Instale o Rancher Server no RancherOS

• visão global
• Exigências
• Script de inicialização na nuvem
• Script PXE
• Firewall
• Iniciar

visão global

O RancherOS é um sistema operacional incrivelmente leve (apenas cerca de 60 MB) que executa um daemon Docker "sistema" como PID 0para executar serviços do sistema (rede, acesso ao console etc.), bem como um daemon Docker "usuário" para executar não- contêineres do sistema (MySQL, Rancher e mais).

O Rancher é uma plataforma de orquestração executada em contêiner para gerenciar contêineres, além de aspectos mais amplos da infraestrutura, como hosts, ambientes e muito mais. Um servidor do Rancher controla a orquestração e um agente do Rancher é implantado em cada host gerenciado pelo Rancher.

Neste artigo, seguiremos as seguintes etapas para implantar um servidor Rancher:

• Cloud-init script - Publique um arquivo cloud-init para instalar e executar o servidor Rancher.
• PXE script - Escreva um script PXE para recuperar o arquivo cloud-init e inicialize o host pela primeira vez.
• Firewall - Crie um grupo de firewall, porque a segurança é fundamental.
• Start it up - Provisione o host e instale o Rancher.

Exigências

• VPS com no mínimo 1 GB de RAM - Vamos instalar o servidor Rancher neste host.
• Armazenamento em bloco - Para armazenar persistentemente dados, configurações, usuários e muito mais do servidor Rancher.
• 1 Endereço IP reservado - Para fornecer aos agentes do Rancher um IP consistente a ser usado para ingressar no ambiente do Rancher.

Script de inicialização na nuvem

Salve o script a seguir em um local acessível pelo host, HTTP/HTTPSpara que ele possa referenciá-lo a partir do script PXE.

Substitua as ssh-...peças com sua chave pública SSH para poder fazer o SSH no host.

#cloud-config
ssh_authorized_keys:
  - ssh-...

write_files:
  - path: /cloud-config.yml
    permissions: "0700"
    owner: root
    content: |
      #cloud-config
      ssh_authorized_keys:
        - ssh-...

      mounts:
       - ["/dev/vdb1", "/mnt", "ext4", ""] 

      rancher:
        services:
          rancher-server:
            image: rancher/server:stable
            ports:
              - 8080:8080
            restart: always
            volumes:
              - /mnt/rancher-server-mysql:/var/lib/mysql
  - path: /opt/rancher/bin/start.sh
    permissions: "0700"
    owner: root
    content: |
      #!/bin/bash
      echo y | ros install -f -c /cloud-config.yml -d /dev/vda

Note que isto está realmente plantando um cloud-config.ymldentro de outro cloud-config.yml. O externo é carregado quando o iPXE inicializa o host pela primeira vez e instala o Rancher na unidade do host /dev/vda. A configuração interna é para inicializações subsequentes e, na verdade, iniciará o servidor Rancher.

Os dados do MySQL são armazenados no armazenamento em bloco /dev/vdb, para que os dados e configurações críticos do servidor Rancher possam sobreviver à substituição do host VPS.

Você pode fazer o upload do script para qualquer número de locais gratuitos acessíveis publicamente como URL ou hospedá-lo em um VPS diferente, para que ele seja acessível apenas pelos hosts por uma rede privada.

Script PXE

Copie o seguinte como um script de inicialização do PXE chamado " Rancher Server" enquanto substitui CLOUD_CONFIG_URLo URL do seu cloud-config.ymlarquivo (algo como https://example.com/cloud-config.yml).

#!ipxe

# Location of Kernel/Initrd images
set base-url https://releases.rancher.com/os/latest

kernel ${base-url}/vmlinuz rancher.state.dev=LABEL=RANCHER_STATE -- rancher.cloud_init.datasources=[url:CLOUD_CONFIG_URL]

initrd ${base-url}/initrd

boot

Isso irá extrair o ISO mais recente do RancherOS e inicializá-lo na memória usando seu script cloud-init. Seu script cloud-init continuará instalando o RancherOS em disco e a segunda inicialização executará o contêiner do servidor Rancher.

Firewall

Quando o Rancher se tornar disponível pela primeira vez, qualquer pessoa que atingir o terminal terá privilégios de administrador imediatamente.

Para impedir que pessoas de fora invadam seu servidor Rancher, crie um firewall chamado "Servidor Rancher" com as seguintes regras:

• TCP 22 no seu IP, para que você possa fazer o SSH no host.
• TCP 8080 no seu IP, para que você possa carregar a página do servidor do Rancher.
• TCP 8080 para qualquer host do agente Rancher, para que eles possam se registrar no servidor Rancher.

Iniciar

Provisione seu host com mais de 1 GB na mesma região que seu armazenamento em bloco e defina-o Server Typecomo o script de inicialização personalizado do iPXE "Rancher Server".

Depois de inicializado, certifique-se de converter seu IP em um IP reservado para que seus agentes do Rancher tenham um ponto de extremidade com o qual possam se registrar de forma consistente.

Levará cerca de 4 minutos para o iPXE obter o RancherOS ISO, a primeira inicialização para instalar o RancherOS /dev/vdae a segunda inicialização para extrair a rancher/server:stableimagem do Docker e inicializar seus contêineres.

Quando terminar, você poderá alcançá-lo em http://YOUR_RESERVED_IP:8080.

Parabéns, você acabou de configurar o servidor Rancher no RancherOS.

Você pode reiniciar sua instância ou até destruí-la / reinstalá-la, e o armazenamento em bloco preservará seus dados e configurações enquanto o seu IP reservado permitirá que novos agentes do Rancher saibam onde encontrar seu servidor.

Alguns próximos passos:

• Set up access control - no mínimo, crie um usuário administrador local com uma senha segura.
• Add hosts- na Add Hosts -> Customseção, copie o URL que contém um token longo específico para o servidor do Rancher. Você precisará disso para registrar agentes do Rancher no seu servidor.
• Explorea documentação mais recente do servidor Rancher .