سرور Rancher را روی RancherOS نصب کنید

• بررسی اجمالی
• الزامات
• اسکریپت Cloud-init
• اسکریپت PXE
• دیواره آتش
• آن را شروع کنید

بررسی اجمالی

RancherOS یک سیستم عامل فوق العاده سبک (فقط حدود 60 مگابایت) است که PID 0برای اجرای سرویس های سیستم ، (شبکه سازی ، دسترسی به کنسول و غیره) ، یک سیستم عامل داکر Docker را اجرا می کند ، و همچنین یک Daemon کاربر "کاربر" برای اجرای غیر ظروف سیستم ، (MySQL ، رانچر و موارد دیگر).

Rancher یک سکوی ارکستراسیون بصورت کانتینر برای مدیریت ظروف و همچنین جنبه های وسیع تری از زیرساخت ها مانند میزبان ها ، محیط ها و موارد دیگر است. یک سرور Rancher ارکستراسیون را کنترل می کند ، و یک عامل Rancher به هر میزبان که توسط رانچر اداره می شود ، اعزام می شود.

در این مقاله مراحل زیر را برای استقرار سرور Rancher طی خواهیم کرد:

• Cloud-init script - برای نصب و اجرای سرور Rancher ، یک فایل cloud-init را منتشر کنید.
• PXE script - برای بازیابی فایل cloud-init یک اسکریپت PXE بنویسید و میزبان را برای اولین بار بوت کنید.
• Firewall - یک گروه فایروال ایجاد کنید ، زیرا امنیت بسیار مهم است.
• Start it up - میزبان را تهیه کرده و رانچر را نصب کنید.

الزامات

• VPS با حداقل 1 GB RAM - ما سرور Rancher را روی این هاست نصب خواهیم کرد.
• ذخیره سازی بلوک - برای ذخیره مداوم داده ها ، پیکربندی ها ، کاربران و موارد دیگر سرور Rancher.
• 1 آدرس IP رزرو شده - برای دادن یک IP سازگار به عوامل Rancher برای استفاده برای پیوستن به محیط Rancher.

اسکریپت Cloud-init

اسکریپت زیر را در مکانی که توسط میزبان شما قابل دسترسی است ذخیره کنید HTTP/HTTPSتا بتواند آن را از متن PXE خود مرجع کند.

ssh-...قطعات را با کلید عمومی SSH خود جایگزین کنید تا بتوانید SSH را در هاست قرار دهید.

#cloud-config
ssh_authorized_keys:
  - ssh-...

write_files:
  - path: /cloud-config.yml
    permissions: "0700"
    owner: root
    content: |
      #cloud-config
      ssh_authorized_keys:
        - ssh-...

      mounts:
       - ["/dev/vdb1", "/mnt", "ext4", ""] 

      rancher:
        services:
          rancher-server:
            image: rancher/server:stable
            ports:
              - 8080:8080
            restart: always
            volumes:
              - /mnt/rancher-server-mysql:/var/lib/mysql
  - path: /opt/rancher/bin/start.sh
    permissions: "0700"
    owner: root
    content: |
      #!/bin/bash
      echo y | ros install -f -c /cloud-config.yml -d /dev/vda

توجه داشته باشید که این در واقع کاشت یک cloud-config.ymlقسمت دیگر است cloud-config.yml. قسمت بیرونی بارگذاری می شود که iPXE برای اولین بار میزبان را بوت می کند ، و Rancher را روی درایو میزبان نصب می کند /dev/vda. پیکربندی داخلی برای چکمه های بعدی است و در واقع سرور Rancher را شروع می کند.

داده MySQL در حافظه بلوک ذخیره می شود /dev/vdb، بنابراین داده ها و پیکربندی های مهم سرور Rancher می توانند در جایگزینی میزبان VPS زنده بمانند.

می توانید اسکریپت را در هر تعداد مکان رایگان که به عنوان یک URL به صورت عمومی قابل دسترسی است به طور عمومی بارگذاری کنید ، یا می توانید آن را در یک VPS متفاوت میزبانی کنید ، بنابراین فقط توسط یک میزبان خصوصی توسط میزبان شما قابل دسترسی است.

اسکریپت PXE

موارد زیر را به عنوان یک اسکریپت راه اندازی PXE به نام " Rancher Server" هنگام جایگزین CLOUD_CONFIG_URLکردن آدرس URL cloud-config.ymlپرونده خود (همانند https://example.com/cloud-config.yml) کپی کنید .

#!ipxe

# Location of Kernel/Initrd images
set base-url https://releases.rancher.com/os/latest

kernel ${base-url}/vmlinuz rancher.state.dev=LABEL=RANCHER_STATE -- rancher.cloud_init.datasources=[url:CLOUD_CONFIG_URL]

initrd ${base-url}/initrd

boot

با این کار آخرین RancherOS ISO کشیده می شود و با استفاده از اسکریپت cloud-init شما ، آن را به حافظه منتقل می کند. اسکریپت cloud-init شما سپس RancherOS را روی دیسک نصب می کند و بوت دوم کانتینر سرور Rancher را اجرا می کند.

دیواره آتش

هنگامی که رنچر برای اولین بار در دسترس قرار گرفت ، هرکسی که به نقطه انتهایی برخورد کند ، بلافاصله از امتیازات مدیر برخوردار خواهد شد.

برای جلوگیری از ربودن سرورهای Rancher در خارج از منزل خود ، فایروال با نام "Rancher Server" با قوانین زیر ایجاد کنید:

• TCP 22 در IP خود ، بنابراین می توانید SSH را در هاست بگیرید.
• TCP 8080 در IP خود ، بنابراین می توانید صفحه وب سرور Rancher را بارگیری کنید.
• TCP 8080 برای هر میزبان نماینده Rancher ، بنابراین آنها می توانند در سرور Rancher ثبت نام کنند.

آن را شروع کنید

میزبان 1+ گیگابایتی خود را در همان منطقه ذخیره سازی بلوک خود تهیه کنید و آن Server Typeرا روی اسکریپت راه اندازی سفارشی "Rancher Server" iPXE تنظیم کنید.

پس از بوت شدن ، مطمئن شوید که IP آن را به یک IP رزرو شده تبدیل کنید تا عوامل رانچر شما دارای یک نقطه پایانی باشند که بتوانند به طور مداوم ثبت نام کنند.

4 دقیقه زمان خواهد برد تا iPXE RancherOS ISO را بکشد ، اولین بوت برای نصب RancherOS به /dev/vda، و برای بوت دوم برای گرفتن rancher/server:stableتصویر Docker و راه اندازی ظروف آن است.

پس از اتمام کار ، می توانید به آن برسید http://YOUR_RESERVED_IP:8080.

تبریک می گویم ، شما به تازگی سرور Rancher را در RancherOS تنظیم کرده اید.

می توانید نمونه خود را مجدداً راه اندازی کنید یا حتی آن را ویران / دوباره نصب کنید ، و ذخیره سازی بلوک داده ها و پیکربندی های شما را حفظ می کند در حالی که IP رزرو شده شما به نمایندگان جدید Rancher اجازه می دهد تا بدانند سرور خود را پیدا کنند.

چند مرحله بعدی:

• Set up access control - حداقل ، یک کاربر مدیر محلی با یک رمز عبور ایمن ایجاد کنید.
• Add hosts- در Add Hosts -> Customبخش ، URL را که حاوی یک نشانه طولانی است که مخصوص سرور Rancher شماست ، کپی کنید. به این کار نیاز دارید تا عوامل Rancher را در سرور خود ثبت کنید.
• Exploreآخرین مستندات سرور گله دار .