|
Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi. |
SUSE® Rancher Prime: OS Manager la ligne de commande
Suivez ce guide pour avoir un cluster auto-déployé via rke2/k3s et géré par Rancher avec l’aide d’une SUSE® Rancher Prime: OS Manager ISO.
Conditions préalables
-
Un serveur Rancher (v2.7.0 ou version ultérieure) configuré (URL du serveur définie)
-
Pour configurer le Rancher
server-url, veuillez consulter la documentation de Rancher
-
-
Une machine (matériel sans système d’exploitation ou virtualisée) avec TPM 2.0
-
Remarque 1 : Libvirt permet de définir des TPM virtuels pour les machines virtuelles exemple ici
-
Remarque 2 : Vous pouvez activer l’émulation TPM sur du matériel sans système d’exploitation dépourvu du module TPM 2.0 exemple ici
-
Remarque 3 : Assurez-vous d’utiliser UEFI (et non BIOS) sur x86-64, sinon l’ISO ne démarrera pas
-
Remarque 4 : Une taille minimale de volume de 25 Go est recommandée. Voir le SUSE® Rancher Prime: OS Manager tableau de partitions pour plus de détails
-
Remarque 5 : Les exigences en UC et en RAM dépendent de la version de Kubernetes installée, par exemple K3s ou RKE2
-
-
Helm Package Manager (https://helm.sh/)
-
Pour architecture ARM (aarch64) - Une carte SD (32 Go ou plus, doit être rapide - une vitesse d’écriture de 40 Mo/s est acceptable) et une clé USB pour l’installation
Installer SUSE® Rancher Prime: OS Manager l’opérateur
elemental-operator est le point de gestion, exécutant le cluster de gestion et s’occupant de la création d’inventaires, d’enregistrements pour les machines et bien plus encore.
Nous utiliserons le gestionnaire de paquets Helm pour installer le chart elemental-operator dans notre cluster.
helm upgrade --create-namespace -n cattle-elemental-system --install elemental-operator-crds oci://registry.suse.com/rancher/elemental-operator-crds-chart
helm upgrade --create-namespace -n cattle-elemental-system --install elemental-operator oci://registry.suse.com/rancher/elemental-operator-chartAprès quelques secondes, vous devriez voir le pod de l’opérateur apparaître sur l’espace de noms cattle-elemental-system :
kubectl get pods -n cattle-elemental-system
NAME READY STATUS RESTARTS AGE
elemental-operator-64f88fc695-b8qhn 1/1 Running 0 16sLe chart de l'{elemental-product-name} opérateur est distribué via un registre OCI : Helm prend correctement en charge les registres basés sur OCI à partir de la version v3.8.0.
Lors de la mise à niveau depuis une version de elemental-operator avec l'incorporation des {elemental-product-name} CRD (version < 1.2.4), l'installation du chart elemental-operator-crds échouera.
Vous devrez d'abord mettre à niveau le chart elemental-operator, et seulement ensuite installer le chart elemental-operator-crds.
Installations non stables
En plus des charts Helm listés ci-dessus, il existe deux autres non-stable versions disponibles.
-
Staging: fait référence à la dernière version taguée de Github. Cela est documenté dans les pages Next.
-
Development: fait référence au 'tip of HEAD' de Github. C’est la version de développement en cours et elle change constamment.
