Installa Rancher Server su RancherOS

Panoramica

RancherOS è un sistema operativo incredibilmente leggero (solo circa 60 MB) che esegue un demone Docker "di sistema" PID 0per quanto riguarda i servizi di sistema (rete, accesso alla console e così via), nonché un demone Docker "utente" per l'esecuzione di non- container di sistema, (MySQL, Rancher e altro).

Rancher è una piattaforma di orchestrazione gestita da container per la gestione dei container, nonché aspetti più ampi dell'infrastruttura come host, ambienti e altro ancora. Un server Rancher controlla l'orchestrazione e un agente Rancher viene distribuito a ciascun host gestito da Rancher.

In questo articolo, seguiremo i seguenti passi per distribuire un server Rancher:

  • Cloud-init script - Pubblica un file cloud-init per installare ed eseguire il server Rancher.
  • PXE script - Scrivi uno script PXE per recuperare il file cloud-init e avviare l'host per la prima volta.
  • Firewall - Crea un gruppo firewall, poiché la sicurezza è fondamentale.
  • Start it up - Effettua il provisioning dell'host e installa Rancher.

Requisiti

  • VPS con almeno 1 GB di RAM - Installeremo il server Rancher su questo host.
  • Blocco dell'archiviazione: per archiviare in modo persistente i dati, le configurazioni, gli utenti e altro del server Rancher.
  • 1 Indirizzo IP riservato: per fornire agli agenti Rancher un IP coerente da utilizzare per unirsi all'ambiente Rancher.

Script cloud-init

Salvare il seguente script in una posizione raggiungibile dall'host in HTTP/HTTPSmodo che possa fare riferimento al suo script PXE.

Sostituisci le ssh-...parti con la tua chiave pubblica SSH in modo da poter SSH nell'host.

#cloud-config
ssh_authorized_keys:
  - ssh-...

write_files:
  - path: /cloud-config.yml
    permissions: "0700"
    owner: root
    content: |
      #cloud-config
      ssh_authorized_keys:
        - ssh-...

      mounts:
       - ["/dev/vdb1", "/mnt", "ext4", ""] 

      rancher:
        services:
          rancher-server:
            image: rancher/server:stable
            ports:
              - 8080:8080
            restart: always
            volumes:
              - /mnt/rancher-server-mysql:/var/lib/mysql
  - path: /opt/rancher/bin/start.sh
    permissions: "0700"
    owner: root
    content: |
      #!/bin/bash
      echo y | ros install -f -c /cloud-config.yml -d /dev/vda

Si noti che questo sta effettivamente piantando un cloud-config.ymlaltro dentro cloud-config.yml. Quello esterno viene caricato quando iPXE avvia l'host per la prima volta e installa Rancher sull'unità host /dev/vda. La configurazione interna è per gli avvii successivi e avvierà effettivamente il server Rancher.

I dati MySQL sono archiviati nell'archivio blocchi /dev/vdb, quindi i dati e le configurazioni del server Rancher critici possono sopravvivere alla sostituzione dell'host VPS.

Puoi caricare lo script in qualsiasi numero di posizioni libere raggiungibili come URL pubblicamente oppure puoi ospitarlo su un VPS diverso in modo che sia accessibile solo dai tuoi host tramite una rete privata.

Script PXE

Copia quanto segue come uno script di avvio PXE chiamato " Rancher Server" durante la sostituzione CLOUD_CONFIG_URLcon l'URL del tuo cloud-config.ymlfile (qualcosa del genere https://example.com/cloud-config.yml).

#!ipxe

# Location of Kernel/Initrd images
set base-url https://releases.rancher.com/os/latest

kernel ${base-url}/vmlinuz rancher.state.dev=LABEL=RANCHER_STATE -- rancher.cloud_init.datasources=[url:CLOUD_CONFIG_URL]

initrd ${base-url}/initrd

boot

Questo estrarrà l'ultimo ISO RancherOS e lo avvierà in memoria usando lo script cloud-init. Lo script cloud-init procederà quindi all'installazione di RancherOS su disco e il secondo avvio eseguirà il contenitore del server Rancher.

Firewall

Quando Rancher diventa disponibile per la prima volta, chiunque raggiunga l'endpoint avrà immediatamente i privilegi di amministratore.

Per impedire agli estranei di dirottare il tuo server Rancher, crea un firewall chiamato "Rancher Server" con le seguenti regole:

  • TCP 22 sul tuo IP, in modo da poter SSH nell'host.
  • TCP 8080 sul tuo IP, così puoi caricare la pagina web del server Rancher.
  • TCP 8080 per tutti gli host degli agenti Rancher, in modo che possano registrarsi con il server Rancher.

Avvialo

Effettua il provisioning del tuo host da 1+ GB nella stessa area della memoria di blocco e Server Typeimpostalo sullo script di avvio personalizzato iPXE "Rancher Server".

