Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Comment utiliser SUSE® Rancher Prime: OS Manager avec Rancher et VMware

Extrait

Dans ce document, nous allons voir comment configurer une machine virtuelle dans VMware Workstation pour démarrer des nœuds Elemental.

Conditions préalables

Rancher 2.8 ou version supérieure installé et en cours d’exécution. Consultez les guides de démarrage rapide.

Étape 1 : Créer le point de terminaison d’enregistrement

Nous devons créer une image ISO pour démarrer les nœuds et les enregistrer auprès de l’instance Rancher. Pour cela, un point de terminaison d’enregistrement (MachineRegistration ressource) est requis.

Voir cet exemple de MachineRegistration :

registration.yaml
apiVersion: elemental.cattle.io/v1beta1
kind: MachineRegistration
metadata:
  name: fire-nodes
  namespace: fleet-default
spec:
  config:
    cloud-config:
      users:
        - name: root
          passwd: root
    elemental:
      install:
        reboot: true
        device: /dev/sda
        debug: true
  machineInventoryLabels:
    element: fire
    manufacturer: "${Product/Vendor}"
    productName: "${Product/Name}"
    serialNumber: "${Product/Serial Number}"
    machineUUID: "${Product/UUID}"

La MachineRegistration ci-dessus suppose que les nœuds incluent TPM 2.0. Dans le cas où la machine cible virtualisée n’inclut pas de dispositif TPM virtuel, une émulation logicielle peut être configurée dans la section config.elemental.registration.

Prenons l’exemple suivant :

apiVersion: elemental.cattle.io/v1beta1
kind: MachineRegistration
metadata:
  ...
spec:
  config:
    cloud-config:
      ...
    elemental:
      install:
        ...
      registration:
        emulate-tpm: true
        emulated-tpm-seed: -1
  machineInventoryLabels:
    ...

emulated-tpm-seed: -1 configure le client pour utiliser une graine aléatoire pour calculer le hachage TPM, ce qui est utile pour pouvoir réutiliser la même définition de point de terminaison d’enregistrement pour plusieurs machines. Consultez la documentation TPM.

Étape 2 : Créer l’ISO d’installation

Le support d’installation doit être lié à un point de terminaison d’enregistrement spécifique. Ceci est créé et géré avec la ressource SeedImage.

Prenons l’exemple suivant :

seedimage.yaml
apiVersion: elemental.cattle.io/v1beta1
kind: SeedImage
metadata:
  name: fire-img
  namespace: fleet-default
spec:
  baseImage: registry.suse.com/suse/sle-micro-iso/5.5:2.0.2
  registrationRef:
    apiVersion: elemental.cattle.io/v1beta1
    kind: MachineRegistration
    name: fire-nodes
    namespace: fleet-default

Une fois la ressource SeedImage créée, elle commence à construire une ISO avec l’image du système d’exploitation fournie et à la lier au point de terminaison d’enregistrement donné. Une fois terminé, une URL de téléchargement sera disponible dans le statut de la ressource SeedImage.

Vous pouvez le télécharger avec :

wget --no-check-certificate --content-disposition $(kubectl get seedimages.elemental.cattle.io -n fleet-default fire-img -o jsonpath="{.status.downloadURL}")

Étape 3 : Démarrez l’appareil cible

Idéalement, vous devriez simplement graver l’ISO sur une clé USB et démarrer votre appareil edge en utilisant le périphérique USB. Une fois qu’il démarre et devient actif dans Rancher sous l’inventaire des machines, vous pouvez le sélectionner et créer un cluster à partir de celui-ci. Cependant, ici, nous allons utiliser une VM pour imiter un appareil edge à des fins de test.

3.1 Préparez la VM pour émuler le TPM

Dans VMware Workstation, créez une VM comme vous le feriez normalement, en vous assurant de donner à la taille du disque dur au moins 40 Go.

Maintenant, modifiez les paramètres de la machine et allez dans l’onglet "Options". La toute dernière option serait "Avancé".

Cliquez sur "Avancé" et dans le panneau de droite, changez le type de firmware de "BIOS" à "UEFI" et cochez l’option "Activer le démarrage sécurisé" comme suit :

  • Paramètres par défaut avec BIOS sélectionné

Options de démarrage de la VM avec BIOS

  • Paramètres mis à jour avec UEFI sélectionné et démarrage sécurisé activé

Options de démarrage de la VM avec UEFI

Maintenant, dans le même onglet "Options", cliquez sur l’option "Contrôle d’accès" et cliquez sur "Chiffrer" sur le côté droit.

Menu de contrôle d’accès

Cela vous demandera d’entrer un mot de passe pour chiffrer la machine. Entrez un mot de passe et cliquez sur "Chiffrer"

Informations d’identification de chiffrement du contrôle d’accès

Il est important d’ajouter le matériel TPM. Ensuite, revenez aux options matérielles et cliquez sur "Ajouter"

Et ajoutez le matériel TPM (Trusted Platform Module) et cliquez sur "Terminer"

Maintenant, avec l’achèvement de cette étape, notre VM est prête.

3.2 Démarrez la VM avec l’ISO élémentaire

Ensuite, ajoutez l’ISO que nous avons créée précédemment dans la VM et démarrez-la.

Elle devrait démarrer avec l’ISO et commencer à installer Elemental:

SUSE® Rancher Prime: OS Manager Menu grub d’installation du système d’exploitation
SUSE® Rancher Prime: OS Manager Journaux d’installation du système d’exploitation

Et une fois terminé, elle redémarrera la VM et apparaîtra comme active dans l’inventaire des machines dans Rancher.