ติดตั้ง Rancher Server บน RancherOS

• ภาพรวม
• ความต้องการ
• สคริปต์ Cloud-init
• สคริปต์ PXE
• ไฟร์วอลล์
• เริ่มต้นขึ้น

ภาพรวม

RancherOS เป็นระบบปฏิบัติการที่มีน้ำหนักเบาอย่างไม่น่าเชื่อ (เพียงประมาณ 60 MB) ที่เรียกใช้ "ระบบ" Docker daemon PID 0สำหรับการเรียกใช้บริการระบบ (ระบบเครือข่ายการเข้าถึงคอนโซลและอื่น ๆ ) รวมถึง "ผู้ใช้" Docker daemon สำหรับการทำงานที่ไม่ใช่ คอนเทนเนอร์ของระบบ (MySQL, Rancher และอื่น ๆ )

Rancher เป็นแพลตฟอร์ม orchestration ที่รันคอนเทนเนอร์สำหรับการจัดการคอนเทนเนอร์รวมถึงโครงสร้างพื้นฐานที่กว้างขึ้นเช่นโฮสต์สภาพแวดล้อมและอื่น ๆ เซิร์ฟเวอร์ Rancher ควบคุม orchestration และเอเจนต์ Rancher ถูกปรับใช้กับแต่ละโฮสต์ที่จัดการโดย Rancher

ในบทความนี้เราจะทำตามขั้นตอนต่อไปนี้เพื่อปรับใช้เซิร์ฟเวอร์ Rancher:

• Cloud-init script - เผยแพร่ไฟล์ cloud-init เพื่อติดตั้งและเรียกใช้เซิร์ฟเวอร์ Rancher
• PXE script - เขียนสคริปต์ PXE เพื่อดึงไฟล์ cloud-init และบูตโฮสต์ขึ้นเป็นครั้งแรก
• Firewall - สร้างกลุ่มไฟร์วอลล์เนื่องจากความปลอดภัยเป็นสิ่งสำคัญยิ่ง
• Start it up - จัดเตรียมโฮสต์และติดตั้ง Rancher

ความต้องการ

• VPS ที่มี RAM อย่างน้อย 1 GB - เราจะติดตั้งเซิร์ฟเวอร์ Rancher บนโฮสต์นี้
• Block storage - เพื่อเก็บข้อมูลการกำหนดค่าผู้ใช้และอีกมากมายของเซิร์ฟเวอร์ Rancher
• 1 ที่อยู่ IP สำรอง - เพื่อให้ตัวแทน Rancher มี IP ที่สอดคล้องกันเพื่อใช้ในการเข้าร่วมสภาพแวดล้อม Rancher

สคริปต์ Cloud-init

บันทึกสคริปต์ต่อไปนี้ไปยังตำแหน่งที่โฮสต์ของคุณเข้าถึงได้ผ่านทางHTTP/HTTPSเพื่อให้สามารถอ้างอิงได้จากสคริปต์ PXE

เปลี่ยนssh-...ชิ้นส่วนด้วยรหัสสาธารณะ SSH ของคุณเพื่อให้คุณสามารถ SSH เป็นโฮสต์

#cloud-config
ssh_authorized_keys:
  - ssh-...

write_files:
  - path: /cloud-config.yml
    permissions: "0700"
    owner: root
    content: |
      #cloud-config
      ssh_authorized_keys:
        - ssh-...

      mounts:
       - ["/dev/vdb1", "/mnt", "ext4", ""] 

      rancher:
        services:
          rancher-server:
            image: rancher/server:stable
            ports:
              - 8080:8080
            restart: always
            volumes:
              - /mnt/rancher-server-mysql:/var/lib/mysql
  - path: /opt/rancher/bin/start.sh
    permissions: "0700"
    owner: root
    content: |
      #!/bin/bash
      echo y | ros install -f -c /cloud-config.yml -d /dev/vda

ทราบว่านี้เป็นจริงปลูกภายในอื่นcloud-config.yml cloud-config.ymlด้านนอกหนึ่งคือการโหลดเมื่อบูท iPXE เจ้าภาพเป็นครั้งแรกและจะติดตั้ง Rancher /dev/vdaกับไดรฟ์ของโฮสต์ การกำหนดค่าภายในสำหรับบู๊ตที่ตามมาและจริง ๆ แล้วจะเริ่มเซิร์ฟเวอร์ Rancher

ข้อมูล MySQL ถูกเก็บไว้ในที่จัดเก็บข้อมูลบล็อก/dev/vdbดังนั้นข้อมูลเซิร์ฟเวอร์ Rancher และการกำหนดค่าที่สำคัญสามารถอยู่รอดได้ด้วยการแทนที่โฮสต์ VPS