Una volta avviato, assicurati di convertire il suo IP in un IP riservato in modo che i tuoi agenti Rancher abbiano un endpoint con cui possono registrarsi in modo coerente.

Ci vorranno ~ 4 minuti affinché iPXE esegua il pull dell'ISO RancherOS, il primo avvio in cui installare RancherOS /dev/vdae per il secondo avvio l'estrazione rancher/server:stabledell'immagine Docker e l'avvio dei suoi contenitori.

Una volta alzato, sarai in grado di raggiungerlo a http://YOUR_RESERVED_IP:8080.

Congratulazioni, hai appena impostato il server Rancher su RancherOS.

Puoi riavviare la tua istanza o persino distruggerla / reinstallarla e l'archiviazione a blocchi conserverà i tuoi dati e le tue configurazioni, mentre il tuo IP riservato consentirà ai nuovi agenti Rancher di sapere dove trovare il tuo server.

Alcuni passi successivi:

  • Set up access control - almeno, creare un utente amministratore locale con una password sicura.
  • Add hosts- nella Add Hosts -> Customsezione, copia l'URL che contiene un token lungo specifico per il tuo server Rancher. Ne avrai bisogno per registrare gli agenti Rancher con il tuo server.
  • Explorel' ultima documentazione del server Rancher .


Leave a Comment

Installa Sentry tramite Docker su Ubuntu 16.04

Installa Sentry tramite Docker su Ubuntu 16.04

Usi un sistema diverso? Introduzione Sentry è una soluzione open source per il monitoraggio degli errori. Sentry tiene traccia delle eccezioni e di altri messaggi utili

Come installare Harbor su CentOS 7

Come installare Harbor su CentOS 7

Harbour è un server di registro open source di classe enterprise che archivia e distribuisce immagini Docker. Harbour estende la distribuzione Docker open source b

Crea uno sciame Docker su Alpine Linux 3.9.0

Crea uno sciame Docker su Alpine Linux 3.9.0

Introduzione Questa guida ti mostrerà come creare e configurare uno sciame Docker utilizzando più server Alpine Linux 3.9.0 e Portainer. Si prega di essere consapevoli di ciò

Installazione di Docker su Ubuntu 14.04

Installazione di Docker su Ubuntu 14.04

Usando un sistema diverso? Docker è unapplicazione che consente di distribuire programmi eseguiti come contenitori. È stato scritto nel popolare programma Go

Distribuire unapplicazione Node.js mediante Docker

Distribuire unapplicazione Node.js mediante Docker

Questo articolo mostra come distribuire lapplicazione Node in un contenitore Docker. Nota: in questa esercitazione si presuppone che Docker sia installato e letto

Installa Rancher su Ubuntu 16.04

Installa Rancher su Ubuntu 16.04

Usi un sistema diverso? Introduzione Rancher è una piattaforma open source per lesecuzione di container e la creazione di un servizio di container privato. Rancher è base

Distribuisci Kubernetes con Kubeadm su CentOS 7

Distribuisci Kubernetes con Kubeadm su CentOS 7

Panoramica Questo articolo ha lo scopo di aiutarti a far funzionare un cluster Kubernetes con kubeadm in pochissimo tempo. Questa guida distribuirà due server, su

Installazione docker-compose su CoreOS

Installazione docker-compose su CoreOS

Questo articolo spiega come installare docker-compose su CoreOS. In CoreOS, la cartella / usr / è immutabile, quindi il percorso standard / usr / local / bin non è disponibile per

Distribuisci e gestisci in modo sicuro i contenitori LXC su Ubuntu 14.04

Distribuisci e gestisci in modo sicuro i contenitori LXC su Ubuntu 14.04

I contenitori LXC (contenitori Linux) sono una funzionalità del sistema operativo in Linux che può essere utilizzata per eseguire più sistemi Linux isolati su un singolo host. thes

Installa Docker CE su Ubuntu 18.04

Installa Docker CE su Ubuntu 18.04

Introduzione Docker è unapplicazione che ci consente di distribuire programmi eseguiti come contenitori. È stato scritto nel popolare linguaggio di programmazione Go

Introduzione a Kubernetes su CentOS 7

Introduzione a Kubernetes su CentOS 7

Kubernetes è una piattaforma open source sviluppata da Google per la gestione di applicazioni containerizzate in un cluster di server. Si basa su un decennio e

Sessione adesiva con Docker Swarm (CE) su Debian 9

Sessione adesiva con Docker Swarm (CE) su Debian 9

Usi un sistema diverso? Introduzione Docker Swarm trasforma i singoli server in un cluster di computer; facilitazione del ridimensionamento, alta disponibilità an

Come utilizzare Docker: creazione del primo contenitore Docker

Come utilizzare Docker: creazione del primo contenitore Docker

Questo tutorial spiega le basi per iniziare con Docker. Presumo che tu abbia già installato Docker. I passaggi di questo tutorial funzioneranno su un

