Instale o Rancher Server no RancherOS

visão global

O RancherOS é um sistema operacional incrivelmente leve (apenas cerca de 60 MB) que executa um daemon Docker "sistema" como PID 0para executar serviços do sistema (rede, acesso ao console etc.), bem como um daemon Docker "usuário" para executar não- contêineres do sistema (MySQL, Rancher e mais).

O Rancher é uma plataforma de orquestração executada em contêiner para gerenciar contêineres, além de aspectos mais amplos da infraestrutura, como hosts, ambientes e muito mais. Um servidor do Rancher controla a orquestração e um agente do Rancher é implantado em cada host gerenciado pelo Rancher.

Neste artigo, seguiremos as seguintes etapas para implantar um servidor Rancher:

  • Cloud-init script - Publique um arquivo cloud-init para instalar e executar o servidor Rancher.
  • PXE script - Escreva um script PXE para recuperar o arquivo cloud-init e inicialize o host pela primeira vez.
  • Firewall - Crie um grupo de firewall, porque a segurança é fundamental.
  • Start it up - Provisione o host e instale o Rancher.

Exigências

  • VPS com no mínimo 1 GB de RAM - Vamos instalar o servidor Rancher neste host.
  • Armazenamento em bloco - Para armazenar persistentemente dados, configurações, usuários e muito mais do servidor Rancher.
  • 1 Endereço IP reservado - Para fornecer aos agentes do Rancher um IP consistente a ser usado para ingressar no ambiente do Rancher.

Script de inicialização na nuvem

Salve o script a seguir em um local acessível pelo host, HTTP/HTTPSpara que ele possa referenciá-lo a partir do script PXE.

Substitua as ssh-...peças com sua chave pública SSH para poder fazer o SSH no host.

#cloud-config
ssh_authorized_keys:
  - ssh-...

write_files:
  - path: /cloud-config.yml
    permissions: "0700"
    owner: root
    content: |
      #cloud-config
      ssh_authorized_keys:
        - ssh-...

      mounts:
       - ["/dev/vdb1", "/mnt", "ext4", ""] 

      rancher:
        services:
          rancher-server:
            image: rancher/server:stable
            ports:
              - 8080:8080
            restart: always
            volumes:
              - /mnt/rancher-server-mysql:/var/lib/mysql
  - path: /opt/rancher/bin/start.sh
    permissions: "0700"
    owner: root
    content: |
      #!/bin/bash
      echo y | ros install -f -c /cloud-config.yml -d /dev/vda

Note que isto está realmente plantando um cloud-config.ymldentro de outro cloud-config.yml. O externo é carregado quando o iPXE inicializa o host pela primeira vez e instala o Rancher na unidade do host /dev/vda. A configuração interna é para inicializações subsequentes e, na verdade, iniciará o servidor Rancher.

Os dados do MySQL são armazenados no armazenamento em bloco /dev/vdb, para que os dados e configurações críticos do servidor Rancher possam sobreviver à substituição do host VPS.

Você pode fazer o upload do script para qualquer número de locais gratuitos acessíveis publicamente como URL ou hospedá-lo em um VPS diferente, para que ele seja acessível apenas pelos hosts por uma rede privada.

Script PXE

Copie o seguinte como um script de inicialização do PXE chamado " Rancher Server" enquanto substitui CLOUD_CONFIG_URLo URL do seu cloud-config.ymlarquivo (algo como https://example.com/cloud-config.yml).

#!ipxe

# Location of Kernel/Initrd images
set base-url https://releases.rancher.com/os/latest

kernel ${base-url}/vmlinuz rancher.state.dev=LABEL=RANCHER_STATE -- rancher.cloud_init.datasources=[url:CLOUD_CONFIG_URL]

initrd ${base-url}/initrd

boot

Isso irá extrair o ISO mais recente do RancherOS e inicializá-lo na memória usando seu script cloud-init. Seu script cloud-init continuará instalando o RancherOS em disco e a segunda inicialização executará o contêiner do servidor Rancher.

Firewall

Quando o Rancher se tornar disponível pela primeira vez, qualquer pessoa que atingir o terminal terá privilégios de administrador imediatamente.

Para impedir que pessoas de fora invadam seu servidor Rancher, crie um firewall chamado "Servidor Rancher" com as seguintes regras:

  • TCP 22 no seu IP, para que você possa fazer o SSH no host.
  • TCP 8080 no seu IP, para que você possa carregar a página do servidor do Rancher.
  • TCP 8080 para qualquer host do agente Rancher, para que eles possam se registrar no servidor Rancher.

