Το RancherOS είναι ένα απίστευτα ελαφρύ λειτουργικό σύστημα (μόνο περίπου 60 MB) που εκτελεί έναν δαίμονα Docker "συστήματος" PID 0για την εκτέλεση υπηρεσιών συστήματος, (δικτύωση, πρόσβαση κονσόλας κ.λπ.), καθώς και έναν δαίμονα Docker "χρήστη" για εκτέλεση μη κοντέινερ συστήματος, (MySQL, Rancher και άλλα).
Το Rancher είναι μια πλατφόρμα ενορχήστρωσης που λειτουργεί από κοντέινερ για τη διαχείριση εμπορευματοκιβωτίων, καθώς και ευρύτερων πτυχών της υποδομής, όπως οικοδεσπότες, περιβάλλοντα και άλλα. Ένας διακομιστής Rancher ελέγχει την ενορχήστρωση και ένας πράκτορας Rancher αναπτύσσεται σε κάθε κεντρικό υπολογιστή που διαχειρίζεται ο Rancher.
Σε αυτό το άρθρο, θα ακολουθήσουμε τα ακόλουθα βήματα για την ανάπτυξη ενός διακομιστή Rancher:
Cloud-init script - Δημοσιεύστε ένα αρχείο cloud-init για εγκατάσταση και εκτέλεση του διακομιστή Rancher.PXE script - Γράψτε μια δέσμη ενεργειών PXE για να ανακτήσετε το αρχείο cloud-init και να εκκινήσετε τον κεντρικό υπολογιστή για πρώτη φορά.Firewall - Δημιουργήστε μια ομάδα τείχους προστασίας, γιατί η ασφάλεια είναι πρωταρχικής σημασίας.Start it up - Παρέχετε τον κεντρικό υπολογιστή και εγκαταστήστε το Rancher.Αποθηκεύστε την ακόλουθη δέσμη ενεργειών σε μια τοποθεσία προσβάσιμη από τον κεντρικό υπολογιστή σας μέσω, HTTP/HTTPSώστε να μπορεί να την παραπέμπει από τη δέσμη ενεργειών PXE.
Αντικαταστήστε τα ssh-...εξαρτήματα με το δημόσιο κλειδί SSH σας, ώστε να μπορείτε να SSH στον κεντρικό υπολογιστή.
#cloud-config
ssh_authorized_keys:
- ssh-...
write_files:
- path: /cloud-config.yml
permissions: "0700"
owner: root
content: |
#cloud-config
ssh_authorized_keys:
- ssh-...
mounts:
- ["/dev/vdb1", "/mnt", "ext4", ""]
rancher:
services:
rancher-server:
image: rancher/server:stable
ports:
- 8080:8080
restart: always
volumes:
- /mnt/rancher-server-mysql:/var/lib/mysql
- path: /opt/rancher/bin/start.sh
permissions: "0700"
owner: root
content: |
#!/bin/bash
echo y | ros install -f -c /cloud-config.yml -d /dev/vda
Σημειώστε ότι αυτό είναι στην πραγματικότητα φύτευση ενός cloud-config.ymlμέσα σε ένα άλλο cloud-config.yml. Το εξωτερικό φορτώνεται όταν το iPXE εκκινεί τον κεντρικό υπολογιστή για πρώτη φορά και εγκαθιστά το Rancher στη μονάδα δίσκου του κεντρικού υπολογιστή /dev/vda. Η εσωτερική διαμόρφωση είναι για τις επόμενες εκκινήσεις και θα ξεκινήσει στην πραγματικότητα τον διακομιστή Rancher.
Τα δεδομένα MySQL αποθηκεύονται στο μπλοκ αποθήκευσης /dev/vdb, έτσι τα κρίσιμα δεδομένα και οι διαμορφώσεις διακομιστή Rancher μπορούν να επιβιώσουν από την αντικατάσταση του κεντρικού υπολογιστή VPS.
