Installige RancherOS-i Rancher Server

Ülevaade

RancherOS on uskumatult kerge operatsioonisüsteem (ainult umbes 60 MB), mis käivitab süsteemiteenuste PID 0(võrgud, konsoolijuurdepääs ja nii edasi) käitamiseks "süsteemi" Dockeri deemoni , aga ka "kasutaja" Dockeri deemonit mittetoimivate teenuste käitamiseks. süsteemikonteinerid (MySQL, Rancher ja palju muud).

Rancher on konteinerite juhitav orkestreerimisplatvorm konteinerite haldamiseks, aga ka infrastruktuuri laiemate aspektide, nagu hostid, keskkonnad ja palju muud, haldamiseks. Rancheri server juhib orkestreerimist ja igasse Rancheri hallatavasse hosti juurutatakse Rancheri agent.

Selles artiklis teeme Rancheri serveri juurutamiseks läbi järgmised sammud.

• Cloud-init script - Rancheri serveri installimiseks ja käitamiseks avaldage pilve-init fail.
• PXE script - Pilveinit-faili toomiseks ja hosti esmakäivitamiseks kirjutage PXE-skript.
• Firewall - Looge tulemüürirühm, sest turvalisus on esmatähtis.
• Start it up - Varustage host ja installige Rancher.

Nõuded

• VPS vähemalt 1 GB RAM-iga – installime sellesse hosti Rancheri serveri.
• Blokeeri salvestus – Rancheri serveri andmete, konfiguratsioonide, kasutajate ja muu püsivaks salvestamiseks.
• 1 Reserveeritud IP-aadress – anda Rancheri agentidele järjepidev IP, mida kasutada Rancheri keskkonnaga liitumiseks.

Cloud-init skript

Salvestage järgmine skript asukohta, kuhu teie host HTTP/HTTPSpääseb selle kaudu, et see saaks sellele oma PXE-skriptist viidata.

Asendage ssh-...osad oma avaliku SSH-võtmega, et saaksite SSH-i hosti siseneda.

#cloud-config
ssh_authorized_keys:
  - ssh-...

write_files:
  - path: /cloud-config.yml
    permissions: "0700"
    owner: root
    content: |
      #cloud-config
      ssh_authorized_keys:
        - ssh-...

      mounts:
       - ["/dev/vdb1", "/mnt", "ext4", ""] 

      rancher:
        services:
          rancher-server:
            image: rancher/server:stable
            ports:
              - 8080:8080
            restart: always
            volumes:
              - /mnt/rancher-server-mysql:/var/lib/mysql
  - path: /opt/rancher/bin/start.sh
    permissions: "0700"
    owner: root
    content: |
      #!/bin/bash
      echo y | ros install -f -c /cloud-config.yml -d /dev/vda

Pange tähele, et see on tegelikult cloud-config.ymlteise istutamine cloud-config.yml. Välimine laaditakse, kui iPXE käivitab hosti esimest korda, ja see installib Rancheri hosti kettale /dev/vda. Sisemine konfiguratsioon on mõeldud järgmisteks algkäivitusteks ja käivitab tegelikult Rancheri serveri.

MySQL-i andmed salvestatakse /dev/vdbplokkmällu, nii et kriitilised Rancheri serveri andmed ja konfiguratsioonid võivad VPS-i hosti asendamise üle elada.

Saate skripti üles laadida mis tahes arvule tasuta kohtadele, mis on avalikult URL-ina kättesaadavad, või hostida seda mõnes muus VPS-is, nii et teie hostid pääsevad sellele juurde ainult privaatvõrgu kaudu.

PXE skript

Kopeerige järgnev PXE käivitusskriptina nimega " Rancher Server", asendades samal ajal CLOUD_CONFIG_URLoma cloud-config.ymlfaili URL-iga (midagi nagu https://example.com/cloud-config.yml).

#!ipxe

# Location of Kernel/Initrd images
set base-url https://releases.rancher.com/os/latest

kernel ${base-url}/vmlinuz rancher.state.dev=LABEL=RANCHER_STATE -- rancher.cloud_init.datasources=[url:CLOUD_CONFIG_URL]

initrd ${base-url}/initrd

boot

See tõmbab uusima RancherOS-i ISO ja käivitab selle pilve-init skripti abil mällu. Seejärel jätkab teie pilve-initi skript RancherOS-i kettale installimist ja teine ​​alglaadimine käivitab Rancheri serveri konteineri.

Tulemüür

Kui Rancher esimest korda saadavale saab, saavad kõik, kes lõpp-punkti tabavad, kohe administraatoriõigused.

Selleks, et kõrvalised isikud ei saaks teie Rancheri serverit kaaperdada, looge tulemüür nimega "Rancher Server" järgmiste reeglitega.

• TCP 22 oma IP-l, et saaksite hosti siseneda SSH-ga.
• TCP 8080 oma IP-le, et saaksite laadida Rancheri serveri veebilehe.
• TCP 8080 mis tahes Rancheri agendihosti jaoks, et nad saaksid registreeruda Rancheri serveris.

Käivitage see

Varustage oma 1+ GB Server Typesuurune host samasse piirkonda, kus on ploki salvestusruum, ja määrake selle iPXE kohandatud käivitusskriptile "Rancher Server".

Kui see on käivitatud, teisendage kindlasti selle IP reserveeritud IP-ks, et teie Rancheri agentidel oleks lõpp-punkt, millega nad saavad pidevalt registreeruda.

iPXE-l kulub umbes 4 minutit, enne kui iPXE tõmbab RancherOS-i ISO, esimese alglaadimise, millesse RancherOS installib /dev/vda, ja teisel alglaadimisel Dockeri rancher/server:stablekujutise tõmbamiseks ja selle konteinerite käivitamiseks.

Kui see on üleval, pääsete selle juurde aadressil http://YOUR_RESERVED_IP:8080.

Õnnitleme, olete just RancherOS-is Rancheri serveri seadistanud.

Saate oma eksemplari taaskäivitada või isegi hävitada / uuesti installida ning plokkmälu säilitab teie andmed ja konfiguratsioonid, samal ajal kui teie reserveeritud IP võimaldab uutel Rancheri agentidel teada, kust teie server leida.

Mõned järgmised sammud:

• Set up access control - vähemalt looge turvalise parooliga kohalik administraator.
• Add hosts- Add Hosts -> Customkopeerige jaotises URL, mis sisaldab teie Rancheri serverile omast pikka tunnust. Seda on vaja Rancheri agentide registreerimiseks oma serveris.
• Exploreviimased Rancher server dokumentatsiooni .