Pasang Rancher Server di RancherOS

• Gambaran keseluruhan
• Keperluan
• Skrip cloud-init
• Skrip PXE
• Firewall
• Mulakannya

Gambaran keseluruhan

RancherOS adalah sistem operasi yang sangat ringan (hanya sekitar 60 MB) yang menjalankan "sistem" Docker daemon seperti PID 0untuk menjalankan sistem perkhidmatan, (rangkaian, akses konsol dan sebagainya), serta "pengguna" Docker daemon untuk menjalankan bukan- bekas sistem, (MySQL, Rancher dan banyak lagi).

Rancher adalah platform orkestrasi yang dikendalikan oleh kontena untuk menguruskan kontena, serta aspek infrastruktur yang lebih luas seperti hos, persekitaran dan banyak lagi. Pelayan Rancher mengawal orkestrasi, dan ejen Rancher dikerahkan ke setiap host yang dikendalikan oleh Rancher.

Dalam artikel ini, kami akan melalui langkah-langkah berikut untuk menggunakan pelayan Rancher:

• Cloud-init script - Menerbitkan fail cloud-init untuk memasang dan menjalankan pelayan Rancher.
• PXE script - Tulis skrip PXE untuk mengambil fail cloud-init dan boot host untuk pertama kalinya.
• Firewall - Buat kumpulan firewall, kerana keselamatan sangat penting.
• Start it up - Sediakan hos dan pasang Rancher.

Keperluan

• VPS dengan RAM minimum 1 GB - Kami akan memasang pelayan Rancher pada hos ini.
• Sekat simpanan - Untuk menyimpan data, konfigurasi, pengguna dan banyak lagi pelayan Rancher.
• 1 Alamat IP terpelihara - Untuk memberi ejen Rancher IP yang konsisten untuk digunakan untuk menyertai persekitaran Rancher.

Skrip cloud-init

Simpan skrip berikut ke lokasi yang dapat dicapai oleh hos anda melalui HTTP/HTTPSsehingga dapat merujuknya dari skrip PXE-nya.

Ganti ssh-...bahagian dengan kunci awam SSH anda supaya anda dapat memasukkan SSH ke dalam hos.

#cloud-config
ssh_authorized_keys:
  - ssh-...

write_files:
  - path: /cloud-config.yml
    permissions: "0700"
    owner: root
    content: |
      #cloud-config
      ssh_authorized_keys:
        - ssh-...

      mounts:
       - ["/dev/vdb1", "/mnt", "ext4", ""] 

      rancher:
        services:
          rancher-server:
            image: rancher/server:stable
            ports:
              - 8080:8080
            restart: always
            volumes:
              - /mnt/rancher-server-mysql:/var/lib/mysql
  - path: /opt/rancher/bin/start.sh
    permissions: "0700"
    owner: root
    content: |
      #!/bin/bash
      echo y | ros install -f -c /cloud-config.yml -d /dev/vda

Perhatikan bahawa ini sebenarnya menanam bahagian cloud-config.ymldalam yang lain cloud-config.yml. Bahagian luar dimuat ketika iPXE meng-boot host untuk pertama kalinya, dan memasang Rancher ke drive host /dev/vda. Konfigurasi dalaman adalah untuk but seterusnya dan sebenarnya akan memulakan pelayan Rancher.

Data MySQL disimpan di penyimpanan blok /dev/vdb, jadi data dan konfigurasi pelayan Rancher yang kritikal dapat bertahan sebagai pengganti host VPS.

Anda boleh memuat naik skrip ke sejumlah lokasi bebas yang dapat dijangkau sebagai URL secara terbuka, atau anda dapat menghostingnya pada VPS yang lain sehingga hanya dapat diakses oleh host anda melalui rangkaian peribadi.

Skrip PXE

Salin yang berikut sebagai skrip permulaan PXE yang disebut " Rancher Server" sambil mengganti CLOUD_CONFIG_URLdengan URL cloud-config.ymlfail anda (seperti https://example.com/cloud-config.yml).

#!ipxe

# Location of Kernel/Initrd images
set base-url https://releases.rancher.com/os/latest

kernel ${base-url}/vmlinuz rancher.state.dev=LABEL=RANCHER_STATE -- rancher.cloud_init.datasources=[url:CLOUD_CONFIG_URL]

initrd ${base-url}/initrd

boot

Ini akan menarik RancherOS ISO terkini dan membawanya ke memori menggunakan skrip cloud-init anda. Skrip cloud-init anda kemudian akan meneruskan pemasangan RancherOS ke cakera, dan boot kedua akan menjalankan wadah pelayan Rancher.

Firewall

Apabila Rancher mula-mula tersedia, sesiapa yang mencapai titik akhir akan segera mendapat hak pentadbir.

Untuk mengelakkan orang luar merampas pelayan Rancher anda, buat firewall yang disebut "Rancher Server" dengan peraturan berikut:

• TCP 22 di IP anda, sehingga anda dapat memasukkan SSH ke dalam hos.
• TCP 8080 di IP anda, jadi anda boleh memuatkan halaman web pelayan Rancher.
• TCP 8080 untuk mana-mana hos ejen Rancher, jadi mereka boleh mendaftar dengan pelayan Rancher.

Mulakannya

Server TypeSediakan host 1+ GB anda di wilayah yang sama dengan penyimpanan blok anda, dan tetapkannya ke skrip permulaan khusus iPXE "Rancher Server".

Setelah boot, pastikan untuk menukar IP-nya ke IP yang dikhaskan sehingga ejen Rancher anda mempunyai titik akhir yang dapat mereka daftarkan secara konsisten.

Diperlukan ~ 4 minit untuk iPXE menarik RancherOS ISO, but pertama untuk memasang RancherOS ke /dev/vda, dan untuk boot kedua menarik rancher/server:stablegambar Docker dan memulakan bekasnya.

Setelah habis, anda akan dapat mencapainya di http://YOUR_RESERVED_IP:8080.

Tahniah, anda baru sahaja menyediakan pelayan Rancher di RancherOS.

Anda boleh memulakan semula instance anda atau bahkan memusnahkan / memasangnya semula, dan penyimpanan blok akan menyimpan data dan konfigurasi anda sementara IP yang anda buat akan membolehkan ejen Rancher baru mengetahui di mana mencari pelayan anda.

Beberapa langkah seterusnya:

• Set up access control - paling tidak, buat pengguna pentadbir tempatan dengan kata laluan yang selamat.
• Add hosts- di Add Hosts -> Custombahagian itu, salin URL yang mengandungi token panjang khusus untuk pelayan Rancher anda. Anda memerlukannya untuk mendaftarkan ejen Rancher dengan pelayan anda.
• Exploreyang terkini dokumentasi server Rancher .