Μπορείτε να ανεβάσετε το σενάριο σε οποιονδήποτε αριθμό δωρεάν τοποθεσιών που είναι προσβάσιμες ως URL δημόσια ή μπορείτε να το φιλοξενήσετε σε διαφορετικό VPS, ώστε να είναι προσβάσιμο μόνο από τους οικοδεσπότες σας μέσω ενός ιδιωτικού δικτύου.
Αντιγράψτε το παρακάτω ως σενάριο εκκίνησης PXE που ονομάζεται " Rancher Server" ενώ αντικαθιστάτε το CLOUD_CONFIG_URLμε τη διεύθυνση URL του cloud-config.ymlαρχείου σας (κάτι σαν https://example.com/cloud-config.yml).
#!ipxe
# Location of Kernel/Initrd images
set base-url https://releases.rancher.com/os/latest
kernel ${base-url}/vmlinuz rancher.state.dev=LABEL=RANCHER_STATE -- rancher.cloud_init.datasources=[url:CLOUD_CONFIG_URL]
initrd ${base-url}/initrd
boot
Αυτό θα τραβήξει το πιο πρόσφατο ISO του RancherOS και θα το εκκινήσει στη μνήμη χρησιμοποιώντας το σενάριο cloud-init. Στη συνέχεια, το σενάριο του cloud-init θα προχωρήσει στην εγκατάσταση του RancherOS στο δίσκο και η δεύτερη εκκίνηση θα εκτελέσει το κοντέινερ διακομιστή Rancher.
Όταν το Rancher γίνει για πρώτη φορά διαθέσιμο, όποιος φτάσει στο τελικό σημείο θα έχει αμέσως δικαιώματα διαχειριστή.
Για να αποτρέψετε την παραβίαση του διακομιστή Rancher από τρίτους, δημιουργήστε ένα τείχος προστασίας που ονομάζεται "Rancher Server" με τους ακόλουθους κανόνες:
TCP 22 στην IP σας, ώστε να μπορείτε να SSH στον κεντρικό υπολογιστή.TCP 8080 στην IP σας, ώστε να μπορείτε να φορτώσετε την ιστοσελίδα του διακομιστή Rancher.TCP 8080 για οποιουσδήποτε κεντρικούς υπολογιστές πράκτορα Rancher, ώστε να μπορούν να εγγραφούν στον διακομιστή Rancher.Παρέχετε τον κεντρικό υπολογιστή σας 1+ GB στην ίδια περιοχή με τον αποκλειστικό αποθηκευτικό χώρο σας και ορίστε τον Server Typeστο προσαρμοσμένο σενάριο εκκίνησης iPXE "Rancher Server".
Μόλις εκκινηθεί, φροντίστε να μετατρέψετε την IP του σε δεσμευμένη IP, ώστε οι πράκτορες του Rancher να έχουν ένα τελικό σημείο στο οποίο μπορούν να εγγράφονται με συνέπεια.
Θα χρειαστούν περίπου 4 λεπτά για να τραβήξει το iPXE το RancherOS ISO, η πρώτη εκκίνηση για να εγκαταστήσει το RancherOS στο /dev/vda, και για τη δεύτερη εκκίνηση να τραβήξει την rancher/server:stableεικόνα του Docker και να εκκινήσει τα κοντέινερ του.
Μόλις ολοκληρωθεί, θα μπορείτε να το φτάσετε στο http://YOUR_RESERVED_IP:8080.
Συγχαρητήρια, μόλις ρυθμίσατε τον διακομιστή Rancher στο RancherOS.
Μπορείτε να επανεκκινήσετε την παρουσία σας ή ακόμα και να την καταστρέψετε / να την εγκαταστήσετε ξανά και ο αποθηκευτικός χώρος μπλοκ θα διατηρήσει τα δεδομένα και τις διαμορφώσεις σας, ενώ η δεσμευμένη IP σας θα επιτρέψει στους νέους πράκτορες του Rancher να γνωρίζουν πού θα βρουν τον διακομιστή σας.
