1. 牧場主の概要
Rancher 公式ドキュメント
Rancher は、どこにでも、どのプロバイダーでもクラスターをデプロイして実行できる Kubernetes 管理ツールです。
Rancher は、Kubernetes ホスティング プロバイダーからクラスターを作成したり、ノードを作成して Kubernetes をインストールしたり、任意の場所で実行されている既存の Kubernetes クラスターをインポートしたりできます。
Rancher は、すべてのクラスターにわたる認証と RBAC の統合など、Kubernetes に基づく新機能を追加し、システム管理者が 1 つの場所からすべてのクラスターへのアクセスを制御できるようにします。
さらに、Rancher は、クラスターとリソースに対するより詳細な監視とアラートを提供し、外部プロバイダーにログを送信し、アプリケーション ストア (アプリケーション カタログ) を通じて Helm を直接統合できます。外部 CI/CD システムがある場合は、それを Rancher に接続できます。そうでない場合は、Rancher が提供するフリートを使用して、ワークロードを自動的にデプロイおよびアップグレードすることもできます。
Rancher は、どこでも Kubernetes を正常に実行するためのツールを提供する、フルスタックの Kubernetes コンテナ管理プラットフォームです。
2 Rancherをインストールする
2.2.1 スワップパーティションを閉じるsudo スワップオフ -a
確認する
free -m
2.2.2 タイムゾーンと時間が正しいことを確認します
sudo timedatectl
2.2.3 仮想マシンが自動的にサスペンドしないことを確認します
sudo systemctlマスク sleep.target stop.target hibernate.target hybrid-sleep.target
2.2.4 ロードカーネルモジュール br_netfilter を調整してパラメータ
を実行sudo modprobe br_netfilter は
読み込みを確認しますlsmod | grep br_netfilter は
カーネルパラメータを調整し、
ブリッジされた IPv4 トラフィックを iptables チェーンに渡すように/etc/sysctl.conf を変更します。vim /etc/sysctl.conf
cat > /etc/sysctl.conf << EFO
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EFO
により設定が有効になります。実行:sudo sysctl --system
2.2.5 rp_filterの値を設定し
て実行sudo vi /etc/sysctl.d/10-network-security.conf
1
ファイル内の次の 2 つのパラメータの値を 2 から 1 に変更します。net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1
設定を有効にするには、次のコマンドを実行します。sudo sysctl --system
2.3 ランチャーを開始する
2.3.1 ランチャーを開始する
起動時に --privileged パラメータを追加する必要があります
sudo docker run -d --restart=unless-stopped --privileged --name rancher -p 20080:80 -p 443:443 rancher/rancher
2.3.2 Web インターフェースを介したログイン
アドレス: https:// + ip
事前に独自の起動パスワードを設定している場合は、ここにそれを入力します。それ以外の場合は、ランダムなものが生成されます。
docker ps を使用してコンテナー ID を見つけ、次を実行します。
sudo docker ログコンテナ ID 2>&1 | grep "ブートストラップ パスワード:"
