Instalați Rancher Server pe RancherOS

• Prezentare generală
• cerinţe
• Script-in-Cloud-init
• Script PXE
• Firewall
• Porniți-l

Prezentare generală

RancherOS este un sistem de operare incredibil de ușor (doar aproximativ 60 MB) care rulează un daemon Docker „sistem” ca și PID 0pentru serviciile sistemului, (rețea, acces la consolă și așa mai departe), precum și un demon Docker „utilizator” pentru rularea non- containere de sistem, (MySQL, Rancher și multe altele).

Rancher este o platformă de orchestrare administrată de containere pentru gestionarea containerelor, precum și aspecte mai largi ale infrastructurii, cum ar fi gazdele, mediile și multe altele. Un server Rancher controlează orchestrarea și un agent Rancher este implementat la fiecare gazdă gestionată de Rancher.

În acest articol, vom parcurge următorii pași pentru a implementa un server Rancher:

• Cloud-init script - Publicați un fișier cloud-init pentru a instala și rula serverul Rancher.
• PXE script - Scrieți un script PXE pentru a prelua fișierul init-cloud și pentru a porni gazda pentru prima dată.
• Firewall - Creați un grup de firewall, deoarece securitatea este primordială.
• Start it up - Furnizați gazda și instalați Rancher.

cerinţe

• VPS cu minim 1 GB RAM - Vom instala serverul Rancher pe această gazdă.
• Blocare stocare - Pentru a stoca persistent datele, configurațiile, utilizatorii și multe altele ale serverului Rancher.
• 1 Adresă IP rezervată - Pentru a oferi agenților Rancher un IP consistent pentru a-l utiliza pentru a se alătura mediului Rancher.

Script-in-Cloud-init

Salvați următorul script într-o locație accesibilă de către gazda dvs., HTTP/HTTPSastfel încât să o poată face referire din scriptul său PXE.

Înlocuiți ssh-...componentele cu cheia publică SSH, astfel încât să puteți SSH în gazdă.

#cloud-config
ssh_authorized_keys:
  - ssh-...

write_files:
  - path: /cloud-config.yml
    permissions: "0700"
    owner: root
    content: |
      #cloud-config
      ssh_authorized_keys:
        - ssh-...

      mounts:
       - ["/dev/vdb1", "/mnt", "ext4", ""] 

      rancher:
        services:
          rancher-server:
            image: rancher/server:stable
            ports:
              - 8080:8080
            restart: always
            volumes:
              - /mnt/rancher-server-mysql:/var/lib/mysql
  - path: /opt/rancher/bin/start.sh
    permissions: "0700"
    owner: root
    content: |
      #!/bin/bash
      echo y | ros install -f -c /cloud-config.yml -d /dev/vda

Rețineți că aceasta este de fapt plantarea unui cloud-config.ymlinterior cloud-config.yml. Cea exterioară este încărcată atunci când iPXE pornește gazda pentru prima dată și îl instalează pe Rancher pe unitatea gazdă /dev/vda. Configurația interioară este pentru cizme ulterioare și va porni de fapt serverul Rancher.

Datele MySQL sunt stocate pe stocarea blocului /dev/vdb, astfel încât datele și configurațiile critice ale serverului Rancher pot supraviețui înlocuirii gazdei VPS.

Puteți încărca scriptul în orice număr de locații gratuite care pot fi accesate public ca URL, sau îl puteți găzdui pe un alt VPS, astfel încât acesta este accesibil numai de către gazdele dvs. printr-o rețea privată.

Script PXE

Copiați următoarele ca script de pornire PXE numit " Rancher Server" în timp ce înlocuiți CLOUD_CONFIG_URLcu adresa URL a cloud-config.ymlfișierului dvs. (ceva de genul https://example.com/cloud-config.yml).

#!ipxe

# Location of Kernel/Initrd images
set base-url https://releases.rancher.com/os/latest

kernel ${base-url}/vmlinuz rancher.state.dev=LABEL=RANCHER_STATE -- rancher.cloud_init.datasources=[url:CLOUD_CONFIG_URL]

initrd ${base-url}/initrd

boot

Acest lucru va trage cea mai recentă RancherOS ISO și o va porni în memorie folosind script-ul dvs. cloud-init. Script-ul dvs. cloud-init va continua apoi să instaleze RancherOS pe disc, iar al doilea boot va rula containerul serverului Rancher.

Firewall

Când Rancher devine prima disponibilă, oricine atinge punctul final va avea imediat privilegii de administrare.

Pentru a împiedica străinii să deturneze serverul Rancher, creați un firewall numit „Rancher Server” cu următoarele reguli:

• TCP 22 pe IP, astfel încât să puteți SSH în gazdă.
• TCP 8080 pe IP-ul dvs., astfel încât să puteți încărca pagina web a serverului Rancher.
• TCP 8080 pentru orice gazdă agent Rancher, astfel încât să se poată înregistra pe serverul Rancher.

Porniți-l

Furnizați-vă gazda de 1 GB în aceeași regiune cu stocarea blocului și setați- Server Typel pe scriptul de pornire personalizat iPXE „Rancher Server”.

După ce a fost pornit, asigurați-vă că transformați IP-ul său într-un IP rezervat, astfel încât agenții dvs. Rancher să aibă un punct final cu care se pot înregistra în mod constant.

Durează aproximativ 4 minute pentru ca iPXE să tragă RancherOS ISO, primul boot la care a instalat RancherOS /dev/vdași cel de-al doilea boot să tragă rancher/server:stableimaginea Docker și să pornească containerele sale.

Odată ce a terminat, veți putea ajunge la http://YOUR_RESERVED_IP:8080.

Felicitări, tocmai ați configurat serverul Rancher pe RancherOS.

Puteți reporni instanța dvs. sau chiar distruge / reinstalați-o, iar stocarea blocului vă va păstra datele și configurațiile în timp ce IP-ul dvs. rezervat va permite noilor agenți Rancher să știe unde să vă găsească serverul.

Câțiva pași următori:

• Set up access control - cel puțin, creați un utilizator administrat local cu o parolă sigură.
• Add hosts- în Add Hosts -> Customsecțiune, copiați adresa URL care conține un simbol lung specific serverului dvs. Rancher. Veți avea nevoie de acest lucru pentru a înregistra agenții Rancher pe serverul dvs.
• Explorecea mai recentă documentație a serverului Rancher .