Iniciar

Provisione seu host com mais de 1 GB na mesma região que seu armazenamento em bloco e defina-o Server Typecomo o script de inicialização personalizado do iPXE "Rancher Server".

Depois de inicializado, certifique-se de converter seu IP em um IP reservado para que seus agentes do Rancher tenham um ponto de extremidade com o qual possam se registrar de forma consistente.

Levará cerca de 4 minutos para o iPXE obter o RancherOS ISO, a primeira inicialização para instalar o RancherOS /dev/vdae a segunda inicialização para extrair a rancher/server:stableimagem do Docker e inicializar seus contêineres.

Quando terminar, você poderá alcançá-lo em http://YOUR_RESERVED_IP:8080.

Parabéns, você acabou de configurar o servidor Rancher no RancherOS.

Você pode reiniciar sua instância ou até destruí-la / reinstalá-la, e o armazenamento em bloco preservará seus dados e configurações enquanto o seu IP reservado permitirá que novos agentes do Rancher saibam onde encontrar seu servidor.

Alguns próximos passos:

  • Set up access control - no mínimo, crie um usuário administrador local com uma senha segura.
  • Add hosts- na Add Hosts -> Customseção, copie o URL que contém um token longo específico para o servidor do Rancher. Você precisará disso para registrar agentes do Rancher no seu servidor.
  • Explorea documentação mais recente do servidor Rancher .


Leave a Comment

A IA pode lutar contra o aumento do número de ataques de ransomware

A IA pode lutar contra o aumento do número de ataques de ransomware

Os ataques de ransomware estão aumentando, mas a IA pode ajudar a lidar com os vírus de computador mais recentes? AI é a resposta? Leia aqui para saber se é AI boone ou bane

ReactOS: Este é o futuro do Windows?

ReactOS: Este é o futuro do Windows?

ReactOS, um sistema operacional de código aberto e gratuito está aqui com a versão mais recente. Será que ela pode atender às necessidades dos usuários modernos do Windows e derrubar a Microsoft? Vamos descobrir mais sobre esse estilo antigo, mas uma experiência de sistema operacional mais recente.

Fique conectado por meio do aplicativo WhatsApp Desktop 24 * 7

Fique conectado por meio do aplicativo WhatsApp Desktop 24 * 7

O Whatsapp finalmente lançou o aplicativo Desktop para usuários de Mac e Windows. Agora você pode acessar o Whatsapp do Windows ou Mac facilmente. Disponível para Windows 8+ e Mac OS 10.9+

Como a IA pode levar a automação de processos ao próximo nível?

Como a IA pode levar a automação de processos ao próximo nível?

Leia isto para saber como a Inteligência Artificial está se tornando popular entre as empresas de pequena escala e como está aumentando as probabilidades de fazê-las crescer e dar vantagem a seus concorrentes.

A atualização do suplemento do macOS Catalina 10.15.4 está causando mais problemas do que resolvendo

A atualização do suplemento do macOS Catalina 10.15.4 está causando mais problemas do que resolvendo

Recentemente, a Apple lançou o macOS Catalina 10.15.4, uma atualização suplementar para corrigir problemas, mas parece que a atualização está causando mais problemas, levando ao bloqueio de máquinas mac. Leia este artigo para saber mais

13 Ferramentas de Extração de Dados Comerciais de Big Data

13 Ferramentas de Extração de Dados Comerciais de Big Data

13 Ferramentas de Extração de Dados Comerciais de Big Data

O que é um sistema de arquivos de registro no diário e como ele funciona?

O que é um sistema de arquivos de registro no diário e como ele funciona?

Nosso computador armazena todos os dados de uma maneira organizada conhecida como sistema de arquivos Journaling. É um método eficiente que permite ao computador pesquisar e exibir arquivos assim que você clicar em search.https: //wethegeek.com/? P = 94116 & preview = true

Singularidade tecnológica: um futuro distante da civilização humana?

Singularidade tecnológica: um futuro distante da civilização humana?

À medida que a ciência evolui em um ritmo rápido, assumindo muitos de nossos esforços, os riscos de nos sujeitarmos a uma singularidade inexplicável também aumentam. Leia, o que a singularidade pode significar para nós.

Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1

Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1

Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1

O impacto da inteligência artificial na saúde 2021

O impacto da inteligência artificial na saúde 2021

A IA na área da saúde deu grandes saltos nas últimas décadas. Portanto, o futuro da IA ​​na área da saúde ainda está crescendo dia a dia.