-
Version de staging (x86-64, ARM64 (Raspberry Pi 4))
-
Version de développement (x86-64, ARM64 (Raspberry Pi 4))
helm upgrade --create-namespace -n cattle-elemental-system --install elemental-operator-crds oci://registry.opensuse.org/isv/rancher/elemental/staging/charts/rancher/elemental-operator-crds-chart
helm upgrade --create-namespace -n cattle-elemental-system --install elemental-operator oci://registry.opensuse.org/isv/rancher/elemental/staging/charts/rancher/elemental-operator-chart|
Rappel
La version de développement n’est pas recommandée pour les environnements de production. Nous accueillons les retours via Slack ou les problèmes sur Github, mais cela peut être instable et contenir des fonctionnalités expérimentales qui peuvent être supprimées sans préavis. |
helm upgrade --create-namespace -n cattle-elemental-system --install elemental-operator-crds oci://registry.opensuse.org/isv/rancher/elemental/dev/charts/rancher/elemental-operator-crds-chart
helm upgrade --create-namespace -n cattle-elemental-system --install --set image.imagePullPolicy=Always elemental-operator oci://registry.opensuse.org/isv/rancher/elemental/dev/charts/rancher/elemental-operator-chartOptions d’installation
Il existe quelques options qui peuvent être définies lors de l’installation du chart, mais cela dépasse le cadre de ce document. Vous pouvez voir toutes les valeurs sur le chart values.yaml.
Préparez vos ressources Kubernetes
Le déploiement des nœuds commence par un MachineRegistration, identifiant un ensemble de machines partageant la même configuration (disques, réseau, etc.).
Le MachineRegistration est nécessaire pour effectuer le déploiement du système d’exploitation SUSE® Rancher Prime: OS Manager sur les hôtes cibles. Lors du démarrage, chaque hôte s’enregistre auprès de l’Opérateur SUSE® Rancher Prime: OS Manager qui suit le nouvel hôte avec une ressource MachineInventory.
Ensuite, il continue avec une ressource Cluster qui utilise un MachineInventorySelectorTemplate pour savoir quelles machines sont pour ce cluster.
Ce sélecteur est un simple correspondance basé sur les étiquettes définies dans le MachineInventory, donc si votre sélecteur correspond à l’étiquette cluster-id avec une valeur cluster-id-val et que votre MachineInventory a cette même étiquette cluster-id:``cluster-id-val`, il correspondra et sera initialisé comme partie du cluster.
Dans ce guide rapide, nous allons déployer les ressources pour provisionner un cluster nommé volcano qui correspondra aux MachineInventorys avec l’étiquette element:fire.
-
Création manuelle des fichiers de ressources YAML
-
Utilisation des fichiers de démarrage rapide directement depuis le SUSE® Rancher Prime: OS Manager dépôt de docs
Vous devrez créer les fichiers suivants:
Unresolved include directive in modules/fr/pages/quickstarts/quickstart-cli.adoc - include::example$quickstart/selector.yaml[]Comme vous pouvez le voir, c’est un sélecteur très simple qui recherche des MachineInventory`s ayant une étiquette avec la clé `element et la valeur fire.
Unresolved include directive in modules/fr/pages/quickstarts/quickstart-cli.adoc - include::example$quickstart/cluster.yaml[]Comme vous pouvez le voir, le machineConfigRef est de type MachineInventorySelectorTemplate avec le nom fire-machine-selector : il correspond au sélecteur que nous avons créé. Vous pouvez obtenir plus d’informations sur les options de cluster comme machineGlobalConfig ou machineSelectorConfig directement dans la documentation du gestionnaire Rancher.
-
Enregistrement
-
Inscription pour Raspberry Pi
Unresolved include directive in modules/fr/pages/quickstarts/quickstart-cli.adoc - include::example$quickstart/registration.yaml[]Unresolved include directive in modules/fr/pages/quickstarts/quickstart-cli.adoc - include::example$quickstart/rpi-registration.yaml[]Pour le déploiement sur Raspberry Pi, vous devez activer le TPM émulé (sauf si vous avez [un TPM matériel pour Raspberry Pi](https://thepihut.com/products/letstrust-tpm-for-raspberry-pi)). Vous devez également désactiver l’écriture dans le magasin EFI (puisque Raspberry Pi n’en a pas) via disable-boot-entry: true.
