Инсталирајте Ранцхер Сервер на РанцхерОС

Преглед

РанцхерОС је невероватно лаган оперативни систем (само око 60 МБ) који покреће „системски“ Доцкер демон PID 0за покретање системских услуга (мрежа, приступ конзоли и тако даље), као и „кориснички“ Доцкер демон за покретање не- системски контејнери, (МиСКЛ, Ранцхер и још много тога).

Ранцхер је платформа за оркестрацију којом управљају контејнери за управљање контејнерима, као и ширим аспектима инфраструктуре као што су хостови, окружења и још много тога. Ранцхер сервер контролише оркестрацију, а Ранцхер агент је распоређен на сваки хост којим Ранчер управља.

У овом чланку ћемо проћи кроз следеће кораке за постављање Ранцхер сервера:

• Cloud-init script - Објавите датотеку цлоуд-инит да бисте инсталирали и покренули Ранцхер сервер.
• PXE script - Напишите ПКСЕ скрипту да бисте преузели датотеку за покретање облака и први пут покренули хост.
• Firewall - Направите групу заштитног зида, јер је безбедност најважнија.
• Start it up - Обезбедите хост и инсталирајте Ранцхер.

Захтеви

• ВПС са минимално 1 ГБ РАМ-а - Инсталираћемо Ранцхер сервер на овом хосту.
• Блок складишта - За трајно складиштење података Ранцхер сервера, конфигурација, корисника и још много тога.
• 1 Резервисана ИП адреса – Да би се агентима Ранчера дала конзистентна ИП адреса коју ће користити за придруживање окружењу Ранчера.

Цлоуд-инит скрипта

Сачувајте следећу скрипту на локацији до које може да дође ваш хост преко HTTP/HTTPSкако би могао да је референцира из своје ПКСЕ скрипте.

Замените ssh-...делове својим ССХ јавним кључем да бисте могли да ССХ уђете у хост.

#cloud-config
ssh_authorized_keys:
  - ssh-...

write_files:
  - path: /cloud-config.yml
    permissions: "0700"
    owner: root
    content: |
      #cloud-config
      ssh_authorized_keys:
        - ssh-...

      mounts:
       - ["/dev/vdb1", "/mnt", "ext4", ""] 

      rancher:
        services:
          rancher-server:
            image: rancher/server:stable
            ports:
              - 8080:8080
            restart: always
            volumes:
              - /mnt/rancher-server-mysql:/var/lib/mysql
  - path: /opt/rancher/bin/start.sh
    permissions: "0700"
    owner: root
    content: |
      #!/bin/bash
      echo y | ros install -f -c /cloud-config.yml -d /dev/vda

Имајте на уму да је ово заправо постављање cloud-config.ymlунутар другог cloud-config.yml. Спољни се учитава када иПКСЕ први пут покрене хост и инсталира Ранцхер на диск хоста /dev/vda. Унутрашња конфигурација је за наредна покретања и заправо ће покренути Ранцхер сервер.

МиСКЛ подаци се чувају у блок меморији /dev/vdb, тако да критични подаци и конфигурације Ранцхер сервера могу преживети замену ВПС хоста.

Можете да отпремите скрипту на било који број бесплатних локација које су јавно доступне као УРЛ или је можете хостовати на другом ВПС-у тако да јој могу приступити само ваши домаћини преко приватне мреже.

ПКСЕ скрипта

Копирајте следеће као скрипту за покретање ПКСЕ под називом " Rancher Server" док је замените CLOUD_CONFIG_URLУРЛ-ом ваше cloud-config.ymlдатотеке (нешто попут https://example.com/cloud-config.yml).

#!ipxe

# Location of Kernel/Initrd images
set base-url https://releases.rancher.com/os/latest

kernel ${base-url}/vmlinuz rancher.state.dev=LABEL=RANCHER_STATE -- rancher.cloud_init.datasources=[url:CLOUD_CONFIG_URL]

initrd ${base-url}/initrd

boot

Ово ће повући најновији РанцхерОС ИСО и покренути га у меморију помоћу ваше скрипте за покретање облака. Ваша цлоуд-инит скрипта ће затим наставити да инсталира РанцхерОС на диск, а друго покретање ће покренути контејнер Ранцхер сервера.

Ватрени зид

Када Ранцхер први пут постане доступан, свако ко погоди крајњу тачку одмах ће имати администраторске привилегије.

Да бисте спречили аутсајдере да отму ваш Ранцхер сервер, направите заштитни зид под називом „Ранцхер Сервер“ са следећим правилима:

• TCP 22 на вашем ИП-у, тако да можете ССХ да уђете у хост.
• TCP 8080 на вашем ИП-у, тако да можете учитати веб страницу Ранцхер сервера.
• TCP 8080 за све хостове Ранцхер агента, тако да се могу регистровати на Ранцхер серверу.

Покрени га

Обезбедите свој хост од 1+ ГБ у истом региону као и ваш блок складиште и подесите га Server Typeна „Ранцхер Сервер“ иПКСЕ прилагођену скрипту за покретање.

Када се покрене, обавезно конвертујте његову ИП адресу у резервисану ИП адресу како би ваши Ранцхер агенти имали крајњу тачку на којој могу доследно да се региструју.

Биће потребно ~4 минута да иПКСЕ повуче РанцхерОС ИСО, прво покретање да инсталира РанцхерОС на /dev/vda, а друго покретање да повуче rancher/server:stableДоцкер слику и покрене своје контејнере.

Када се покрене, моћи ћете да га добијете на http://YOUR_RESERVED_IP:8080.

Честитамо, управо сте поставили Ранцхер сервер на РанцхерОС.

Можете поново покренути своју инстанцу или је чак уништити/реинсталирати, а блок складиште ће сачувати ваше податке и конфигурације док ће ваш резервисани ИП омогућити новим Ранцхер агентима да знају где да пронађу ваш сервер.

Неколико следећих корака:

• Set up access control - у најмању руку, направите локалног администратора са безбедном лозинком.
• Add hosts- у Add Hosts -> Customодељку копирајте УРЛ који садржи дугачки токен специфичан за ваш Ранчер сервер. Ово ће вам требати да региструјете Ранцхер агенте на вашем серверу.
• Exploreпоследњи Ранцхер, сервера документација .