RancherOS에 Rancher 서버 설치

• 개요
• 요구 사항
• 클라우드 초기화 스크립트
• PXE 스크립트
• 방화벽
• 시작해

개요

RancherOS는 PID 0시스템 서비스 실행 (네트워킹, 콘솔 액세스 등)과 "시스템"Docker 데몬 뿐만 아니라 비 시스템 실행을위한 "사용자"Docker 데몬을 실행 하는 매우 가벼운 운영 체제 (약 60MB)입니다. 시스템 컨테이너 (MySQL, Rancher 등)

Rancher는 컨테이너를 관리하고 호스트, 환경 등과 같은 인프라의 광범위한 측면을 관리하기위한 컨테이너 실행 오케스트레이션 플랫폼입니다. Rancher 서버는 오케스트레이션을 제어하고 Rancher 에이전트는 Rancher가 관리하는 각 호스트에 배치됩니다.

이 기사에서는 다음 단계를 수행하여 Rancher 서버를 배치합니다.

• Cloud-init script -Rancher 서버를 설치하고 실행하기 위해 cloud-init 파일을 게시하십시오.
• PXE script -cloud-init 파일을 검색하고 호스트를 처음 부팅하는 PXE 스크립트를 작성하십시오.
• Firewall -보안이 가장 중요하므로 방화벽 그룹을 만듭니다.
• Start it up -호스트를 프로비저닝하고 Rancher를 설치하십시오.

요구 사항

• 최소 1GB RAM의 VPS-이 호스트에 Rancher 서버를 설치합니다.
• 스토리지 차단-Rancher 서버의 데이터, 구성, 사용자 등을 지속적으로 저장합니다.
• 1 예약 된 IP 주소-Rancher 에이전트가 Rancher 환경에 참여하는 데 사용할 일관된 IP를 제공합니다.

클라우드 초기화 스크립트

다음 스크립트를 통해 HTTP/HTTPSPXE 스크립트에서 참조 할 수 있도록 호스트가 도달 할 수있는 위치에 저장하십시오 .

ssh-...호스트를 SSH로 연결할 수 있도록 부품을 SSH 공개 키로 교체하십시오 .

#cloud-config
ssh_authorized_keys:
  - ssh-...

write_files:
  - path: /cloud-config.yml
    permissions: "0700"
    owner: root
    content: |
      #cloud-config
      ssh_authorized_keys:
        - ssh-...

      mounts:
       - ["/dev/vdb1", "/mnt", "ext4", ""] 

      rancher:
        services:
          rancher-server:
            image: rancher/server:stable
            ports:
              - 8080:8080
            restart: always
            volumes:
              - /mnt/rancher-server-mysql:/var/lib/mysql
  - path: /opt/rancher/bin/start.sh
    permissions: "0700"
    owner: root
    content: |
      #!/bin/bash
      echo y | ros install -f -c /cloud-config.yml -d /dev/vda

이것은 실제로 cloud-config.yml다른 것을 심는 것 cloud-config.yml입니다. 외부는 iPXE가 호스트를 처음 부팅 할 때로드되며 Rancher를 호스트의 드라이브에 설치합니다 /dev/vda. 내부 구성은 후속 부팅을위한 것이며 실제로 Rancher 서버를 시작합니다.

MySQL 데이터는 블록 스토리지에 저장 /dev/vdb되므로 중요한 Rancher 서버 데이터 및 구성은 VPS 호스트를 교체 한 후에도 지속될 수 있습니다.

공개적으로 URL로 접근 할 수있는 무료 위치에 스크립트를 업로드하거나 다른 VPS에서 호스트 할 수 있으므로 개인 네트워크를 통해 호스트 만 액세스 할 수 있습니다.

PXE 스크립트

파일 의 URL (예 Rancher Server:) CLOUD_CONFIG_URL로 바꾸면서 다음을 " " PXE 시작 스크립트로 복사하십시오 .cloud-config.ymlhttps://example.com/cloud-config.yml

#!ipxe

# Location of Kernel/Initrd images
set base-url https://releases.rancher.com/os/latest

kernel ${base-url}/vmlinuz rancher.state.dev=LABEL=RANCHER_STATE -- rancher.cloud_init.datasources=[url:CLOUD_CONFIG_URL]

initrd ${base-url}/initrd

boot

그러면 최신 RancherOS ISO가 풀리고 cloud-init 스크립트를 사용하여 메모리로 부팅됩니다. 그러면 클라우드 초기화 스크립트가 디스크에 RancherOS 설치를 진행하고 두 번째 부팅은 Rancher 서버 컨테이너를 실행합니다.

방화벽

Rancher가 처음 사용 가능 해지면 엔드 포인트에 도달 한 사람은 즉시 관리자 권한을 갖습니다.

외부인이 Rancher 서버를 가로 채지 못하게하려면 다음 규칙을 사용하여 "Rancher 서버"라는 방화벽을 작성하십시오.

• TCP 22 IP에 연결하여 호스트에 SSH로 연결할 수 있습니다.
• TCP 8080 Rancher 서버 웹 페이지를로드 할 수 있습니다.
• TCP 8080 Rancher 에이전트 호스트의 경우 Rancher 서버에 등록 할 수 있습니다.

시작해

블록 스토리지와 동일한 리전에서 1GB 이상의 호스트를 프로비저닝 Server Type하고 "Rancher Server"iPXE 사용자 정의 시작 스크립트로 설정하십시오.

부팅 된 후에는 Rancher 에이전트가 지속적으로 등록 할 수있는 엔드 포인트를 갖도록 IP를 예약 된 IP로 변환하십시오.

iPXE가 RancherOS를 설치하는 첫 번째 부팅 인 RancherOS ISO를 가져오고 /dev/vda두 번째 부팅이 rancher/server:stableDocker 이미지 를 가져 와서 컨테이너를 시작하는 데 약 4 분이 걸립니다 .

완료되면에 연락 할 수 있습니다 http://YOUR_RESERVED_IP:8080.

축하합니다. RancherOS에서 Rancher 서버를 설정했습니다.

인스턴스를 다시 시작하거나 인스턴스를 삭제 / 다시 설치할 수 있으며, 블록 스토리지는 데이터와 구성을 보존하지만 예약 된 IP는 새 Rancher 에이전트가 서버를 찾을 위치를 알 수있게합니다.

다음 몇 단계 :

• Set up access control -최소한 안전한 비밀번호로 로컬 관리자를 만드십시오.
• Add hosts- Add Hosts -> Custom섹션에서 Rancher 서버 고유의 긴 토큰이 포함 된 URL을 복사하십시오. Rancher 에이전트를 서버에 등록하려면이 정보가 필요합니다.
• Explore최신 목장 서버 설명서 .