RancherOS üzerine Rancher Server kurun

• genel bakış
• Gereksinimler
• Cloud init betiği
• PXE betiği
• Firewall
• Başlat

genel bakış

RancherOS inanılmaz derecede hafif bir işletim sistemidir (yalnızca yaklaşık 60 MB), PID 0sistem hizmetlerini çalıştırmak için bir "sistem" Docker arka plan programı (ağ, konsol erişimi vb.) Ve ayrıca sistem kapları, (MySQL, Rancher ve daha fazlası).

Rancher, ana bilgisayar, ortam ve daha fazlası gibi altyapının daha geniş yönlerinin yanı sıra, konteynerleri yönetmek için konteyner işletimli bir düzenleme platformudur. Bir Rancher sunucusu düzenlemeyi denetler ve Rancher tarafından yönetilen her ana bilgisayara bir Rancher aracısı dağıtılır.

Bu makalede, bir Rancher sunucusunu dağıtmak için aşağıdaki adımları izleyeceğiz:

• Cloud-init script - Rancher sunucusunu kurmak ve çalıştırmak için bir bulut init dosyası yayınlayın.
• PXE script - Cloud-init dosyasını almak ve ana bilgisayarı ilk kez başlatmak için bir PXE betiği yazın.
• Firewall - Güvenlik çok önemli olduğu için bir güvenlik duvarı grubu oluşturun.
• Start it up - Ana bilgisayarı sağlayın ve Rancher'ı yükleyin.

Gereksinimler

• Minimum 1 GB RAM'e sahip VPS - Bu ana bilgisayara Rancher sunucusunu yükleyeceğiz.
• Depolamayı engelle - Rancher sunucusunun verilerini, yapılandırmalarını, kullanıcılarını ve daha fazlasını kalıcı olarak saklamak için.
• 1 Ayrılmış IP adresi - Rancher aracılarına Rancher ortamına katılmak için kullanılacak tutarlı bir IP vermek için.

Cloud init betiği

Aşağıdaki komut dosyasını HTTP/HTTPS, PXE komut dosyasından başvurabilmesi için ana makineniz tarafından erişilebilen bir konuma kaydedin .

ssh-...SSH'yi ana bilgisayara girebilmeniz için parçaları SSH genel anahtarınızla değiştirin .

#cloud-config
ssh_authorized_keys:
  - ssh-...

write_files:
  - path: /cloud-config.yml
    permissions: "0700"
    owner: root
    content: |
      #cloud-config
      ssh_authorized_keys:
        - ssh-...

      mounts:
       - ["/dev/vdb1", "/mnt", "ext4", ""] 

      rancher:
        services:
          rancher-server:
            image: rancher/server:stable
            ports:
              - 8080:8080
            restart: always
            volumes:
              - /mnt/rancher-server-mysql:/var/lib/mysql
  - path: /opt/rancher/bin/start.sh
    permissions: "0700"
    owner: root
    content: |
      #!/bin/bash
      echo y | ros install -f -c /cloud-config.yml -d /dev/vda

Bunun aslında bir cloud-config.ymldiğerinin içine dikildiğini unutmayın cloud-config.yml. Dış taraf, iPXE ana bilgisayarı ilk kez önyüklediğinde yüklenir ve Rancher'ı ana bilgisayarın sürücüsüne yükler /dev/vda. İç yapılandırma sonraki önyükleme içindir ve aslında Rancher sunucusunu başlatır.

MySQL verileri blok depolamada saklanır /dev/vdb, bu nedenle kritik Rancher sunucu verileri ve yapılandırmaları VPS ana makinesinin değiştirilmesinden sonra da devam edebilir.

Komut dosyasını, herkese açık olarak URL olarak erişilebilen herhangi bir sayıda ücretsiz konuma yükleyebilir veya farklı bir VPS'de barındırabilirsiniz, böylece yalnızca ana makineleriniz tarafından özel bir ağ üzerinden erişilebilir.

PXE betiği

Aşağıdakileri dosyanızın URL'siyle Rancher Serverdeğiştirirken ("gibi ) bir PXE başlangıç ​​komut dosyası olarak kopyalayın .CLOUD_CONFIG_URLcloud-config.ymlhttps://example.com/cloud-config.yml

#!ipxe

# Location of Kernel/Initrd images
set base-url https://releases.rancher.com/os/latest

kernel ${base-url}/vmlinuz rancher.state.dev=LABEL=RANCHER_STATE -- rancher.cloud_init.datasources=[url:CLOUD_CONFIG_URL]

initrd ${base-url}/initrd

boot

Bu, en son RancherOS ISO'yu çekecek ve bulut init komut dosyanızı kullanarak belleğe önyükleyecektir. Cloud init betiğiniz daha sonra RancherOS'u diske yüklemeye devam eder ve ikinci önyükleme Rancher sunucu kapsayıcısını çalıştırır.

Firewall

Rancher ilk kullanıma sunulduğunda, bitiş noktasına ulaşan herkes derhal yönetici ayrıcalıklarına sahip olur.

Yabancıların Rancher sunucunuzu ele geçirmesini önlemek için, aşağıdaki kurallara göre "Rancher Server" adlı bir güvenlik duvarı oluşturun:

• TCP 22 IP'ye bağlayarak ana bilgisayara SSH ekleyebilirsiniz.
• TCP 8080 Böylece Rancher sunucusu web sayfasını yükleyebilirsiniz.
• TCP 8080 Rancher sunucusu ana bilgisayarları için Rancher sunucusuna kaydolabilirler.

Başlat

1+ GB ana makinenizi blok depolama alanınızla aynı bölgede sağlayın ve Server Type"Rancher Server" iPXE özel başlangıç ​​komut dosyasına ayarlayın.

Açıldıktan sonra, IP'sini ayrılmış bir IP'ye dönüştürdüğünüzden emin olun, böylece Rancher temsilcileriniz sürekli olarak kaydedebilecekleri bir uç noktaya sahip olurlar.

İPXE'nin RancherOS'u yükleyen ilk önyükleme olan RancherOS ISO'yu çekmesi /dev/vdave ikinci önyüklemenin rancher/server:stableDocker görüntüsünü çekip kaplarını başlatması ~ 4 dakika sürecektir .

Bir kez bittiğinde, adresine ulaşabilirsiniz http://YOUR_RESERVED_IP:8080.

Tebrikler, RancherOS'ta Rancher sunucusunu yeni kurdunuz.

Örneğinizi yeniden başlatabilir veya hatta yok edebilir / yeniden yükleyebilirsiniz ve blok depolama alanı verilerinizi ve yapılandırmalarınızı korurken, ayrılmış IP'niz yeni Rancher temsilcilerinin sunucunuzu nerede bulacağını bilmesini sağlar.

Sonraki birkaç adım:

• Set up access control - en azından, güvenli bir şifreyle yerel bir yönetici kullanıcı oluşturun.
• Add hosts- Add Hosts -> Custombölümde, Rancher sunucunuza özgü uzun bir belirteç içeren URL'yi kopyalayın. Rancher temsilcilerini sunucunuza kaydetmek için buna ihtiyacınız olacaktır.
• Exploreen son Rancher sunucu belgeleri .