Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Installer SUSE® Rancher Prime: OS Manager dans un environnement isolé physiquement

Hypothèses

Une installation isolée physiquement de Rancher devrait déjà être configurée selon la documentation officielle de Rancher. En particulier, un registre privé devrait être disponible dans l’infrastructure isolée physiquement.

Présentation

Pour exécuter SUSE® Rancher Prime: OS Manager dans un environnement isolé physiquement, les artefacts suivants sont nécessaires :

  • les SUSE® Rancher Prime: OS Manager charts de l’Opérateur

  • les images de conteneur référencées dans les charts (les images elemental-operator et seedimage-builder)

  • les images de système d’exploitation conteneurisées

De plus, il pourrait être utile de créer une image de canal référencant les images de système d’exploitation conteneurisées disponibles. L’image de canal officielle (celle de elemental-channel) référence des URL absolues des images de système d’exploitation sur le registre suse officiel, donc elle ne peut pas être utilisée telle quelle dans un scénario isolé physiquement.

SUSE® Rancher Prime: OS Manager Installation de isolée physiquement depuis la ligne de commande

Toutes les étapes requises peuvent être accomplies en exécutant le elemental-airgap.sh script depuis un hôte avec accès à Internet.

Les charts SUSE® Rancher Prime: OS Manager sont un paramètre requis pour le script et peuvent être fournis sous forme d’archives téléchargées, d’URL ou comme l’un des mots-clés stable, staging et dev, pour permettre au script de récupérer la bonne version du chart pour vous.

elemental-airgap.sh inspecte le chart de l’Opérateur SUSE® Rancher Prime: OS Manager, identifie toutes les images de conteneur requises, les télécharge et les enregistre dans une seule archive docker. Il construit également une nouvelle image de canal OS avec les URL des images de système d’exploitation pointant vers le registre privé passé en argument (qui est également un argument obligatoire).

La dernière version du script elemental peut être facilement téléchargée depuis le dépôt github officiel :

wget https://raw.githubusercontent.com/rancher/elemental-operator/main/scripts/elemental-airgap.sh
chmod 755 elemental-airgap.sh

Téléchargeons maintenant tous les artefacts et construisons un canal personnalisé à partir de la dernière version stable de SUSE® Rancher Prime: OS Manager :

  • Créer une archive Docker

  • Créer une archive Hauler

./elemental-airgap.sh stable -r <REGISTRY.YOURDOMAIN.COM:PORT>

une fois terminé (le script peut prendre un certain temps), les fichiers suivants seront disponibles dans le répertoire courant :

  • elemental-operator-crds-chart-<*VERSION*>.tgz

  • elemental-operator-chart-<*VERSION*>.tgz

  • elemental-images.txt

  • elemental-images.tar.gz

./elemental-airgap.sh -ha stable -r <REGISTRY.YOURDOMAIN.COM:PORT>

une fois terminé (le script peut prendre un certain temps), les charts et les images de conteneur seront emballés dans l’archive Hauler nommée elemental-haul.tar.zst.

SUSE® Rancher Prime: OS Manager installation

Les fichiers et archives créés par le script doivent être copiés sur un hôte qui :

  • A accès au registre privé.

  • A le binaire kubectl installé et configuré pour accéder au cluster Rancher isolé physiquement.

  • A le binaire helm installé.

