Installer Rancher Server på RancherOS

Oversigt

RancherOS er et utroligt let operativsystem (kun omkring 60 MB), der kører en "system" Docker-dæmon som PID 0til at køre systemtjenester (netværk, konsoladgang og så videre), samt en "bruger" Docker-dæmon til at køre ikke- systemcontainere, (MySQL, Rancher og mere).

Rancher er en containerdrevet orkestreringsplatform til styring af containere såvel som bredere aspekter af infrastruktur såsom værter, miljøer og mere. En Rancher-server styrer orkestreringen, og en Rancher-agent er indsat til hver vært, der administreres af Rancher.

I denne artikel gennemgår vi følgende trin for at implementere en Rancher-server:

Cloud-init script - Udgiv en cloud-init-fil for at installere og køre Rancher-serveren.
PXE script - Skriv et PXE-script for at hente cloud-init-filen og starte værten op for første gang.
Firewall - Opret en firewall-gruppe, for sikkerhed er i højsædet.
Start it up - Forsyn værten og installer Rancher.

Krav

VPS med minimum 1 GB RAM - Vi installerer Rancher server på denne vært.
Bloker lagring - For vedvarende at gemme Rancher-serverens data, konfigurationer, brugere og mere.
1 Reserveret IP-adresse - For at give Rancher-agenter en ensartet IP-adresse, som de kan bruge til at deltage i Rancher-miljøet.

Cloud-init script

Gem følgende script til en placering, som din vært kan nå via, HTTP/HTTPSså den kan referere til det fra sit PXE-script.

Udskift ssh-...delene med din offentlige SSH-nøgle, så du kan SSH ind i værten.

#cloud-config
ssh_authorized_keys:
  - ssh-...

write_files:
  - path: /cloud-config.yml
    permissions: "0700"
    owner: root
    content: |
      #cloud-config
      ssh_authorized_keys:
        - ssh-...

      mounts:
       - ["/dev/vdb1", "/mnt", "ext4", ""] 

      rancher:
        services:
          rancher-server:
            image: rancher/server:stable
            ports:
              - 8080:8080
            restart: always
            volumes:
              - /mnt/rancher-server-mysql:/var/lib/mysql
  - path: /opt/rancher/bin/start.sh
    permissions: "0700"
    owner: root
    content: |
      #!/bin/bash
      echo y | ros install -f -c /cloud-config.yml -d /dev/vda

Bemærk, at dette faktisk er at plante en cloud-config.ymlinde i en anden cloud-config.yml. Den ydre indlæses, når iPXE starter værten op for første gang, og den installerer Rancher på værtens drev /dev/vda. Den indre konfiguration er til efterfølgende opstarter og vil faktisk starte Rancher-serveren.

MySQL-dataene gemmes på bloklageret /dev/vdb, så de kritiske Rancher-serverdata og konfigurationer kan overleve udskiftning af VPS-værten.

Du kan uploade scriptet til et hvilket som helst antal gratis steder, der er offentligt tilgængelige som en URL, eller du kan hoste det på en anden VPS, så det kun er tilgængeligt for dine værter via et privat netværk.

PXE script

Kopier følgende som et PXE-startscript kaldet " Rancher Server", mens du erstatter CLOUD_CONFIG_URLmed URL'en på din cloud-config.ymlfil (noget i stil med https://example.com/cloud-config.yml).

#!ipxe

# Location of Kernel/Initrd images
set base-url https://releases.rancher.com/os/latest

kernel ${base-url}/vmlinuz rancher.state.dev=LABEL=RANCHER_STATE -- rancher.cloud_init.datasources=[url:CLOUD_CONFIG_URL]

initrd ${base-url}/initrd

boot

Dette trækker den nyeste RancherOS ISO og starter den op i hukommelsen ved hjælp af dit cloud-init-script. Dit cloud-init-script vil derefter fortsætte med at installere RancherOS på disken, og den anden boot vil køre Rancher-servercontaineren.

Firewall

Når Rancher først bliver tilgængelig, vil enhver, der rammer slutpunktet, straks have administratorrettigheder.

