RancherOS е невероятно лека операционна система (само около 60 MB), която изпълнява "системен" Docker демон PID 0за стартиране на системни услуги (мрежа, достъп до конзола и т.н.), както и "потребителски" Docker демон за стартиране на не- системни контейнери (MySQL, Rancher и др.).
Rancher е платформа за оркестриране, управлявана от контейнери, за управление на контейнери, както и по-широки аспекти на инфраструктурата като хостове, среди и др. Сървър на Rancher контролира оркестрацията и агент на Rancher се разполага на всеки хост, който се управлява от Rancher.
В тази статия ще преминем през следните стъпки за внедряване на сървър на Rancher:
Cloud-init script - Публикувайте файл за иницииране на облак, за да инсталирате и стартирате сървъра на Rancher.PXE script - Напишете PXE скрипт за извличане на файла за иницииране в облака и зареждане на хоста за първи път.Firewall - Създайте група за защитна стена, защото сигурността е от първостепенно значение.Start it up - Осигурете хоста и инсталирайте Rancher.Запазете следния скрипт на място, достъпно от вашия хост чрез, HTTP/HTTPSза да може да го препраща от своя PXE скрипт.
Заменете ssh-...частите с вашия публичен SSH ключ, за да можете да влезете в хоста чрез SSH.
#cloud-config
ssh_authorized_keys:
- ssh-...
write_files:
- path: /cloud-config.yml
permissions: "0700"
owner: root
content: |
#cloud-config
ssh_authorized_keys:
- ssh-...
mounts:
- ["/dev/vdb1", "/mnt", "ext4", ""]
rancher:
services:
rancher-server:
image: rancher/server:stable
ports:
- 8080:8080
restart: always
volumes:
- /mnt/rancher-server-mysql:/var/lib/mysql
- path: /opt/rancher/bin/start.sh
permissions: "0700"
owner: root
content: |
#!/bin/bash
echo y | ros install -f -c /cloud-config.yml -d /dev/vda
Имайте предвид, че това всъщност е засаждане на cloud-config.ymlвътре в друг cloud-config.yml. Външният се зарежда, когато iPXE стартира хоста за първи път и инсталира Rancher на устройството на хоста /dev/vda. Вътрешната конфигурация е за последващо зареждане и всъщност ще стартира сървъра на Rancher.
MySQL данните се съхраняват в блоковото хранилище /dev/vdb, така че критичните данни и конфигурации на сървъра на Rancher могат да оцелеят при подмяна на VPS хоста.
Можете да качите скрипта на произволен брой безплатни места, които са достъпни като URL публично, или можете да го хоствате на друг VPS, така че да е достъпен само от вашите хостове чрез частна мрежа.
Копирайте следното като скрипт за стартиране на PXE, наречен " Rancher Server", като го замените CLOUD_CONFIG_URLс URL адреса на вашия cloud-config.ymlфайл (нещо като https://example.com/cloud-config.yml).
#!ipxe
# Location of Kernel/Initrd images
set base-url https://releases.rancher.com/os/latest
kernel ${base-url}/vmlinuz rancher.state.dev=LABEL=RANCHER_STATE -- rancher.cloud_init.datasources=[url:CLOUD_CONFIG_URL]
initrd ${base-url}/initrd
boot
Това ще изтегли най-новия RancherOS ISO и ще го зареди в паметта с помощта на вашия облачен скрипт. След това вашият облачен скрипт ще продължи да инсталира RancherOS на диск, а второто зареждане ще стартира контейнера на сървъра на Rancher.
Когато Rancher за първи път стане достъпен, всеки, който удари крайната точка, веднага ще има администраторски привилегии.
За да предотвратите външни лица да отвличат вашия сървър на Rancher, създайте защитна стена, наречена "Rancher Server" със следните правила:
TCP 22 на вашия IP, така че можете да влезете в хоста по SSH.TCP 8080 на вашия IP, така че можете да заредите уеб страницата на сървъра на Rancher.TCP 8080 за всички хостове на Rancher агент, за да могат да се регистрират със сървъра на Rancher.Предоставете своя хост от 1+ GB в същия регион като вашето блоково хранилище и го задайте на Server Typeперсонализирания скрипт за стартиране на iPXE „Rancher Server“.
След като се зареди, не забравяйте да преобразувате неговия IP в запазен IP, така че вашите агенти на Rancher да имат крайна точка, с която могат да се регистрират последователно.
Ще отнеме ~4 минути, за да може iPXE да изтегли RancherOS ISO, първото стартиране да инсталира RancherOS на /dev/vda, а второто стартиране да изтегли rancher/server:stableизображението на Docker и да стартира неговите контейнери.
След като е готов, ще можете да го достигнете на http://YOUR_RESERVED_IP:8080.
Поздравления, току-що настроихте Rancher сървър на RancherOS.
Можете да рестартирате вашия екземпляр или дори да го унищожите / инсталирате отново, а блоковото хранилище ще запази вашите данни и конфигурации, докато вашият запазен IP ще позволи на новите агенти на Rancher да знаят къде да намерят вашия сървър.
