Instale o Rancher Server no RancherOS

visão global

O RancherOS é um sistema operacional incrivelmente leve (apenas cerca de 60 MB) que executa um daemon Docker "sistema" como PID 0para executar serviços do sistema (rede, acesso ao console etc.), bem como um daemon Docker "usuário" para executar não- contêineres do sistema (MySQL, Rancher e mais).

O Rancher é uma plataforma de orquestração executada em contêiner para gerenciar contêineres, além de aspectos mais amplos da infraestrutura, como hosts, ambientes e muito mais. Um servidor do Rancher controla a orquestração e um agente do Rancher é implantado em cada host gerenciado pelo Rancher.

Neste artigo, seguiremos as seguintes etapas para implantar um servidor Rancher:

  • Cloud-init script - Publique um arquivo cloud-init para instalar e executar o servidor Rancher.
  • PXE script - Escreva um script PXE para recuperar o arquivo cloud-init e inicialize o host pela primeira vez.
  • Firewall - Crie um grupo de firewall, porque a segurança é fundamental.
  • Start it up - Provisione o host e instale o Rancher.

Exigências

  • VPS com no mínimo 1 GB de RAM - Vamos instalar o servidor Rancher neste host.
  • Armazenamento em bloco - Para armazenar persistentemente dados, configurações, usuários e muito mais do servidor Rancher.
  • 1 Endereço IP reservado - Para fornecer aos agentes do Rancher um IP consistente a ser usado para ingressar no ambiente do Rancher.

Script de inicialização na nuvem

Salve o script a seguir em um local acessível pelo host, HTTP/HTTPSpara que ele possa referenciá-lo a partir do script PXE.

Substitua as ssh-...peças com sua chave pública SSH para poder fazer o SSH no host.

#cloud-config
ssh_authorized_keys:
  - ssh-...

write_files:
  - path: /cloud-config.yml
    permissions: "0700"
    owner: root
    content: |
      #cloud-config
      ssh_authorized_keys:
        - ssh-...

      mounts:
       - ["/dev/vdb1", "/mnt", "ext4", ""] 

      rancher:
        services:
          rancher-server:
            image: rancher/server:stable
            ports:
              - 8080:8080
            restart: always
            volumes:
              - /mnt/rancher-server-mysql:/var/lib/mysql
  - path: /opt/rancher/bin/start.sh
    permissions: "0700"
    owner: root
    content: |
      #!/bin/bash
      echo y | ros install -f -c /cloud-config.yml -d /dev/vda

Note que isto está realmente plantando um cloud-config.ymldentro de outro cloud-config.yml. O externo é carregado quando o iPXE inicializa o host pela primeira vez e instala o Rancher na unidade do host /dev/vda. A configuração interna é para inicializações subsequentes e, na verdade, iniciará o servidor Rancher.

Os dados do MySQL são armazenados no armazenamento em bloco /dev/vdb, para que os dados e configurações críticos do servidor Rancher possam sobreviver à substituição do host VPS.

Você pode fazer o upload do script para qualquer número de locais gratuitos acessíveis publicamente como URL ou hospedá-lo em um VPS diferente, para que ele seja acessível apenas pelos hosts por uma rede privada.

Script PXE

Copie o seguinte como um script de inicialização do PXE chamado " Rancher Server" enquanto substitui CLOUD_CONFIG_URLo URL do seu cloud-config.ymlarquivo (algo como https://example.com/cloud-config.yml).

#!ipxe

# Location of Kernel/Initrd images
set base-url https://releases.rancher.com/os/latest

kernel ${base-url}/vmlinuz rancher.state.dev=LABEL=RANCHER_STATE -- rancher.cloud_init.datasources=[url:CLOUD_CONFIG_URL]

initrd ${base-url}/initrd

boot

Isso irá extrair o ISO mais recente do RancherOS e inicializá-lo na memória usando seu script cloud-init. Seu script cloud-init continuará instalando o RancherOS em disco e a segunda inicialização executará o contêiner do servidor Rancher.

Firewall

Quando o Rancher se tornar disponível pela primeira vez, qualquer pessoa que atingir o terminal terá privilégios de administrador imediatamente.

Para impedir que pessoas de fora invadam seu servidor Rancher, crie um firewall chamado "Servidor Rancher" com as seguintes regras:

  • TCP 22 no seu IP, para que você possa fazer o SSH no host.
  • TCP 8080 no seu IP, para que você possa carregar a página do servidor do Rancher.
  • TCP 8080 para qualquer host do agente Rancher, para que eles possam se registrar no servidor Rancher.

Iniciar

Provisione seu host com mais de 1 GB na mesma região que seu armazenamento em bloco e defina-o Server Typecomo o script de inicialização personalizado do iPXE "Rancher Server".