Le MachineRegistration définit la configuration d’inscription et d’installation. Une fois créé, l’opérateur SUSE® Rancher Prime: OS Manager expose une URL unique à utiliser avec le binaire elemental-register pour contacter le cluster de gestion et enregistrer la machine lors de l’installation : si l’enregistrement est réussi, l’opérateur crée un MachineInventory permettant de suivre la machine, qui peut être utilisé pour provisionner la machine en tant que nœud de notre cluster. Nous définissons ici l’étiquette correspondant à notre sélecteur, bien qu’elle puisse également être ajoutée plus tard aux MachineInventory créés.
|
Assurez-vous de modifier le fichier registration.yaml ci-dessus pour définir le bon périphérique d’installation afin de pointer vers un périphérique valide en fonction de la configuration de votre nœud (c’est-à-dire /dev/sda, /dev/vda, /dev/nvme0, etc.). La carte SD sur un Raspberry Pi est généralement |
-
Image de démarrage (x86_64)
-
Image de démarrage pour Raspberry Pi
Unresolved include directive in modules/fr/pages/quickstarts/quickstart-cli.adoc - include::example$quickstart/seedimage.yaml[]Le SeedImage est requis pour générer l'image de démarrage (comme un ISO amorçable) qui démarrera et lancera le provisionnement SUSE® Rancher Prime: OS Manager sur les machines cibles.
Maintenant que nous avons défini tous les fichiers de configuration, appliquons-les pour créer les ressources appropriées dans Kubernetes :
kubectl apply -f selector.yaml
kubectl apply -f cluster.yaml
kubectl apply -f registration.yaml
kubectl apply -f seedimage.yamlLa ressource SeedImage, qui automatise la création d’une image amorçable SUSE® Rancher Prime: OS Manager (l'image de démarrage), ne prend pas encore en charge les ISO Raspberry Pi (cliquez [ici](raspi-disk.md) pour un guide sur la création d’une image disque brute).
Nous allons générer manuellement une image de démarrage dans la [section suivante](quickstart-cli.md#preparing-the-installation-seed-image).
Maintenant que nous avons défini tous les fichiers de configuration, appliquons-les pour créer les ressources appropriées dans Kubernetes :
kubectl apply -f selector.yaml
kubectl apply -f cluster.yaml
kubectl apply -f registration.yamlVous pouvez appliquer directement les fichiers de ressources d’exemple de démarrage rapide depuis le [SUSE® Rancher Prime: OS Manager dépôt de docs](https://github.com/rancher/elemental-docs).
|
Les fichiers de ressources d’exemple de démarrage rapide supposent que le stockage par défaut de l’hôte cible soit mappé au |
kubectl apply -f https://raw.githubusercontent.com/rancher/elemental-docs/main/examples/quickstart/selector.yaml
kubectl apply -f https://raw.githubusercontent.com/rancher/elemental-docs/main/examples/quickstart/cluster.yaml
kubectl apply -f https://raw.githubusercontent.com/rancher/elemental-docs/main/examples/quickstart/registration.yaml
kubectl apply -f https://raw.githubusercontent.com/rancher/elemental-docs/main/examples/quickstart/seedimage.yaml|
Le |
Préparation de l’image d’installation (seed)
C’est la dernière étape : vous avez besoin d’une SUSE® Rancher Prime: OS Manager image de démarrage qui inclut la configuration d’enregistrement initiale, afin qu’elle puisse être automatiquement enregistrée, installée et entièrement déployée dans le cadre de votre cluster.
|
note
Le fichier de configuration d’enregistrement initial est généré lorsque vous créez un Vous pouvez le télécharger avec : |
Le contenu du fichier de configuration d’enregistrement n’est rien d’autre que l’URL d’enregistrement dont le nœud a besoin pour s’enregistrer, le certificat de serveur approprié et quelques options pour le processus d’enregistrement.
Une fois générée, une image de démarrage peut être utilisée pour provisionner un nombre quelconque de machines.
