Instal Server Rancher di RancherOS

• Gambaran
• Persyaratan
• Skrip cloud-init
• Skrip PXE
• Firewall
• Mulai itu

Gambaran

RancherOS adalah sistem operasi yang sangat ringan (hanya sekitar 60 MB) yang menjalankan daemon Docker "sistem" seperti PID 0untuk menjalankan layanan sistem, (jaringan, akses konsol, dan sebagainya), serta daemon Docker "pengguna" untuk menjalankan non- wadah sistem, (MySQL, Rancher, dan lainnya).

Rancher adalah platform orkestrasi yang dijalankan oleh kontainer untuk mengelola kontainer, serta aspek infrastruktur yang lebih luas seperti inang, lingkungan, dan lainnya. Server Rancher mengontrol orkestrasi, dan agen Rancher dikerahkan ke setiap host yang dikelola oleh Rancher.

Dalam artikel ini, kami akan melalui langkah-langkah berikut untuk menggunakan server Rancher:

• Cloud-init script - Publikasikan file cloud-init untuk menginstal dan menjalankan server Rancher.
• PXE script - Tulis skrip PXE untuk mengambil file cloud-init dan boot host untuk pertama kalinya.
• Firewall - Buat grup firewall, karena keamanan adalah yang terpenting.
• Start it up - Menyediakan tuan rumah dan menginstal Rancher.

Persyaratan

• VPS dengan minimal 1 GB RAM - Kami akan menginstal server Rancher di host ini.
• Blokir penyimpanan - Untuk terus menyimpan data, konfigurasi, pengguna server Rancher dan lainnya.
• 1 Alamat IP cadangan - Untuk memberikan agen Rancher IP yang konsisten untuk digunakan untuk bergabung dengan lingkungan Rancher.

Skrip cloud-init

Simpan skrip berikut ke lokasi yang dapat dijangkau oleh host Anda melalui HTTP/HTTPSsehingga dapat merujuknya dari skrip PXE-nya.

Ganti ssh-...komponen dengan kunci publik SSH Anda sehingga Anda dapat SSH menjadi tuan rumah.

#cloud-config
ssh_authorized_keys:
  - ssh-...

write_files:
  - path: /cloud-config.yml
    permissions: "0700"
    owner: root
    content: |
      #cloud-config
      ssh_authorized_keys:
        - ssh-...

      mounts:
       - ["/dev/vdb1", "/mnt", "ext4", ""] 

      rancher:
        services:
          rancher-server:
            image: rancher/server:stable
            ports:
              - 8080:8080
            restart: always
            volumes:
              - /mnt/rancher-server-mysql:/var/lib/mysql
  - path: /opt/rancher/bin/start.sh
    permissions: "0700"
    owner: root
    content: |
      #!/bin/bash
      echo y | ros install -f -c /cloud-config.yml -d /dev/vda

Perhatikan bahwa ini sebenarnya menanam bagian cloud-config.ymldalam yang lain cloud-config.yml. Bagian luar dimuat ketika iPXE mem-boot host untuk pertama kalinya, dan menginstal Rancher ke drive host /dev/vda. Konfigurasi dalam adalah untuk boot selanjutnya dan benar-benar akan memulai server Rancher.

Data MySQL disimpan pada penyimpanan blok /dev/vdb, sehingga data server dan konfigurasi Rancher yang kritis dapat bertahan dari penggantian host VPS.

Anda dapat mengunggah skrip ke sejumlah lokasi gratis yang dapat dijangkau sebagai URL secara publik, atau Anda dapat menghostingnya di VPS yang berbeda sehingga hanya dapat diakses oleh penghuni Anda melalui jaringan pribadi.

Skrip PXE

Salin yang berikut sebagai skrip startup PXE yang disebut " Rancher Server" sambil mengganti CLOUD_CONFIG_URLdengan URL cloud-config.ymlfile Anda (sesuatu seperti https://example.com/cloud-config.yml).

#!ipxe

# Location of Kernel/Initrd images
set base-url https://releases.rancher.com/os/latest

kernel ${base-url}/vmlinuz rancher.state.dev=LABEL=RANCHER_STATE -- rancher.cloud_init.datasources=[url:CLOUD_CONFIG_URL]

initrd ${base-url}/initrd

boot

Ini akan menarik RancherOS ISO terbaru dan mem-boot-nya ke memori menggunakan skrip cloud-init Anda. Skrip cloud-init Anda kemudian akan melanjutkan untuk menginstal RancherOS ke disk, dan boot kedua akan menjalankan wadah server Rancher.

Firewall

Ketika Rancher pertama kali tersedia, siapa pun yang mencapai titik akhir akan segera memiliki hak admin.

Untuk mencegah orang luar membajak server Rancher Anda, buat firewall yang disebut "Rancher Server" dengan aturan berikut:

• TCP 22 pada IP Anda, sehingga Anda dapat SSH menjadi tuan rumah.
• TCP 8080 pada IP Anda, sehingga Anda dapat memuat halaman web server Rancher.
• TCP 8080 untuk host agen Rancher, sehingga mereka dapat mendaftar dengan server Rancher.

Mulai itu

Persiapkan host 1+ GB Anda di wilayah yang sama dengan penyimpanan blok Anda, dan setel Server Typeke skrip startup iPXE "Rancher Server".

Setelah di-boot, pastikan untuk mengubah IP-nya menjadi IP yang dipesan sehingga agen Rancher Anda memiliki titik akhir yang dapat mereka daftarkan secara konsisten.

Dibutuhkan ~ 4 menit untuk iPXE untuk menarik RancherOS ISO, boot pertama untuk menginstal RancherOS /dev/vda, dan untuk boot kedua untuk menarik rancher/server:stablegambar Docker dan memulai wadahnya.

Setelah terserah, Anda akan dapat mencapainya http://YOUR_RESERVED_IP:8080.

Selamat, Anda baru saja menyiapkan server Rancher di RancherOS.

Anda dapat memulai ulang instans Anda atau bahkan menghancurkan / menginstal ulang, dan penyimpanan blok akan mempertahankan data dan konfigurasi Anda sementara IP yang Anda tentukan akan memungkinkan agen Rancher baru untuk mengetahui di mana menemukan server Anda.

Beberapa langkah selanjutnya:

• Set up access control - paling tidak, buat pengguna admin lokal dengan kata sandi aman.
• Add hosts- di Add Hosts -> Custombagian tersebut, salin URL yang berisi token panjang khusus untuk server Rancher Anda. Anda memerlukan ini untuk mendaftarkan agen Peternakan di server Anda.
• Exploreyang terbaru dokumentasi server Rancher .