Няколко следващи стъпки:
Set up access control - най-малкото създайте потребител на локален администратор със сигурна парола.Add hosts- в Add Hosts -> Customсекцията копирайте URL адреса, който съдържа дълъг токен, специфичен за вашия сървър на Rancher. Това ще ви е необходимо, за да регистрирате агенти на Rancher на вашия сървър.Exploreнай- новата документация за сървъра на Rancher .Microsoft обясни в нова публикация в блога как Windows Insiders могат да тестват Hyper-V контейнери на Windows 10, ново решение за виртуализация, което позволява на приложенията да работят, без да засягат останалата част от вашата операционна система.
Harbor е регистър на сървър от корпоративен клас с отворен код, който съхранява и разпространява изображения на Docker. Harbour разширява Docker Distribution с отворен код b
Rancher OS е много лека Linux дистрибуция, изградена около Docker. Самата ОС тежи около 20MB. Този урок ще ви накара да работите с него
Всички познаваме и обичаме Docker, платформа за създаване, управление и разпространение на контейнери за приложения на множество машини. Docker Inc. предоставя услуга t
Тази статия обяснява как да инсталирате docker-compose на CoreOS. В CoreOS папката /usr/ е неизменна, така че стандартният път /usr/local/bin е недостъпен за
Използване на различна система? Въведение Rancher е платформа с отворен код за управление на контейнери и изграждане на частна услуга за контейнери. Rancher е база
Въведение Docker е приложение, което ни позволява да разгръщаме програми, които се изпълняват като контейнери. Той е написан на популярния език за програмиране Go
Въведение Това ръководство ще ви покаже как да създадете и конфигурирате Docker рояк, използвайки множество Alpine Linux 3.9.0 сървъри и Portainer. Моля, имайте предвид, че
PHP приложенията обикновено се съставят от уеб сървър, система за релационна база данни и самия езиков интерпретатор. В този урок ще бъдем лостове
Когато изпълнявате уеб приложение, обикновено искате да извлечете максимума от ресурсите си, без да се налага да конвертирате софтуера си за използване на многонишков
Тази статия ще ви покаже как да разположите вашето приложение Node в Docker контейнер. Забележка: Този урок предполага, че имате инсталиран и прочетен Docker
Docker контейнерната технология ви позволява да стартирате приложения в специфична и изолирана среда. Docker Community Edition (CE) е новото име за fre
Общ преглед Тази статия има за цел да ви помогне да стартирате и стартирате Kubernetes клъстер с kubeadm за нула време. Това ръководство ще разгръща два сървъра на
Използване на разл��чна система? Docker е приложение, което позволява внедряване на софтуер във виртуални контейнери. Написано е в програмата Go
Използване на различна система? Въведение Docker е приложение, което позволява внедряване на софтуер във виртуални контейнери. Беше написано в Г
Предпоставки Docker engine 1.8+. Минимум 4GB дисково пространство. Минимум 4GB RAM. Стъпка 1. Инсталирайте Docker За да инсталирате SQL-Server, Docker трябва
Използване на различна система? Въведение Docker Swarm превръща вашите отделни сървъри в клъстер от компютри; улесняване на мащабирането, висока достъпност
С помощта на приложението Vultr Docker можете лесно да разположите Docker на вашия сървър на Vultr. Междувременно можете да улесните задачата за управление на Docker
Общ преглед RancherOS е невероятно лека операционна система (само около 60 MB), която изпълнява системен Docker демон като PID 0 за стартиране на системни услуги
Kubernetes е платформа с отворен код, разработена от Google за управление на контейнерни приложения в клъстер от сървъри. Тя се основава на едно десетилетие и
Изкуственият интелект не е в бъдещето, тук е точно в настоящето. В този блог Прочетете как приложенията за изкуствен интелект са повлияли на различни сектори.
Вие също сте жертва на DDOS атаки и сте объркани относно методите за превенция? Прочетете тази статия, за да разрешите вашите запитвания.
Може би сте чували, че хакерите печелят много пари, но чудили ли сте се някога как печелят такива пари? нека обсъдим.
Искате ли да видите революционни изобретения на Google и как тези изобретения промениха живота на всяко човешко същество днес? След това прочетете в блога, за да видите изобретенията на Google.
Концепцията за самоуправляващи се автомобили да тръгват по пътищата с помощта на изкуствен интелект е мечта, която имаме от известно време. Но въпреки няколкото обещания, те не се виждат никъде. Прочетете този блог, за да научите повече…
Тъй като науката се развива с бързи темпове, поемайки много от нашите усилия, рискът да се подложим на необяснима сингулярност също нараства. Прочетете какво може да означава сингулярността за нас.
Методите за съхранение на данните може да се развиват от раждането на данните. Този блог обхваща развитието на съхранението на данни на базата на инфографика.
Прочетете блога, за да разберете различни слоеве в архитектурата на големи данни и техните функционалности по най-простия начин.
В този дигитално задвижван свят устройствата за интелигентен дом се превърнаха в решаваща част от живота. Ето няколко невероятни предимства на интелигентните домашни устройства за това как те правят живота ни струващ и по-опростен.
Наскоро Apple пусна macOS Catalina 10.15.4 допълнителна актуализация за отстраняване на проблеми, но изглежда, че актуализацията причинява повече проблеми, водещи до блокиране на mac машини. Прочетете тази статия, за да научите повече
