Installeer Rancher Server op RancherOS

• Overzicht
• Vereisten
• Cloud-init script
• PXE-script
• Firewall
• Start het op

Overzicht

RancherOS is een ongelooflijk lichtgewicht besturingssysteem (slechts ongeveer 60 MB) dat een "systeem" Docker-daemon PID 0draait voor het uitvoeren van systeemservices (netwerken, consoletoegang enzovoort), evenals een "gebruikers" Docker-daemon voor het uitvoeren van niet- systeemcontainers (MySQL, Rancher en meer).

Rancher is een door een container gerund orkestratieplatform voor het beheer van containers, evenals bredere aspecten van infrastructuur zoals hosts, omgevingen en meer. Een Rancher-server beheert de orkestratie en een Rancher-agent wordt ingezet op elke host die door Rancher wordt beheerd.

In dit artikel doorlopen we de volgende stappen om een ​​Rancher-server te implementeren:

• Cloud-init script - Publiceer een cloud-init-bestand om de Rancher-server te installeren en uit te voeren.
• PXE script - Schrijf een PXE-script om het cloud-init-bestand op te halen en de host voor de eerste keer op te starten.
• Firewall - Maak een firewallgroep aan, omdat beveiliging voorop staat.
• Start it up - Richt de host in en installeer Rancher.

Vereisten

• VPS met minimaal 1 GB RAM - We installeren de Rancher-server op deze host.
• Opslag blokkeren - Om Rancher-servergegevens, configuraties, gebruikers en meer permanent op te slaan.
• 1 Gereserveerd IP-adres - Om Rancher-agenten een consistent IP-adres te geven om te gebruiken in de Rancher-omgeving.

Cloud-init script

Sla het volgende script op een locatie op die bereikbaar is voor uw host, HTTP/HTTPSzodat deze ernaar kan verwijzen vanuit het PXE-script.

Vervang de ssh-...onderdelen door uw openbare SSH-sleutel zodat u SSH in de host kunt opnemen.

#cloud-config
ssh_authorized_keys:
  - ssh-...

write_files:
  - path: /cloud-config.yml
    permissions: "0700"
    owner: root
    content: |
      #cloud-config
      ssh_authorized_keys:
        - ssh-...

      mounts:
       - ["/dev/vdb1", "/mnt", "ext4", ""] 

      rancher:
        services:
          rancher-server:
            image: rancher/server:stable
            ports:
              - 8080:8080
            restart: always
            volumes:
              - /mnt/rancher-server-mysql:/var/lib/mysql
  - path: /opt/rancher/bin/start.sh
    permissions: "0700"
    owner: root
    content: |
      #!/bin/bash
      echo y | ros install -f -c /cloud-config.yml -d /dev/vda

Merk op dat dit eigenlijk een cloud-config.ymlbinnenkant van een andere plant cloud-config.yml. De buitenste wordt geladen wanneer iPXE de host voor de eerste keer opstart, en het installeert Rancher op het station van de host /dev/vda. De binnenste configuratie is voor volgende opstartacties en zal de Rancher-server daadwerkelijk starten.

De MySQL-gegevens worden opgeslagen op de blokopslag /dev/vdb, zodat de kritieke Rancher-servergegevens en configuraties de vervanging van de VPS-host kunnen overleven.

Je kunt het script uploaden naar een willekeurig aantal gratis locaties die openbaar toegankelijk zijn als URL, of je kunt het hosten op een andere VPS, zodat het alleen toegankelijk is voor je hosts via een privé-netwerk.

PXE-script

Kopieer het volgende als een PXE-opstartscript genaamd " Rancher Server" terwijl u het vervangt CLOUD_CONFIG_URLdoor de URL van uw cloud-config.ymlbestand (zoiets als https://example.com/cloud-config.yml).

#!ipxe

# Location of Kernel/Initrd images
set base-url https://releases.rancher.com/os/latest

kernel ${base-url}/vmlinuz rancher.state.dev=LABEL=RANCHER_STATE -- rancher.cloud_init.datasources=[url:CLOUD_CONFIG_URL]

initrd ${base-url}/initrd

boot

Hiermee wordt de nieuwste RancherOS ISO opgehaald en in het geheugen opgestart met behulp van uw cloud-init-script. Uw cloud-init-script gaat vervolgens door met het installeren van RancherOS op schijf en de tweede keer opstarten wordt de Rancher-servercontainer uitgevoerd.

Firewall

Wanneer Rancher voor het eerst beschikbaar komt, heeft iedereen die het eindpunt bereikt onmiddellijk beheerdersrechten.

Om te voorkomen dat buitenstaanders uw Rancher-server kapen, maakt u een firewall genaamd "Rancher Server" met de volgende regels:

• TCP 22 op uw IP, zodat u SSH naar de host kunt sturen.
• TCP 8080 op uw IP, zodat u de webpagina van de Rancher-server kunt laden.
• TCP 8080 voor elke hoster van een Rancher-agent, zodat ze zich kunnen registreren bij de Rancher-server.

Start het op

Richt uw 1+ GB-host in dezelfde regio in als uw Server Typeblokopslag en stel deze in op het aangepaste opstartscript "Rancher Server" iPXE.

Zodra het is opgestart, moet u het IP-adres converteren naar een gereserveerd IP-adres, zodat uw Rancher-agenten een eindpunt hebben waarmee ze zich consistent kunnen registreren.

Het duurt ongeveer 4 minuten voordat iPXE de RancherOS ISO heeft opgehaald, de eerste keer opstarten waarop RancherOS is geïnstalleerd /dev/vda, en de tweede keer dat de rancher/server:stableDocker-image wordt opgehaald en de containers worden opgestart.

Als het eenmaal op is, kun je het bereiken op http://YOUR_RESERVED_IP:8080.

Gefeliciteerd, je hebt zojuist de Rancher-server op RancherOS ingesteld.

U kunt uw exemplaar opnieuw opstarten of zelfs vernietigen / opnieuw installeren, en de blokopslag zal uw gegevens en configuraties behouden, terwijl uw gereserveerde IP nieuwe Rancher-agenten in staat zal stellen te weten waar ze uw server kunnen vinden.

Een paar volgende stappen:

• Set up access control - creëer op zijn minst een lokale admin-gebruiker met een veilig wachtwoord.
• Add hosts- Add Hosts -> Customkopieer in de sectie de URL die een lang token bevat dat specifiek is voor uw Rancher-server. U heeft dit nodig om Rancher-agents bij uw server te registreren.
• Explorede nieuwste Rancher-serverdocumentatie .