críticas del servidor Rancher pueden sobrevivir al reemplazo del host VPS.

Puede cargar el script en cualquier número de ubicaciones gratuitas a las que se pueda acceder públicamente como una URL, o puede alojarlo en un VPS diferente para que solo sus hosts puedan acceder a través de una red privada.

Script PXE

Copie lo siguiente como un script de inicio PXE llamado " Rancher Server" mientras lo reemplaza CLOUD_CONFIG_URLcon la URL de su cloud-config.ymlarchivo (algo así como https://example.com/cloud-config.yml).

#!ipxe

# Location of Kernel/Initrd images
set base-url https://releases.rancher.com/os/latest

kernel ${base-url}/vmlinuz rancher.state.dev=LABEL=RANCHER_STATE -- rancher.cloud_init.datasources=[url:CLOUD_CONFIG_URL]

initrd ${base-url}/initrd

boot

Esto extraerá la última ISO de RancherOS y la iniciará en la memoria usando su script de inicio en la nube. Su script de inicio en la nube procederá a instalar RancherOS en el disco, y el segundo arranque ejecutará el contenedor del servidor Rancher.

Cortafuegos

Cuando Rancher esté disponible por primera vez, cualquiera que llegue al punto final tendrá inmediatamente privilegios de administrador.

Para evitar que extraños secuestren su servidor Rancher, cree un firewall llamado "Servidor Rancher" con las siguientes reglas:

• TCP 22 en su IP, para que pueda SSH en el host.
• TCP 8080 en su IP, para que pueda cargar la página web del servidor Rancher.
• TCP 8080 para cualquier host de agente Rancher, para que puedan registrarse con el servidor Rancher.

Ponlo en marcha

Aprovisione su host de más de 1 GB en la misma región que su almacenamiento en bloque y Server Typeconfigúrelo en el script de inicio personalizado iPXE "Rancher Server".

Una vez que se haya iniciado, asegúrese de convertir su IP a una IP reservada para que sus agentes Rancher tengan un punto final con el que puedan registrarse de manera consistente.

IPXE tardará ~ 4 minutos en extraer el ISO de RancherOS, el primer arranque para instalar RancherOS /dev/vda, y el segundo arranque en extraer la rancher/server:stableimagen de Docker e iniciar sus contenedores.

Una vez que esté arriba, podrás alcanzarlo en http://YOUR_RESERVED_IP:8080.

Felicitaciones, acaba de configurar el servidor Rancher en RancherOS.

Puede reiniciar su instancia o incluso destruirla / reinstalarla, y el almacenamiento en bloque preservará sus datos y configuraciones, mientras que su IP reservada permitirá que los nuevos agentes Rancher sepan dónde encontrar su servidor.

Algunos pasos siguientes:

• Set up access control - como mínimo, cree un usuario administrador local con una contraseña segura.
• Add hosts- en la Add Hosts -> Customsección, copie la URL que contiene un token largo específico para su servidor Rancher. Necesitará esto para registrar agentes Rancher con su servidor.
• Explorela última documentación del servidor Rancher .