Instalējiet Rancher Server operētājsistēmā RancherOS

Pārskats

RancherOS ir neticami viegla operētājsistēma (tikai aptuveni 60 MB), kas darbina "sistēmas" Docker dēmonu, PID 0lai palaistu sistēmas pakalpojumus (tīkls, piekļuve konsolei un tā tālāk), kā arī "lietotāja" Docker dēmons, lai palaistu nesaistītus pakalpojumus. sistēmas konteineri (MySQL, Rancher un citi).

Rancher ir konteineru vadīta orķestrēšanas platforma konteineru, kā arī plašāku infrastruktūras aspektu, piemēram, saimniekdatoru, vides un citu, pārvaldībai. Rancher serveris kontrolē orķestrēšanu, un katrā Rancher pārvaldītajā saimniekdatorā tiek izvietots Rancher aģents.

Šajā rakstā mēs veiksim šādas darbības, lai izvietotu Rancher serveri:

• Cloud-init script - Publicējiet mākoņa iniciēšanas failu, lai instalētu un palaistu Rancher serveri.
• PXE script - Uzrakstiet PXE skriptu, lai izgūtu mākoņa iniciēšanas failu un pirmo reizi palaistu resursdatoru.
• Firewall - Izveidojiet ugunsmūra grupu, jo drošība ir vissvarīgākā.
• Start it up - Nodrošiniet saimniekdatoru un instalējiet Rancher.

Prasības

• VPS ar vismaz 1 GB RAM — mēs instalēsim Rancher serveri šajā resursdatorā.
• Bloķēt krātuvi — lai pastāvīgi uzglabātu Rancher servera datus, konfigurācijas, lietotājus un daudz ko citu.
• 1 Rezervēta IP adrese — lai Rancher aģentiem nodrošinātu konsekventu IP, ko izmantot, lai pievienotos Rancher videi.

Mākoņa iniciēšanas skripts

Saglabājiet tālāk norādīto skriptu vietā, ko jūsu saimniekdators sasniedz, izmantojot, HTTP/HTTPSlai tas varētu atsaukties uz to no sava PXE skripta.

Nomainiet ssh-...daļas ar savu SSH publisko atslēgu, lai jūs varētu SSH iekļūt resursdatorā.

#cloud-config
ssh_authorized_keys:
  - ssh-...

write_files:
  - path: /cloud-config.yml
    permissions: "0700"
    owner: root
    content: |
      #cloud-config
      ssh_authorized_keys:
        - ssh-...

      mounts:
       - ["/dev/vdb1", "/mnt", "ext4", ""] 

      rancher:
        services:
          rancher-server:
            image: rancher/server:stable
            ports:
              - 8080:8080
            restart: always
            volumes:
              - /mnt/rancher-server-mysql:/var/lib/mysql
  - path: /opt/rancher/bin/start.sh
    permissions: "0700"
    owner: root
    content: |
      #!/bin/bash
      echo y | ros install -f -c /cloud-config.yml -d /dev/vda

Ņemiet vērā, ka tas faktiski ir stādīšana cloud-config.ymliekšā citā cloud-config.yml. Ārējais tiek ielādēts, kad iPXE pirmo reizi sāk resursdatoru, un tas instalē Rancher resursdatora diskā /dev/vda. Iekšējā konfigurācija ir paredzēta turpmākai sāknēšanai, un tā faktiski sāks Rancher serveri.

MySQL dati tiek glabāti bloka krātuvē /dev/vdb, tāpēc kritiskie Rancher servera dati un konfigurācijas var izturēt VPS resursdatora nomaiņu.

Varat augšupielādēt skriptu uz neierobežotu skaitu bezmaksas atrašanās vietu, kas ir publiski sasniedzamas kā URL, vai arī varat to mitināt citā VPS, lai jūsu saimnieki tam varētu piekļūt tikai no privātā tīkla.

PXE skripts

Kopējiet tālāk norādīto kā PXE starta skriptu ar nosaukumu " Rancher Server", vienlaikus aizstājot to CLOUD_CONFIG_URLar sava cloud-config.ymlfaila URL (kaut kas līdzīgs https://example.com/cloud-config.yml).

#!ipxe

# Location of Kernel/Initrd images
set base-url https://releases.rancher.com/os/latest

kernel ${base-url}/vmlinuz rancher.state.dev=LABEL=RANCHER_STATE -- rancher.cloud_init.datasources=[url:CLOUD_CONFIG_URL]

initrd ${base-url}/initrd

boot

Tas izvilks jaunāko RancherOS ISO un sāks to atmiņā, izmantojot jūsu mākoņa iniciēšanas skriptu. Pēc tam jūsu mākoņa iniciēšanas skripts turpinās RancherOS instalēšanu diskā, un otrajā sāknēšanas reizē tiks palaists Rancher servera konteiners.

Ugunsmūris

Kad Rancher pirmo reizi būs pieejams, ikvienam, kurš sasniedz galapunktu, nekavējoties tiks piešķirtas administratora privilēģijas.

Lai nepieļautu, ka personas nolaupa jūsu Rancher serveri, izveidojiet ugunsmūri ar nosaukumu "Rancher Server" ar šādiem noteikumiem:

• TCP 22 savā IP, lai jūs varētu SSH iekļūt resursdatorā.
• TCP 8080 savā IP, lai jūs varētu ielādēt Rancher servera tīmekļa lapu.
• TCP 8080 visiem Rancher aģentu saimniekiem, lai viņi varētu reģistrēties Rancher serverī.

Sāciet to

Nodrošiniet savu 1+ GB resursdatoru tajā pašā reģionā, kur atrodas bloka krātuve, un iestatiet to Server Typeuz "Rancher Server" iPXE pielāgoto starta skriptu.

Kad tas ir palaists, noteikti konvertējiet tā IP uz rezervētu IP, lai jūsu Rancher aģentiem būtu galapunkts, kurā viņi var pastāvīgi reģistrēties.

Paies aptuveni 4 minūtes, līdz iPXE izvelk RancherOS ISO — pirmo sāknēšanas reizi, lai instalētu RancherOS /dev/vda, un otrajai sāknēšanai, lai izvilktu rancher/server:stableDocker attēlu un palaistu tā konteinerus.

Kad tas būs atvērts, varēsiet to sasniegt http://YOUR_RESERVED_IP:8080.

Apsveicam, jūs tikko iestatījāt Rancher serveri RancherOS.

Varat restartēt savu instanci vai pat iznīcināt/pārinstalēt to, un bloku krātuve saglabās jūsu datus un konfigurācijas, savukārt jūsu rezervētais IP ļaus jaunajiem Rancher aģentiem zināt, kur atrast jūsu serveri.

Dažas nākamās darbības:

• Set up access control - vismaz izveidojiet vietējo administratora lietotāju ar drošu paroli.
• Add hosts- Add Hosts -> Customsadaļā kopējiet URL, kas satur garu marķieri, kas raksturīgs jūsu Rancher serverim. Tas būs nepieciešams, lai reģistrētu Rancher aģentus savā serverī.
• Explorejaunākais Rancher serveri dokumentācija .