Rancher предлагает два метода для установки, метод песочницы, который использует один контейнер докера для всего, а метод HA, который устанавливается в RKE.
В дополнение к не доступен, метод Docker также не совместим с методом HA. На данный момент нет поддерживаемого способа мигрировать от одного к другому, поэтому, если вы разверните кластеры производства, а затем хотите перенести в версию HA, вам придется воссоздать все ваши нисходящие кластеры и конфигурацию.
По этой причине важно учитывать, что собирается стать установка Rancher. Если вы принимаете это для тест-драйва, но вы думаете, что вы можете использовать его в производстве, лучше всего начать с метода HA и использовать United Under.
Общие параметры
Когда вы запускаете контейнер, вы передадите его, как минимум, следующие параметры:
- -d демонов
- -P 80: 80-P 443: 443 проходит через порты 80 и 443
- —restart = Если не остановлено — вы хотите это, потому что процессы резервного копирования и обновления требуют остановки контейнера. Если вы используете Alwaysthen, вы никогда не сможете остановить его. Вам придется убить его, а затем вы не можете перезапустить его.
SSL соображения
У вас есть четыре варианта для защищенного доступа к серверу Rancher
Сгенерированные ранчо самостоятельно подписанные сертификаты Опция по умолчанию является самым простым и ничего не требует от вас. Когда Rancher впервые запускается, если к ней не предусмотрено параметров конфигурации SSL, Itwill генерирует самозагодный сертификат и использовать его для защищенного доступа.
BYO Real Certs. Если вы работаете RANCHER в общественной среде, в которой он доступа к другим, вы можете захотеть охранять его реальными сертификатами, чтобы избежать предупреждений о безопасности, которые приходят из сертификатов, подписанных неизвестным органом. Для этого вам нужно только два файла:
- Закрытый ключ
- Сертификат полной цепи
Шаги одинаковы, что приносят свой собственный самооценка SERT, за исключением того, что вам не нужно создавать объем для сертификата CA. Rancher будет использовать сертификат CA из сертификата Storethat Counds с контейнером.
BYO самозазнаваемые сертификаты Вы также можете генерировать свои собственные сертификаты и прикрепить их к контейнеру в качестве объемов докера. Вам понадобится три файла:
- Закрытый ключ
- Сертификат полной цепи
Автогенерируется, давайте шифрование сертификата RANCHER может запросить сертификат непосредственно от шифрования с помощью формата Challenge HTTP-01. Это работает в средах, где сервер RANCHER может быть достигнут из Интернета, либо напрямую, через переадресацию по порту, либо через балансировку нагрузки на публику.
Сервер RANCHER должен иметь имя DNS, которое указывает на IP-хост сервера Rancher, и он должен быть достижем к порту 80. Задача может прийти из любого места, поэтому порт80 должен быть открыт для мира.
Чтобы инициировать запрос сертификата от Encrypt, предоставьте опцию accme-domains в контейнер сервера RANCHER Server, после того, как изображение контейнера. Это не флаг докера, поэтому, поместив его после изображения, флаг передается на контейнер-сервер Rancher Server, и Rancher делает запрос.
Расширенные опции
Существуют другие расширенные параметры, которые вы можете передать в процесс запуска контейнера, что позволяет вещам, как журналы аудита API, пользовательские сертификаты CA, модифицированные настройки TLS, среды воздушного зазора и постоянные данные. Они подробно описаны в документации, но мы рассмотрим их здесь.
Объединенный объем для постоянных данных
Rancher создает громкость докера для своих постоянных данных и устанавливает его в/var/lib/Rancherinside контейнера. Если вы предпочитаете, вы можете связывать каталог с хоста на это место вместо этого. Используя связываемое каталог, резервные копии и восстановления проще, чем при использовании тома докера.
использованная литература
- Установка докера одного узла: https://rancher.com/docs/rancher/v2.x/ru/installation/other-installation-methods/single-node-Docker/
- Расширенные варианты установки: https://rancher.com/docs/rancher/v2.x/ru/installation/Other-installation-methods/single-node-docker/advanced/
Оригинал: «https://dev.to/mrofisr/rancher-101-installing-rancher-docker-2743»