Bilanciamento del carico con Docker

Bilanciamento del carico con Docker

Quando si esegue unapplicazione Web, in genere si desidera ottenere il massimo dalle proprie risorse senza dover convertire il software per utilizzare il multithreading o

Installazione di Docker CE su CentOS 7

Installazione di Docker CE su CentOS 7

La tecnologia del contenitore Docker consente di eseguire applicazioni in un ambiente specifico e isolato. Docker Community Edition (CE) è il nuovo nome per il fre

Su CoreOS, imposta il tuo registro Docker

Su CoreOS, imposta il tuo registro Docker

Conosciamo e amiamo tutti Docker, una piattaforma per creare, gestire e distribuire contenitori di applicazioni su più macchine. Docker Inc. fornisce un servizio t

Inizia con SQL Server 2017 (MS-SQL) su CentOS 7 con Docker

Inizia con SQL Server 2017 (MS-SQL) su CentOS 7 con Docker

Prerequisiti Docker engine 1.8+. Minimo 4 GB di spazio su disco. Minimo 4 GB di RAM. Passaggio 1. Installa Docker Per installare SQL-Server, Docker mus

Installazione di Docker CE su Debian 9

Installazione di Docker CE su Debian 9

Usi un sistema diverso? Introduzione Docker è unapplicazione che consente la distribuzione di software allinterno di contenitori virtuali. È stato scritto nel G

Installa Rancher su CentOS 7

Installa Rancher su CentOS 7

Usi un sistema diverso? Introduzione Rancher è una piattaforma open source per lesecuzione di container e la creazione di un servizio di container privato. Rancher è base

Lintelligenza artificiale può combattere con un numero crescente di attacchi ransomware?

Lintelligenza artificiale può combattere con un numero crescente di attacchi ransomware?

Gli attacchi ransomware sono in aumento, ma l'intelligenza artificiale può aiutare ad affrontare l'ultimo virus informatico? L'intelligenza artificiale è la risposta? Leggi qui sai è AI boone o bane

ReactOS: è questo il futuro di Windows?

ReactOS: è questo il futuro di Windows?

ReactOS, un sistema operativo open source e gratuito è qui con l'ultima versione. Può essere sufficiente alle esigenze degli utenti Windows moderni e abbattere Microsoft? Scopriamo di più su questo vecchio stile, ma un'esperienza del sistema operativo più recente.

Rimani connesso tramite lapp desktop WhatsApp 24*7

Rimani connesso tramite lapp desktop WhatsApp 24*7

Whatsapp ha finalmente lanciato l'app desktop per utenti Mac e Windows. Ora puoi accedere facilmente a Whatsapp da Windows o Mac. Disponibile per Windows 8+ e Mac OS 10.9+

In che modo lintelligenza artificiale può portare lautomazione dei processi al livello successivo?

In che modo lintelligenza artificiale può portare lautomazione dei processi al livello successivo?

Leggi questo per sapere come l'intelligenza artificiale sta diventando popolare tra le aziende di piccole dimensioni e come sta aumentando le probabilità di farle crescere e dare un vantaggio ai loro concorrenti.

Laggiornamento del supplemento macOS Catalina 10.15.4 sta causando più problemi che risolverli

Laggiornamento del supplemento macOS Catalina 10.15.4 sta causando più problemi che risolverli

Recentemente Apple ha rilasciato macOS Catalina 10.15.4 un aggiornamento supplementare per risolvere i problemi, ma sembra che l'aggiornamento stia causando più problemi che portano al bricking delle macchine mac. Leggi questo articolo per saperne di più

13 strumenti commerciali per lestrazione dei dati dai Big Data

13 strumenti commerciali per lestrazione dei dati dai Big Data

13 strumenti commerciali per l'estrazione dei dati dai Big Data

Che cosè un file system di journaling e come funziona?

Che cosè un file system di journaling e come funziona?

Il nostro computer memorizza tutti i dati in un modo organizzato noto come file system di journaling. È un metodo efficiente che consente al computer di cercare e visualizzare i file non appena si preme search.https://wethegeek.com/?p=94116&preview=true

Singolarità tecnologica: un lontano futuro della civiltà umana?

Singolarità tecnologica: un lontano futuro della civiltà umana?

Man mano che la scienza si evolve a un ritmo rapido, assumendo gran parte dei nostri sforzi, aumentano anche i rischi di sottoporci a una singolarità inspiegabile. Leggi, cosa potrebbe significare per noi la singolarità.

Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1

Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1

Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1

Limpatto dellintelligenza artificiale nella sanità 2021

Limpatto dellintelligenza artificiale nella sanità 2021

L'intelligenza artificiale nell'assistenza sanitaria ha compiuto grandi passi avanti negli ultimi decenni. Pertanto, il futuro dell'IA in sanità continua a crescere giorno dopo giorno.