คุณสามารถอัปโหลดสคริปต์ไปยังตำแหน่งฟรีทุกแห่งที่สามารถเข้าถึงได้แบบสาธารณะหรือคุณสามารถโฮสต์สคริปต์นั้นใน VPS ที่แตกต่างกันดังนั้นโฮสต์ของคุณสามารถเข้าถึงได้ผ่านเครือข่ายส่วนตัวเท่านั้น

สคริปต์ PXE

คัดลอกต่อไปนี้เป็นสคริปต์เริ่มต้น PXE ชื่อ " Rancher Server" ในขณะที่แทนที่CLOUD_CONFIG_URLด้วย URL ของcloud-config.ymlไฟล์ของคุณ(คล้ายhttps://example.com/cloud-config.yml)

#!ipxe

# Location of Kernel/Initrd images
set base-url https://releases.rancher.com/os/latest

kernel ${base-url}/vmlinuz rancher.state.dev=LABEL=RANCHER_STATE -- rancher.cloud_init.datasources=[url:CLOUD_CONFIG_URL]

initrd ${base-url}/initrd

boot

สิ่งนี้จะดึง RancherOS ISO ล่าสุดและบู๊ตลงในหน่วยความจำโดยใช้สคริปต์คลาวด์ของคุณ สคริปต์เริ่มต้นระบบคลาวด์ของคุณจะดำเนินการติดตั้ง RancherOS ลงในดิสก์และการบูตครั้งที่สองจะเรียกใช้คอนเทนเนอร์เซิร์ฟเวอร์ Rancher

ไฟร์วอลล์

เมื่อ Rancher พร้อมใช้งานเป็นครั้งแรกทุกคนที่มาถึงจุดสิ้นสุดจะได้รับสิทธิ์ผู้ดูแลระบบทันที

เพื่อป้องกันไม่ให้บุคคลภายนอกทำการแย่งชิงเซิร์ฟเวอร์แรนเจอร์ของคุณให้สร้างไฟร์วอลล์ชื่อ "เซิร์ฟเวอร์แรนเชอร์" ด้วยกฎต่อไปนี้:

• TCP 22 บน IP ของคุณเพื่อให้คุณสามารถ SSH เข้าสู่โฮสต์
• TCP 8080 บน IP ของคุณเพื่อให้คุณสามารถโหลดหน้าเว็บเซิร์ฟเวอร์ Rancher
• TCP 8080 สำหรับโฮสต์ตัวแทนของ Rancher ดังนั้นพวกเขาจึงสามารถลงทะเบียนกับเซิร์ฟเวอร์ Rancher ได้

เริ่มต้นขึ้น

จัดเตรียมโฮสต์ 1+ GB ของคุณในภูมิภาคเดียวกับที่เก็บข้อมูลบล็อกของคุณและตั้งค่าเป็นServer Typeสคริปต์เริ่มต้นที่กำหนดเองของ "Rancher Server" iPXE

เมื่อบู๊ตเครื่องแล้วให้แน่ใจว่าได้แปลงไอพีของมันเป็นไอพีที่สงวนไว้เพื่อให้ตัวแทน Rancher ของคุณมีอุปกรณ์ปลายทางที่พวกเขาสามารถลงทะเบียนได้อย่างสม่ำเสมอ

iPXE จะใช้เวลาประมาณ 4 นาทีในการดึง RancherOS ISO ซึ่งเป็นบูตครั้งแรกในการติดตั้ง RancherOS ไปยัง/dev/vdaและสำหรับการบู๊ตครั้งที่สองเพื่อดึงrancher/server:stableอิมเมจ Docker และเริ่มการบรรจุ

http://YOUR_RESERVED_IP:8080เมื่อมันก็ขึ้นอยู่ที่คุณจะสามารถเข้าถึงได้ที่

ขอแสดงความยินดีคุณเพิ่งตั้งค่าเซิร์ฟเวอร์ Rancher บน RancherOS

คุณสามารถเริ่มต้นอินสแตนซ์ของคุณใหม่หรือแม้แต่ทำลาย / ติดตั้งซ้ำและที่เก็บข้อมูลจะเก็บข้อมูลและการกำหนดค่าของคุณในขณะที่ IP สำรองของคุณจะอนุญาตให้ตัวแทน Rancher ใหม่รู้ว่าจะหาเซิร์ฟเวอร์ของคุณได้จากที่ใด

ขั้นตอนต่อไปไม่กี่:

• Set up access control - อย่างน้อยที่สุดให้สร้างผู้ใช้งานในระบบด้วยรหัสผ่านที่ปลอดภัย
• Add hosts- ในAdd Hosts -> Customส่วนคัดลอก URL ที่มีโทเค็นแบบยาวที่เฉพาะเจาะจงสำหรับเซิร์ฟเวอร์ Rancher ของคุณ คุณจะต้องใช้วิธีนี้ในการลงทะเบียนตัวแทน Rancher กับเซิร์ฟเวอร์ของคุณ
• Exploreเอกสารเซิร์ฟเวอร์ล่าสุด Rancher