Depois de inicializado, certifique-se de converter seu IP em um IP reservado para que seus agentes do Rancher tenham um ponto de extremidade com o qual possam se registrar de forma consistente.

Levará cerca de 4 minutos para o iPXE obter o RancherOS ISO, a primeira inicialização para instalar o RancherOS /dev/vdae a segunda inicialização para extrair a rancher/server:stableimagem do Docker e inicializar seus contêineres.

Quando terminar, você poderá alcançá-lo em http://YOUR_RESERVED_IP:8080.

Parabéns, você acabou de configurar o servidor Rancher no RancherOS.

Você pode reiniciar sua instância ou até destruí-la / reinstalá-la, e o armazenamento em bloco preservará seus dados e configurações enquanto o seu IP reservado permitirá que novos agentes do Rancher saibam onde encontrar seu servidor.

Alguns próximos passos:

  • Set up access control - no mínimo, crie um usuário administrador local com uma senha segura.
  • Add hosts- na Add Hosts -> Customseção, copie o URL que contém um token longo específico para o servidor do Rancher. Você precisará disso para registrar agentes do Rancher no seu servidor.
  • Explorea documentação mais recente do servidor Rancher .


Leave a Comment

Instalando o Docker no Ubuntu 14.04

Instalando o Docker no Ubuntu 14.04

Usando um sistema diferente? O Docker é um aplicativo que permite implantar programas executados como contêineres. Foi escrito no popular programa Go

Configurar Sentry via Docker no Ubuntu 16.04

Configurar Sentry via Docker no Ubuntu 16.04

Usando um sistema diferente? Introdução O Sentry é uma solução de código aberto para rastreamento de erros. O Sentry rastreia exceções e outras mensagens úteis

Como instalar o Harbor no CentOS 7

Como instalar o Harbor no CentOS 7

O Harbor é um servidor de registro de classe empresarial de código aberto que armazena e distribui imagens do Docker. Harbor estende o Docker Distribution b de código aberto

Como usar o Docker: Criando seu primeiro contêiner Docker

Como usar o Docker: Criando seu primeiro contêiner Docker

Este tutorial explica os conceitos básicos de introdução ao Docker. Presumo que você já tenha o Docker instalado. As etapas deste tutorial funcionarão em um

Equilíbrio de carga com o Docker

Equilíbrio de carga com o Docker

Ao executar um aplicativo Web, normalmente você deseja aproveitar ao máximo seus recursos sem precisar converter seu software para usar multithreading

No CoreOS, configure seu próprio registro do Docker

No CoreOS, configure seu próprio registro do Docker

Todos conhecemos e amamos o Docker, uma plataforma para criar, gerenciar e distribuir contêineres de aplicativos em várias máquinas. A Docker Inc. fornece um serviço t

Implantar um aplicativo Node.js usando o Docker

Implantar um aplicativo Node.js usando o Docker

Este artigo mostra como implantar o aplicativo Node em um contêiner do Docker. Nota: Este tutorial pressupõe que você tenha o Docker instalado e leia

Criar um enxame Docker no Alpine Linux 3.9.0

Criar um enxame Docker no Alpine Linux 3.9.0

Introdução Este guia mostra como criar e configurar um enxame Docker usando vários servidores Alpine Linux 3.9.0 e o Portainer. Esteja ciente de que

Implante o Kubernetes com o Kubeadm no CentOS 7

Implante o Kubernetes com o Kubeadm no CentOS 7

Visão geral Este artigo tem como objetivo ajudá-lo a colocar um cluster do Kubernetes em funcionamento com o kubeadm rapidamente. Este guia estará implantando dois servidores, em

Instalando o docker-compose no CoreOS

Instalando o docker-compose no CoreOS

Este artigo explica como instalar o docker-compose no CoreOS. No CoreOS, a pasta / usr / é imutável, portanto o caminho padrão / usr / local / bin não está disponível para

Implante e gerencie com segurança contêineres LXC no Ubuntu 14.04

Implante e gerencie com segurança contêineres LXC no Ubuntu 14.04

Os contêineres LXC (contêineres do Linux) são um recurso do sistema operacional no Linux que pode ser usado para executar vários sistemas Linux isolados em um único host. Thes

Instale o Docker CE no Ubuntu 18.04

Instale o Docker CE no Ubuntu 18.04

Introdução O Docker é um aplicativo que nos permite implantar programas executados como contêineres. Foi escrito na popular linguagem de programação Go

Introdução ao Kubernetes no CentOS 7

Introdução ao Kubernetes no CentOS 7

O Kubernetes é uma plataforma de código aberto desenvolvida pelo Google para gerenciar aplicativos em contêineres em um cluster de servidores. Ele se baseia em uma década e