For at forhindre udefrakommende i at kapre din Rancher-server, skal du oprette en firewall kaldet "Rancher Server" med følgende regler:

TCP 22 på din IP, så du kan SSH ind i værten.
TCP 8080 på din IP, så du kan indlæse Rancher-serverens webside.
TCP 8080 for alle Rancher-agentværter, så de kan registrere sig hos Rancher-serveren.

Start den op

Giv din 1+ GB vært i samme region som dit Server Typebloklager , og indstil den til "Rancher Server" iPXE-tilpasset opstartsscript.

Når den er startet, skal du sørge for at konvertere dens IP til en reserveret IP, så dine Rancher-agenter har et slutpunkt, de kan registrere sig med konsekvent.

Det vil tage ~4 minutter for iPXE at trække RancherOS ISO, den første boot at installere RancherOS til /dev/vda, og for den anden boot at trække rancher/server:stableDocker-billedet og starte dens containere.

Når det er op, vil du kunne nå det på http://YOUR_RESERVED_IP:8080.

Tillykke, du har lige konfigureret Rancher-serveren på RancherOS.

Du kan genstarte din instans eller endda ødelægge/geninstallere den, og bloklageret vil bevare dine data og konfigurationer, mens din reserverede IP vil tillade nye Rancher-agenter at vide, hvor de kan finde din server.

Et par næste trin:

Set up access control - Opret i det mindste en lokal administratorbruger med en sikker adgangskode.
Add hosts- i Add Hosts -> Customsektionen skal du kopiere URL'en, der indeholder et langt token specifikt for din Rancher-server. Du skal bruge dette for at registrere Rancher-agenter på din server.
Exploreden seneste Rancher server dokumentation .

Efterlad en kommentar

Kommentar *

Navn *

Hjemmeside

The Rise of Machines: Real World Applications of AI

Kunstig intelligens er ikke i fremtiden, det er her lige i nuet I denne blog Læs, hvordan kunstig intelligens-applikationer har påvirket forskellige sektorer.

DDOS-angreb: et kort overblik

Er du også et offer for DDOS-angreb og forvirret over forebyggelsesmetoderne? Læs denne artikel for at løse dine spørgsmål.

Har du nogensinde spekuleret på, hvordan tjener hackere penge?

Du har måske hørt, at hackere tjener mange penge, men har du nogensinde spekuleret på, hvordan tjener de den slags penge? lad os diskutere.

Revolutionære opfindelser fra Google, der vil gøre dit liv lettere.

Vil du se revolutionerende opfindelser fra Google, og hvordan disse opfindelser ændrede livet for ethvert menneske i dag? Læs derefter til bloggen for at se opfindelser fra Google.

Fredag Essential: Hvad skete der med AI-drevne biler?

Konceptet med selvkørende biler til at køre på vejene ved hjælp af kunstig intelligens er en drøm, vi har haft i et stykke tid nu. Men på trods af flere løfter er de ingen steder at se. Læs denne blog for at lære mere...

Teknologisk singularitet: En fjern fremtid for menneskelig civilisation?

Efterhånden som videnskaben udvikler sig i et hurtigt tempo og overtager en stor del af vores indsats, stiger risikoen for at udsætte os selv for en uforklarlig Singularitet. Læs, hvad singularitet kunne betyde for os.

Funktioner af Big Data Reference Architecture Layers

Læs bloggen for at kende forskellige lag i Big Data-arkitekturen og deres funktionaliteter på den enkleste måde.

Udvikling af datalagring – Infografik

Opbevaringsmetoderne for dataene har været under udvikling, kan være siden fødslen af dataene. Denne blog dækker udviklingen af datalagring på basis af en infografik.

6 fantastiske fordele ved at have smarte hjemmeenheder i vores liv

I denne digitalt drevne verden er smarte hjemmeenheder blevet en afgørende del af livet. Her er et par fantastiske fordele ved smarte hjemmeenheder om, hvordan de gør vores liv værd at leve og enklere.

macOS Catalina 10.15.4-tillægsopdatering forårsager flere problemer end at løse

For nylig udgav Apple macOS Catalina 10.15.4 en supplerende opdatering for at løse problemer, men det ser ud til, at opdateringen forårsager flere problemer, hvilket fører til mursten af mac-maskiner. Læs denne artikel for at lære mere