  • Installer à partir d’une archive Docker

  • Installer à partir d’une archive Hauler

Si le registre privé nécessite une authentification, vous devez vous connecter avec docker :

docker login <REGISTRY.YOURDOMAIN.COM:PORT>

Deux étapes sont nécessaires pour effectuer SUSE® Rancher Prime: OS Manager l’installation :

  • charger l’archive avec toutes les images de conteneur requises sur le registre privé : cela peut être fait en utilisant le rancher-load-images.sh script distribué avec la version de Rancher et déjà utilisé pour le déploiement Rancher isolé physiquement :

rancher-load-images.sh \
    --image-list elemental-images.txt \
    --images elemental-images.tar.gz \
    --registry <REGISTRY.YOURDOMAIN.COM:PORT>

  • installer les charts élémentaires téléchargés en configurant le registre local et le nouveau canal :

helm upgrade --create-namespace -n cattle-elemental-system \
    --install elemental-operator-crds elemental-operator-crds-chart-<VERSION>.tgz

helm upgrade --create-namespace -n cattle-elemental-system \
    --install elemental-operator elemental-operator-chart-<VERSION>.tgz \
    --set registryUrl=<REGISTRY.YOURDOMAIN.COM:PORT>\
    --set channel.repository=rancher/elemental-channel-<REGISTRY.YOURDOMAIN.COM>

Pour installer à partir d’une archive Hauler (-ha option dans elemental-airgap.sh), l’installation de Hauler est également une exigence sur l’hôte à partir duquel l’installation est effectuée.

Si le registre privé nécessite une authentification, vous devez vous connecter avec Hauler :

hauler login <REGISTRY.YOURDOMAIN.COM:PORT>-u $USERNAME -p $PASSWORD

Trois étapes sont nécessaires pour effectuer SUSE® Rancher Prime: OS Manager l’installation :

  • Charger l’archive Hauler 'elemental-haul.tar.zst' dans l’instance Hauler dans l’infrastructure isolée physiquement :

hauler store load 'elemental-haul.tar.zst'

  • Si le registre local dans l’environnement isolé physiquement n’est pas servi par Hauler, chargez l’archive Hauler dans le registre local :

hauler store copy registry://<REGISTRY.YOURDOMAIN.COM:PORT>
Hauler peut également servir de registre

Dans le cas où le registre local isolé physiquement est servi par une instance Hauler, chargez simplement l’archive Hauler directement là-bas (comme indiqué à l’étape (1)) et passez l’étape (2).

  • Extraire les charts élémentaires du magasin Hauler et les installer :

hauler store extract elemental-operator-crds-chart-<ELEMENTAL-VERSION>.tgz
hauler store extract elemental-operator-chart-<ELEMENTAL-VERSION>.tgz

helm upgrade --create-namespace -n cattle-elemental-system \
    --install elemental-operator-crds elemental-operator-crds-chart-<ELEMENTAL-VERSION>.tgz
helm upgrade --create-namespace -n cattle-elemental-system \
    --install elemental-operator elemental-operator-chart-<ELEMENTAL-VERSION>.tgz \
    --set registryUrl=<REGISTRY.YOURDOMAIN.COM:PORT>\ -
    --set channel.repository=rancher/elemental-channel-<REGISTRY.YOURDOMAIN.COM:PORT>
Le script d’isolation physique élémentaire produit les commandes requises.

Les scripts elemental-airgap.sh affichent les commandes requises indiquées ci-dessus, mais en utilisant la version réelle du chart et l’URL de registre fournie pour permettre de copier-coller facilement les commandes exactes.

SUSE® Rancher Prime: OS Manager Installation dans un environnement isolé physiquement depuis le Rancher Marketplace

Une installation Rancher isolée physiquement inclut également les SUSE® Rancher Prime: OS Manager charts de l’Opérateur et les images de conteneur de l’opérateur et de seedimage.

Pour collecter les images de système d’exploitation manquantes et créer une image de canal OS pour votre registre privé, exécutez le script elemental-airgap.sh script depuis un hôte avec accès Internet, en utilisant l’option -co.

À titre d’exemple, ciblons l’image elemental-channel de la dernière version stable de SUSE® Rancher Prime: OS Manager. Le script s’occupera de télécharger le chart de l’opérateur SUSE® Rancher Prime: OS Manager (si nécessaire), d’extraire l’URL de l’image de canal OS, de la télécharger, d’inspecter toutes les images de système d’exploitation référencées, de les télécharger toutes et de créer un nouveau canal OS avec des liens vers le registre privé du scénario isolé physiquement.

