Settu upp Rancher Server á RancherOS

Yfirlit

RancherOS er ótrúlega létt stýrikerfi (aðeins um 60 MB) sem keyrir "kerfis" Docker púkk eins og PID 0til að keyra kerfisþjónustu , (netkerfi, stjórnborðsaðgangur og svo framvegis), sem og "notanda" Docker púkk til að keyra ekki- kerfisílát, (MySQL, Rancher og fleira).

Rancher er gámakeyrður hljómsveitarvettvangur til að stjórna gámum, svo og víðtækari þáttum innviða eins og gestgjafa, umhverfi og fleira. Rancher þjónn stjórnar hljómsveitinni og Rancher umboðsmaður er sendur á hvern gestgjafa sem er stjórnað af Rancher.

Í þessari grein munum við fara í gegnum eftirfarandi skref til að setja upp Rancher netþjón:

• Cloud-init script - Birtu cloud-init skrá til að setja upp og keyra Rancher netþjóninn.
• PXE script - Skrifaðu PXE skriftu til að sækja cloud-init skrána og ræstu hýsilinn í fyrsta skipti.
• Firewall - Búðu til eldveggshóp, því öryggi er í fyrirrúmi.
• Start it up - Útvegaðu gestgjafann og settu upp Rancher.

Kröfur

• VPS með að lágmarki 1 GB vinnsluminni - Við munum setja upp Rancher netþjón á þessum gestgjafa.
• Lokaðu fyrir geymslu - Til að geyma stöðugt gögn Rancher netþjóns, stillingar, notendur og fleira.
• 1 frátekið IP-tala - Til að gefa Rancher umboðsmönnum samræmda IP til að nota til að taka þátt í Rancher umhverfinu.

Cloud-init handrit

Vistaðu eftirfarandi skriftu á stað sem gestgjafinn þinn HTTP/HTTPSgetur nálgast í gegnum svo hann geti vísað í hana frá PXE skriftu sinni.

Skiptu ssh-...hlutunum út fyrir SSH almenningslykilinn þinn svo þú getir SSH inn í hýsilinn.

#cloud-config
ssh_authorized_keys:
  - ssh-...

write_files:
  - path: /cloud-config.yml
    permissions: "0700"
    owner: root
    content: |
      #cloud-config
      ssh_authorized_keys:
        - ssh-...

      mounts:
       - ["/dev/vdb1", "/mnt", "ext4", ""] 

      rancher:
        services:
          rancher-server:
            image: rancher/server:stable
            ports:
              - 8080:8080
            restart: always
            volumes:
              - /mnt/rancher-server-mysql:/var/lib/mysql
  - path: /opt/rancher/bin/start.sh
    permissions: "0700"
    owner: root
    content: |
      #!/bin/bash
      echo y | ros install -f -c /cloud-config.yml -d /dev/vda

Athugaðu að þetta er í raun að planta cloud-config.ymlinni í öðru cloud-config.yml. Sá ytri er hlaðinn þegar iPXE ræsir hýsilinn í fyrsta skipti og hann setur Rancher upp á drif hýsilsins /dev/vda. Innri stillingin er fyrir síðari stígvél og mun í raun ræsa Rancher þjóninn.

MySQL gögnin eru geymd á blokkageymslunni /dev/vdb, svo mikilvæg Rancher netþjónsgögn og stillingar geta lifað af því að skipta um VPS gestgjafa.

Þú getur hlaðið upp handritinu á hvaða fjölda ókeypis staða sem er sem hægt er að nálgast sem vefslóð opinberlega, eða þú getur hýst það á öðru VPS þannig að það er aðeins aðgengilegt fyrir gestgjafa þína í gegnum einkanet.

PXE handrit

Afritaðu eftirfarandi sem PXE ræsingarforskrift sem kallast " Rancher Server" á meðan þú kemur í staðinn CLOUD_CONFIG_URLfyrir slóðina á cloud-config.ymlskrána þína (eitthvað eins og https://example.com/cloud-config.yml).

#!ipxe

# Location of Kernel/Initrd images
set base-url https://releases.rancher.com/os/latest

kernel ${base-url}/vmlinuz rancher.state.dev=LABEL=RANCHER_STATE -- rancher.cloud_init.datasources=[url:CLOUD_CONFIG_URL]

initrd ${base-url}/initrd

boot

Þetta mun draga nýjasta RancherOS ISO og ræsa það í minni með því að nota cloud-init forskriftina þína. Cloud-init handritið þitt mun síðan halda áfram að setja upp RancherOS á diskinn og seinni ræsingin mun keyra Rancher miðlara ílátið.

Eldveggur

Þegar Rancher verður fyrst tiltækur, munu allir sem snerta endapunktinn strax hafa stjórnandaréttindi.

Til að koma í veg fyrir að utanaðkomandi rænir Rancher netþjóninn þinn skaltu búa til eldvegg sem heitir "Rancher Server" með eftirfarandi reglum:

• TCP 22 á IP-tölunni þinni, svo þú getur SSH inn á gestgjafann.
• TCP 8080 á IP-tölunni þinni, svo þú getir hlaðið vefsíðu Rancher netþjóns.
• TCP 8080 fyrir alla Rancher umboðsaðila gestgjafa, svo þeir geti skráð sig á Rancher netþjóninn.

Byrjaðu það

Útvegaðu 1+ GB hýsilinn þinn á sama svæði og Server Typeblokkageymsluna þína og stilltu hann á „Rancher Server“ iPXE sérsniðna ræsingarforskriftina.

Þegar það hefur verið ræst, vertu viss um að breyta IP þess í frátekna IP svo Rancher umboðsmenn þínir hafi endapunkt sem þeir geta skráð sig á stöðugt.

Það mun taka ~4 mínútur fyrir iPXE að draga RancherOS ISO, fyrsta ræsið til að setja upp RancherOS á /dev/vda, og fyrir seinni ræsinguna að draga rancher/server:stableDocker myndina og ræsa ílát hennar.

Þegar það er búið muntu geta náð í það á http://YOUR_RESERVED_IP:8080.

Til hamingju, þú ert nýbúinn að setja upp Rancher netþjón á RancherOS.

Þú getur endurræst tilvikið þitt eða jafnvel eyðilagt / sett það upp aftur, og blokkageymslan mun varðveita gögnin þín og stillingar á meðan frátekin IP þín mun leyfa nýjum Rancher umboðsmönnum að vita hvar á að finna netþjóninn þinn.

Nokkur næstu skref:

• Set up access control - að minnsta kosti, búðu til staðbundinn stjórnandanotanda með öruggu lykilorði.
• Add hosts- í Add Hosts -> Customhlutanum, afritaðu vefslóðina sem inniheldur langan tákn sem er sérstaklega við Rancher netþjóninn þinn. Þú þarft þetta til að skrá Rancher umboðsmenn á netþjóninn þinn.
• Exploresem nýjustu Rancher miðlara skjöl .