-
Téléchargement de l’ISO de démarrage rapide
-
Préparation manuelle de l’image de démarrage (aarch64)
L’image de démarrage créée par la ressource SeedImage ci-dessus peut être téléchargée sous forme d’ISO via le script suivant :
kubectl wait --for=condition=ready pod -n fleet-default fire-img
wget --no-check-certificate `kubectl get seedimage -n fleet-default fire-img -o jsonpath="{.status.downloadURL}"` -O elemental.x86_64.isoLa première commande attend que l’ISO soit construit et prêt, la seconde le télécharge dans le répertoire courant sous le nom elemental-x86_64.iso.
Le support de SUSE® Rancher Prime: OS Manager pour Raspberry Pi est principalement à des fins de démonstration à ce stade. Par conséquent, le processus d’installation est modélisé de manière similaire à x86_64. Vous démarrez à partir d’une image de démarrage (une clé USB dans ce cas) et installez sur un support de stockage (carte SD pour Raspberry Pi).
Récupération de l’image de démarrage préconstruite
wget -q https://download.opensuse.org/repositories/isv:/Rancher:/SUSE® Rancher Prime OS Manager:/Stable/containers/rpi.rawVérification du téléchargement
Pour vérifier l’intégrité des artefacts téléchargés, vous devez effectuer une vérification de la somme de contrôle :
wget -q https://download.opensuse.org/repositories/isv:/Rancher:/SUSE® Rancher Prime OS Manager:/Stable/containers/rpi.raw.sha256 sha256sum -c rpi.raw.sha256Cela devrait imprimer rpi.raw: OK en sortie.
Injection des informations d’enregistrement
L’ajout de initial-registration.yaml n’est pas encore scripté. C’est encore un processus manuel :
La clé USB écrite aura deux partitions. RPI_BOOT contient les fichiers du chargeur de démarrage et COS_LIVE les fichiers SUSE® Rancher Prime: OS Manager. Montez la partition COS_LIVE et écrivez initial-registration.yaml en tant que livecd-cloud-config.yaml sur cette partition.
Si vous avez monté la clé USB avec un gestionnaire de fichiers, cette commande devrait fonctionner pour copier les informations d’enregistrement :
sudo cp initial-registration.yaml /run/media/$USER/COS_LIVE/livecd-cloud-config.yamlSi vous préférez utiliser des outils CLI :
IMAGE=rpi.raw
DEST=$(mktemp -d)
SECTORSIZE=$(sfdisk -J $\{IMAGE} | jq '.partitiontable.sectorsize')
DATAPARTITIONSTART=$(sfdisk -J $\{IMAGE} | jq '.partitiontable.partitions[1].start')
sudo mount -o rw,loop,offset=$(($\{SECTORSIZE}*$\{DATAPARTITIONSTART})) $\{IMAGE} $\{DEST}
sudo cp initial-registration.yaml $\{DEST}/livecd-cloud-config.yaml
sudo umount $\{DEST}
rmdir $\{DEST}Écriture de l’image de démarrage sur une clé USB
L’image .raw doit être écrite sur une clé USB pour démarrer. Cela peut être fait avec dd dans la ligne de commande Linux si vous êtes à l’aise avec cette commande. [openSUSE](https://www.opensuse.org) propose de bonnes instructions sur la façon d’écrire une image sur un support de stockage pour [Linux](https://en.opensuse.org/SDB:Live_USB_stick), [Windows](https://en.opensuse.org/SDB:Create_a_Live_USB_stick_using_Windows) et [OS X](https://en.opensuse.org/SDB:Create_a_Live_USB_stick_using_macOS).
Démarrage du Raspberry Pi
Maintenant, démontez la clé USB et branchez-la sur votre Raspberry Pi.
Insérez une grande carte micro SD (32 Go ou plus) et rapide (!!) dans l’emplacement respectif.
Connectez le système à l’ethernet.