  • Créer une archive Docker

  • Créer une archive Hauler

wget https://raw.githubusercontent.com/rancher/elemental-operator/main/scripts/elemental-airgap.sh
chmod 755 elemental-airgap.sh
./elemental-airgap.sh stable -co -r <REGISTRY.YOURDOMAIN.COM:PORT>

une fois terminé (le script peut prendre un certain temps), les fichiers suivants seront disponibles dans le répertoire courant :

  • elemental-operator-crds-chart-<*VERSION*>.tgz

  • elemental-operator-chart-<*VERSION*>.tgz

  • elemental-images.txt

  • elemental-images.tar.gz

./elemental-airgap.sh -ha -co stable -r <REGISTRY.YOURDOMAIN.COM:PORT>

Une fois terminé (le script peut prendre un certain temps), les images de conteneur seront emballées dans l’archive Hauler nommée elemental-haul.tar.zst.

SUSE® Rancher Prime: OS Manager installation

L’archive générée doit être chargée dans le registre privé isolé physiquement.

  • Installer à partir d’une archive Docker

  • Installer à partir d’une archive Hauler

Si le registre privé nécessite une authentification, vous devez vous connecter avec docker :

docker login <REGISTRY.YOURDOMAIN.COM:PORT>

Le script imprimera les commandes nécessaires pour charger les images via l’outil Rancher rancher-load-images.sh, utilisé pour les installations Rancher isolées physiquement. Cela devrait ressembler à :

NEXT STEPS:

1) Load the 'elemental-images.tar.gz' to the local registry (<REGISTRY.YOURDOMAIN.COM:PORT>) available in the airgapped infrastructure:

./rancher-load-images.sh \
    --image-list elemental-images.txt \
    --images elemental-images.tar.gz \
    --registry <REGISTRY.YOURDOMAIN.COM:PORT>

Une fois les images de système d’exploitation et de canal chargées, vous devez ignorer le point (2) de la sortie du script (qui installera SUSE® Rancher Prime: OS Manager les charts à partir des archives téléchargées) et effectuer plutôt l’installation de l’opérateur SUSE® Rancher Prime: OS Manager depuis l’interface utilisateur de Rancher.

Si le registre privé nécessite une authentification, vous devez vous connecter avec Hauler :

hauler login <REGISTRY.YOURDOMAIN.COM:PORT>-u $USERNAME -p $PASSWORD

Le script imprimera les commandes nécessaires pour charger les images. Cela devrait ressembler à :

NEXT STEPS:

* Load the 'elemental-haul.tar.zst' Haul archive in the Hauler instance in the airgapped infrastructure:

hauler store load 'elemental-haul.tar.zst'

* If the local registry in the air-gapped environment is not server by Hauler, load the Haul archive in the local registry:

hauler store copy registry://<REGISTRY.YOURDOMAIN.COM:PORT>

Une fois les images de système d’exploitation et de canal chargées, vous devez ignorer le point (3) de la sortie du script (qui installera SUSE® Rancher Prime: OS Manager les charts à partir des archives téléchargées) et effectuer plutôt l’installation de l’opérateur SUSE® Rancher Prime: OS Manager depuis l’interface utilisateur de Rancher.

Lorsque demandé, mettez le chemin complet de l’image de canal OS juste téléchargée dans votre registre privé :

airgap os channel image

SUSE® Rancher Prime: OS Manager Extension d’UI

Rancher 2.7.x ne prend pas en charge le plug-in d’extension d’UI dans les environnements isolés physiquement, et donc SUSE® Rancher Prime: OS Manager l’UI n’est pas disponible dans Rancher 2.7.x.

Le SUSE® Rancher Prime: OS Manager plug-in d’UI sera présent dans les extensions d’UI disponibles dans Rancher 2.8.0.