Установка и настройка Rancher и Docker на CentOS

Используем чистую систему CentOS 7

Обязтально убедится, что стандарные правила firewall не блокируют доступ к нужным нам портам к примеру 8080

Устанавливаем Docker

bash <(curl -s http://repository.sandbox.infoboxcloud.ru/scripts/docker/centos7/install.sh)

Обновляем pip

Устанавливаем Rancher Server

Создаем папку, где будут храниться файлы сервера Rancher и поддиректории для базы данных командой:

Перейдите в директорию пользователя:

Скачайте compose файл развертывания Rancher Server:

И наконец запустите развертывание Rancher Server:

После развертывания вы сможете зайти на сервер по адресу:

Вы заметили, что доступ к ресурсу по заданному IP:port прошел без авторизации, включи авторизацию:

В секции Admin выбрать Access Control и настроить способ авториазции,

Для начало можно выбрать «Local Authentication» и нажать кнопку «Enabled access control»

Подготовка ноды к добавлению в инфраструкутуру

На ноде должен быть установлен docker

Если не настроено доменное имя репозитория (registry сервера), прописать в /etc/hosts

Cертификаты должны быть скопированы с registry сервера:

На новой ноде:

После обязательно перезагрузить docker

И пройти авторизацию на registry сервере

Проверить, чтобы был выключен SELinux

Выключаем firewalld и включаем iptables, mark — запрещает ручной запуск сервиса

Далее надо установить file2ban для ssh и убрать ssh с 22 порта

crontab -e

 

 

Добавление первого хоста в инфраструктуру

Для добовления необходимо выполнить условия:

  1. Это должна быть linux нода с установленным docker (как установить docker описано в начале статьи)
  2. Убедиться что открыть порт UDP 500 и 4500 на новой ноде:
  3. Добавить произвольное имя
  4. Указать IP новой ноды
  5. Скопировать сгенерированный код и выполнить на новой ноде
  6. После того как код успешно вывполниться, нажать «Close»

После успешного добавление в Infrastructure -> Hosts появится нами дабовленный host:

 

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *