Asenna Rancher Server RancherOS:ään

Yleiskatsaus

RancherOS on uskomattoman kevyt käyttöjärjestelmä (vain noin 60 Mt), joka käyttää "järjestelmän" Docker-daemonia PID 0järjestelmäpalvelujen suorittamiseen (verkko, konsolikäyttö ja niin edelleen) sekä "käyttäjä" Docker-daemonia muiden kuin muiden palvelujen suorittamiseen. järjestelmäsäiliöt (MySQL, Rancher ja paljon muuta).

Rancher on konttivetoinen orkestrointialusta konttien sekä laajempien infrastruktuurin osien, kuten isäntien, ympäristöjen ja muiden hallintaan. Rancher-palvelin ohjaa järjestämistä ja Rancher-agentti otetaan käyttöön jokaiseen Rancherin hallitsemaan isäntään.

Tässä artikkelissa käymme läpi seuraavat vaiheet Rancher-palvelimen käyttöönottamiseksi:

• Cloud-init script - Julkaise pilvi-init-tiedosto Rancher-palvelimen asentamista ja käyttöä varten.
• PXE script - Kirjoita PXE-skripti pilvi-init-tiedoston hakemiseksi ja isäntäkäynnistyksen aloittamiseksi ensimmäistä kertaa.
• Firewall - Luo palomuuriryhmä, koska turvallisuus on ensiarvoisen tärkeää.
• Start it up - Tarjoa isäntä ja asenna Rancher.

Vaatimukset

• VPS vähintään 1 Gt RAM-muistilla - Asennamme Rancher-palvelimen tälle isännälle.
• Estä tallennus – Rancher-palvelimen tietojen, kokoonpanojen, käyttäjien ja muiden tallentamiseen jatkuvasti.
• 1 Varattu IP-osoite – Antaa Rancher-agenteille johdonmukaisen IP-osoitteen liittyäkseen Rancher-ympäristöön.

Pilvi-init-skripti

Tallenna seuraava komentosarja paikkaan, johon isäntäsi pääsee, HTTP/HTTPSjotta se voi viitata siihen PXE-skriptistään.

Korvaa ssh-...osat julkisella SSH-avaimellasi, jotta voit SSH:ta isäntään.

#cloud-config
ssh_authorized_keys:
  - ssh-...

write_files:
  - path: /cloud-config.yml
    permissions: "0700"
    owner: root
    content: |
      #cloud-config
      ssh_authorized_keys:
        - ssh-...

      mounts:
       - ["/dev/vdb1", "/mnt", "ext4", ""] 

      rancher:
        services:
          rancher-server:
            image: rancher/server:stable
            ports:
              - 8080:8080
            restart: always
            volumes:
              - /mnt/rancher-server-mysql:/var/lib/mysql
  - path: /opt/rancher/bin/start.sh
    permissions: "0700"
    owner: root
    content: |
      #!/bin/bash
      echo y | ros install -f -c /cloud-config.yml -d /dev/vda

Huomaa, että tämä on itse asiassa cloud-config.ymltoisen istuttamista cloud-config.yml. Ulompi ladataan, kun iPXE käynnistää isännän ensimmäistä kertaa, ja se asentaa Rancherin isännän asemaan /dev/vda. Sisäinen konfiguraatio on tarkoitettu myöhempiä käynnistyksiä varten ja käynnistää itse asiassa Rancher-palvelimen.

MySQL-tiedot tallennetaan /dev/vdblohkotallennustilaan, joten tärkeät Rancher-palvelintiedot ja -kokoonpanot voivat selviytyä VPS-isännän vaihdosta.

Voit ladata skriptin useisiin ilmaisiin paikkoihin, jotka ovat tavoitettavissa julkisesti URL-osoitteena, tai voit isännöidä sitä toisessa VPS:ssä, jotta vain isäntäsi voivat käyttää sitä yksityisen verkon kautta.

PXE-skripti

Kopioi seuraava PXE-käynnistysskriptiksi nimeltä " Rancher Server" ja korvaa CLOUD_CONFIG_URLse cloud-config.ymltiedostosi URL-osoitteella (kuten https://example.com/cloud-config.yml).

#!ipxe

# Location of Kernel/Initrd images
set base-url https://releases.rancher.com/os/latest

kernel ${base-url}/vmlinuz rancher.state.dev=LABEL=RANCHER_STATE -- rancher.cloud_init.datasources=[url:CLOUD_CONFIG_URL]

initrd ${base-url}/initrd

boot

Tämä vetää uusimman RancherOS ISO:n ja käynnistää sen muistiin pilvi-init-skriptilläsi. Pilvi-init-skriptisi jatkaa sitten RancherOS:n asentamista levylle, ja toinen käynnistys suorittaa Rancher-palvelinsäilön.

Palomuuri

Kun Rancher tulee ensimmäisen kerran saataville, jokaisella päätepisteeseen osuvalla on välittömästi järjestelmänvalvojan oikeudet.

Estä ulkopuolisia kaappaamasta Rancher-palvelintasi luomalla palomuuri nimeltä "Rancher Server" seuraavilla säännöillä:

• TCP 22 IP-osoitteessasi, jotta voit SSH:lla isäntään.
• TCP 8080 IP-osoitteessasi, jotta voit ladata Rancher-palvelimen verkkosivun.
• TCP 8080 kaikille Rancher-agenttiisännille, jotta he voivat rekisteröityä Rancher-palvelimelle.

Käynnistä se

Varaa 1+ Gt:n isäntäsi samalle alueelle kuin Server Typelohkotallennustila ja aseta se "Rancher Server" iPXE:n mukautettuun käynnistysskriptiin.

Kun se on käynnistetty, muista muuntaa sen IP varatuksi IP-osoitteeksi, jotta Rancher-agentteillasi on päätepiste, johon he voivat rekisteröityä jatkuvasti.

Kestää noin 4 minuuttia, ennen kuin iPXE vetää RancherOS ISO:n, ensimmäisen käynnistyksen, joka asentaa RancherOS:n järjestelmään /dev/vda, ja toisella käynnistyksellä vetää rancher/server:stableDocker-kuvan ja käynnistää sen säilöjä.

Kun se on valmis, voit tavoittaa sen osoitteessa http://YOUR_RESERVED_IP:8080.

Onnittelut, olet juuri määrittänyt Rancher-palvelimen RancherOS:lle.

Voit käynnistää ilmentymäsi uudelleen tai jopa tuhota / asentaa sen uudelleen, ja lohkotallennus säilyttää tietosi ja kokoonpanosi, kun taas varaamasi IP-osoitteesi antaa uusille Rancher-agenteille mahdollisuuden tietää, mistä palvelimesi löytää.

Muutama seuraava vaihe:

• Set up access control - Luo vähintään paikallinen järjestelmänvalvoja käyttäjä suojatulla salasanalla.
• Add hosts- Add Hosts -> CustomKopioi osioon URL-osoite, joka sisältää Rancher-palvelimellesi ominaisen pitkän tunnuksen. Tarvitset tätä rekisteröidäksesi Rancher-agentteja palvelimellesi.
• Exploreuusin Rancher palvelimen julkaisuissa .