Un cycle d’alimentation redémarrera le Pi. Tout le reste est identique à x86-64.
|
Assurez-vous que la carte micro SD n’est pas partitionnée. Sinon, le chargeur de démarrage du Pi essaiera de démarrer à partir de celle-ci et échouera. |
Vous pouvez maintenant démarrer vos nœuds avec cette image et ils vont :
-
S’inscrire avec l’URL d’enregistrement donnée et créer un
MachineInventorypar machine. -
Installer SLE Micro sur le dispositif donné.
-
Redémarrer
Sélectionner les bonnes machines pour rejoindre un cluster.
Le MachineInventorySelectorTemplate sélectionne les machines nécessaires pour provisionner le cluster à partir des MachineInventory ayant l’étiquette élément:fire.
Nous avons ajouté l’étiquette élément:fire dans la carte MachineRegistration machineInventoryLabels, donc tous les MachineInventory qui en proviennent ont déjà l’étiquette.
On pourrait de toute façon sauter l’étiquette du MachineRegistration et l’ajouter plus tard :
kubectl -n fleet-default label machineinventory $(kubectl get machineinventory -n fleet-default --no-headers -o custom-columns=":metadata.name") element=fireDès que des MachineInventory avec l’étiquette élément:fire sont présents, les machines correspondantes déploient automatiquement le cluster via le fournisseur choisi (k3s/rke).
Après quelques minutes, votre nouveau cluster sera entièrement provisionné !!
Comment puis-je choisir la version de Kubernetes et l’outil de déploiement pour le cluster ?
Dans votre fichier cluster.yaml, il y a une clé dans le Spec appelée kubernetesVersion. Cela définit la version et le déployeur qui seront utilisés pour le cluster, par exemple Kubernetesv1.24.8 pour rke2 serait v1.24.8+rke2r1 et pour k3s v1.24.8+k3s1.
Pour voir toutes les versions compatibles, consultez le PDF Matrice de support Rancher pour les versions rke/rke2/k3s et leurs composants.
Vous pouvez également consulter notre document sur les versions pour savoir comment obtenir ces versions.
Consultez notre page Spécification du cluster pour plus d’informations sur la ressource Cluster.
Comment puis-je suivre ce qui se passe en coulisses ?
Vous devriez être en mesure de suivre ce que la machine fait via :
-
Lors du démarrage de l’ISO :
-
ssh dans la machine (utilisateur/mot de passe : root/ros) :
-
exécuter
journalctl -f -t elementalvous montre l’avancement de l’enregistrement (elemental-register) et l’installation de SUSE® Rancher Prime: OS Manager (elemental install).
-
-
-
Une fois le système installé :
-
Sur l’interface utilisateur Rancher ->
Cluster Managementvous permet de voir votre nouveau cluster et leProvisioning Logdans les détails du cluster -
ssh dans la machine (utilisateur/mot de passe : Tout ce que vous avez configuré dans registration.yaml sous
Spec.config.cloud-config.users:-
exécuter
journalctl -f -u elemental-system-agentmontre la sortie de la configuration élémentaire initiale et l’installation durancher-system-agent -
exécuter
journalctl -f -u rancher-system-agentmontre la sortie du démarrage des composants du cluster comme k3s -
exécuter
journalctl -f -u k3smontre les journaux du déploiement de k3s
-
-
Facultatives : Installez l’extension Elemental UI via CLI
Créez et appliquez un nouveau ClusterRepo pour ajouter le dépôt officiel des extensions Rancher.
apiVersion: catalog.cattle.io/v1
kind: ClusterRepo
metadata:
name: rancher-ui-charts
spec:
gitBranch: main
gitRepo: https://github.com/rancher/ui-plugin-chartsAjoutez un dépôt helm pour les charts d’extensions de l’interface utilisateur Rancher.
helm repo add rancher-ui-plugins https://raw.githubusercontent.com/rancher/ui-plugin-charts/main/Installez l’extension Elemental UI.
helm install elemental rancher-ui-plugins/elemental -n cattle-ui-plugin-system