Implantar um aplicativo PHP usando o Docker-compone

Implantar um aplicativo PHP usando o Docker-compone

Os aplicativos PHP geralmente são compostos por um servidor da web, um sistema de banco de dados relacional e o próprio interpretador de linguagem. Neste tutorial, estaremos alavancando

Instale o Rancher no Ubuntu 16.04

Instale o Rancher no Ubuntu 16.04

Usando um sistema diferente? Introdução O Rancher é uma plataforma de código aberto para executar contêineres e criar um serviço de contêiner particular. Rancheiro é a base

Sessão complicada com Docker Swarm (CE) no Debian 9

Sessão complicada com Docker Swarm (CE) no Debian 9

Usando um sistema diferente? Introdução O Docker Swarm transforma seus servidores individuais em um cluster de computadores; facilitando o dimensionamento, alta disponibilidade e

Instalando o Docker CE no CentOS 7

Instalando o Docker CE no CentOS 7

A tecnologia de contêiner do Docker permite executar aplicativos em um ambiente específico e isolado. Docker Community Edition (CE) é o novo nome para o fre

Introdução ao SQL Server 2017 (MS-SQL) no CentOS 7 com Docker

Introdução ao SQL Server 2017 (MS-SQL) no CentOS 7 com Docker

Pré-requisitos Docker engine 1.8+. Mínimo de 4 GB de espaço em disco. Mínimo de 4 GB de RAM. Etapa 1. Instalar o Docker Para instalar o SQL-Server, o Docker deve

Instalando o Docker CE no Debian 9

Instalando o Docker CE no Debian 9

Usando um sistema diferente? Introdução O Docker é um aplicativo que permite a implantação de software em contêineres virtuais. Foi escrito no G

A IA pode lutar contra o aumento do número de ataques de ransomware

A IA pode lutar contra o aumento do número de ataques de ransomware

Os ataques de ransomware estão aumentando, mas a IA pode ajudar a lidar com os vírus de computador mais recentes? AI é a resposta? Leia aqui para saber se é AI boone ou bane

ReactOS: Este é o futuro do Windows?

ReactOS: Este é o futuro do Windows?

ReactOS, um sistema operacional de código aberto e gratuito está aqui com a versão mais recente. Será que ela pode atender às necessidades dos usuários modernos do Windows e derrubar a Microsoft? Vamos descobrir mais sobre esse estilo antigo, mas uma experiência de sistema operacional mais recente.

Fique conectado por meio do aplicativo WhatsApp Desktop 24 * 7

Fique conectado por meio do aplicativo WhatsApp Desktop 24 * 7

O Whatsapp finalmente lançou o aplicativo Desktop para usuários de Mac e Windows. Agora você pode acessar o Whatsapp do Windows ou Mac facilmente. Disponível para Windows 8+ e Mac OS 10.9+

Como a IA pode levar a automação de processos ao próximo nível?

Como a IA pode levar a automação de processos ao próximo nível?

Leia isto para saber como a Inteligência Artificial está se tornando popular entre as empresas de pequena escala e como está aumentando as probabilidades de fazê-las crescer e dar vantagem a seus concorrentes.

A atualização do suplemento do macOS Catalina 10.15.4 está causando mais problemas do que resolvendo

A atualização do suplemento do macOS Catalina 10.15.4 está causando mais problemas do que resolvendo

Recentemente, a Apple lançou o macOS Catalina 10.15.4, uma atualização suplementar para corrigir problemas, mas parece que a atualização está causando mais problemas, levando ao bloqueio de máquinas mac. Leia este artigo para saber mais

13 Ferramentas de Extração de Dados Comerciais de Big Data

13 Ferramentas de Extração de Dados Comerciais de Big Data

13 Ferramentas de Extração de Dados Comerciais de Big Data

O que é um sistema de arquivos de registro no diário e como ele funciona?

O que é um sistema de arquivos de registro no diário e como ele funciona?

Nosso computador armazena todos os dados de uma maneira organizada conhecida como sistema de arquivos Journaling. É um método eficiente que permite ao computador pesquisar e exibir arquivos assim que você clicar em search.https: //wethegeek.com/? P = 94116 & preview = true

Singularidade tecnológica: um futuro distante da civilização humana?

Singularidade tecnológica: um futuro distante da civilização humana?

À medida que a ciência evolui em um ritmo rápido, assumindo muitos de nossos esforços, os riscos de nos sujeitarmos a uma singularidade inexplicável também aumentam. Leia, o que a singularidade pode significar para nós.

Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1

Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1

Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1

O impacto da inteligência artificial na saúde 2021

O impacto da inteligência artificial na saúde 2021

A IA na área da saúde deu grandes saltos nas últimas décadas. Portanto, o futuro da IA ​​na área da saúde ainda está crescendo dia a dia.