Μερικά επόμενα βήματα:
Set up access control - Τουλάχιστον, δημιουργήστε έναν τοπικό διαχειριστή χρήστη με ασφαλή κωδικό πρόσβασης.Add hosts- στην Add Hosts -> Customενότητα, αντιγράψτε τη διεύθυνση URL που περιέχει ένα μακρύ διακριτικό ειδικά για τον διακομιστή Rancher σας. Θα χρειαστείτε αυτό για να εγγράψετε πράκτορες Rancher στον διακομιστή σας.Exploreτην πιο πρόσφατη τεκμηρίωση διακομιστή Rancher .Η Τεχνητή Νοημοσύνη δεν είναι στο μέλλον, είναι εδώ ακριβώς στο παρόν Σε αυτό το blog Διαβάστε πώς οι εφαρμογές Τεχνητής Νοημοσύνης έχουν επηρεάσει διάφορους τομείς.
Είστε επίσης θύμα των επιθέσεων DDOS και έχετε μπερδευτεί σχετικά με τις μεθόδους πρόληψης; Διαβάστε αυτό το άρθρο για να λύσετε τις απορίες σας.
Μπορεί να έχετε ακούσει ότι οι χάκερ κερδίζουν πολλά χρήματα, αλλά έχετε αναρωτηθεί ποτέ πώς κερδίζουν τέτοια χρήματα; ας συζητήσουμε.
Θέλετε να δείτε επαναστατικές εφευρέσεις της Google και πώς αυτές οι εφευρέσεις άλλαξαν τη ζωή κάθε ανθρώπου σήμερα; Στη συνέχεια, διαβάστε στο blog για να δείτε τις εφευρέσεις της Google.
Η ιδέα των αυτοκινούμενων αυτοκινήτων να βγαίνουν στους δρόμους με τη βοήθεια της τεχνητής νοημοσύνης είναι ένα όνειρο που έχουμε εδώ και καιρό. Όμως, παρά τις πολλές υποσχέσεις, δεν φαίνονται πουθενά. Διαβάστε αυτό το blog για να μάθετε περισσότερα…
Καθώς η Επιστήμη εξελίσσεται με γρήγορους ρυθμούς, αναλαμβάνοντας πολλές από τις προσπάθειές μας, αυξάνονται και οι κίνδυνοι να υποβάλλουμε τον εαυτό μας σε μια ανεξήγητη Ιδιότητα. Διαβάστε τι σημαίνει η μοναδικότητα για εμάς.
Διαβάστε το ιστολόγιο για να μάθετε διαφορετικά επίπεδα στην Αρχιτεκτονική Μεγάλων Δεδομένων και τις λειτουργίες τους με τον απλούστερο τρόπο.
Οι μέθοδοι αποθήκευσης των δεδομένων εξελίσσονται μπορεί να είναι από τη γέννηση των Δεδομένων. Αυτό το ιστολόγιο καλύπτει την εξέλιξη της αποθήκευσης δεδομένων με βάση ένα infographic.
Σε αυτόν τον ψηφιακό κόσμο, οι έξυπνες οικιακές συσκευές έχουν γίνει κρίσιμο μέρος της ζωής. Ακολουθούν μερικά εκπληκτικά οφέλη των έξυπνων οικιακών συσκευών σχετικά με το πώς κάνουν τη ζωή μας να αξίζει και να απλοποιείται.
Πρόσφατα, η Apple κυκλοφόρησε το macOS Catalina 10.15.4 μια συμπληρωματική ενημέρωση για την επιδιόρθωση προβλημάτων, αλλά φαίνεται ότι η ενημέρωση προκαλεί περισσότερα προβλήματα που οδηγούν σε bricking των μηχανών mac. Διαβάστε αυτό το άρθρο για να μάθετε περισσότερα
