Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

Instalando el adaptador

Si intentas reinstalar el adaptador, puede que recibas mensajes de incumplimiento erráticos durante hasta una hora.

Rancher vs. Matriz de compatibilidad del adaptador

Importante:

Diferentes versiones del adaptador CSP dependen de características que se encuentran en versiones específicas de Rancher. Para desplegar y ejecutar el adaptador con éxito, necesitas asegurarte de que su versión corresponda a la versión necesaria de Rancher.

Versión de Rancher	Versión del adaptador
v2.14.1	v109.0.0+up9.0.0
v2.13.3	v108.0.0+up8.0.0
v2.13.2	v108.0.0+up8.0.0
v2.13.1	v108.0.0+up8.0.0
v2.13.0	v108.0.0+up8.0.0

Versión de Rancher

Versión del adaptador

v2.14.1

v109.0.0+up9.0.0

v2.13.3

v108.0.0+up8.0.0

v2.13.2

v108.0.0+up8.0.0

v2.13.1

v108.0.0+up8.0.0

v2.13.0

v108.0.0+up8.0.0

1. Acceder al clúster local

Solo los usuarios administradores deben tener acceso al clúster local. Debido a que el adaptador CSP debe instalarse en el clúster local, esta instalación debe ser realizada por un usuario administrador.

Primero, haz clic en el clúster local y descarga un token kubeconfig. Luego puedes configurar tu CLI para usar este nuevo token con el siguiente comando, reemplazando $TOKEN_PATH con la vía en tu sistema de archivos al token descargado:

export KUBECONFIG=$TOKEN_PATH

2. Crear el espacio de nombres del adaptador

Crea el espacio de nombres en el que se instalará el adaptador.

kubectl create ns cattle-csp-adapter-system

3. Crear secretos de certificado

El adaptador requiere acceso a la CA raíz que Rancher está utilizando para comunicarse con el servidor de Rancher. Puedes leer más sobre qué opciones de certificado soporta Rancher en la página de opciones del chart.

Si tu instalación de Rancher utiliza un certificado firmado por una Autoridad de Certificación reconocida como Let’s Encrypt, entonces puedes saltar de forma segura a Paso 4.

Sin embargo, si tu instalación de Rancher utiliza un certificado personalizado, como un certificado generado por Rancher o uno firmado por una Autoridad de Certificación privada, necesitarás proporcionar el certificado para esta autoridad en formato PEM para que el adaptador pueda comunicarse con Rancher.

Primero, recupera el certificado que está utilizando Rancher y guárdalo en un archivo llamado ca-additional.pem. Si estás utilizando la opción de certificados generados por Rancher, esto se puede hacer con el siguiente comando:

kubectl get secret tls-rancher -n cattle-system -o jsonpath="{.data.tls\.crt}" | base64 -d  >> ca-additional.pem

Luego, crea un secreto que utilice este certificado:

kubectl -n cattle-csp-adapter-system create secret generic tls-ca-additional --from-file=ca-additional.pem

No cambies los nombres del archivo ni del secreto creado. Realizar cambios en estos valores puede resultar en errores cuando se ejecute el adaptador.

4. Instalar el Chart

Primero, añade el repositorio rancher/charts utilizando el siguiente comando:

helm repo add rancher-charts https://charts.rancher.io

A continuación, instala el adaptador CSP. Debes especificar varios valores, incluyendo el número de cuenta y el nombre del rol creado en los requisitos previos.

Asegúrate de utilizar la versión del adaptador CSP que coincida con la versión de Rancher que estás ejecutando, como se define arriba.

Para las instrucciones a continuación, reemplaza $MY_ACC_NUM con tu número de cuenta de AWS y $MY_ROLE_NAME con el nombre del rol creado en los requisitos previos. Además, reemplaza $CSP_ADAPTER_VERSION con la versión que coincida con tu versión de Rancher en la matriz de versiones.

Si utilizas variables de shell, no especifiques comillas. Por ejemplo, MY_ACC_NUM=123456789012 funcionará, pero MY_ACC_NUM="123456789012" fallará.

Las cuentas que utilizan la lista de AWS Marketplace para la UE y el Reino Unido necesitarán especificar una opción adicional --set image.repository=rancher/rancher-csp-adapter-eu. Para ver si tu cuenta necesita esta opción al instalar el adaptador, consulta las instrucciones de uso de la lista del marketplace.

Let’s Encrypt/ Autoridad de Certificación Pública
Autoridad CA Privada / Certificados generados por Rancher

  helm install rancher-csp-adapter rancher-charts/rancher-csp-adapter --namespace cattle-csp-adapter-system --set aws.enabled=true --set aws.roleName=$MY_ROLE_NAME --set-string aws.accountNumber=$MY_ACC_NUM --version $CSP_ADAPTER_VERSION

Alternativamente, puedes utilizar un values.yaml y especificar opciones como a continuación:

  aws:
    enabled: true
    accountNumber: "$MY_ACC_NUM"
    roleName: $MY_ROLE_NAME

El número de cuenta debe especificarse en un formato de cadena, como el anterior, o la instalación fallará.

A continuación, puedes instalar el adaptador con el siguiente comando:

  helm install rancher-csp-adapter rancher-charts/rancher-csp-adapter -f values.yaml --version $CSP_ADAPTER_VERSION

  helm install rancher-csp-adapter rancher-charts/rancher-csp-adapter --namespace cattle-csp-adapter-system --set aws.enabled=true --set aws.roleName=$MY_ROLE_NAME --set-string aws.accountNumber=$MY_ACC_NUM --set additionalTrustedCAs=true --version $CSP_ADAPTER_VERSION

Alternativamente, puedes usar un values.yaml y especificar las opciones a continuación:

  aws:
    enabled: true
    accountNumber: "$MY_ACC_NUM"
    roleName: $MY_ROLE_NAME
  additionalTrustedCAs: true

El número de cuenta debe especificarse en un formato de cadena, como el anterior, o la instalación fallará.

A continuación, puedes instalar el adaptador con el siguiente comando:

  helm install rancher-csp-adapter rancher-charts/rancher-csp-adapter -f values.yaml --version $CSP_ADAPTER_VERSION

5. Gestión de actualizaciones de certificados

Si tuviste que crear un secreto almacenando un certificado personalizado en Paso 3, necesitarás actualizar este secreto con el tiempo a medida que se rote el certificado.

Primero, elimina el secreto original en el espacio de nombres cattle-csp-adapter-system, utilizando el siguiente comando:

kubectl delete secret tls-ca-additional -n cattle-csp-adapter-system

Luego, sigue los pasos de instalación originales en Paso 3 para reemplazar el contenido del secreto con el valor actualizado.

Finalmente, reinicia el despliegue del rancher-csp-adapter para asegurarte de que el valor actualizado esté disponible para el adaptador:

kubectl rollout restart deploy rancher-csp-adapter -n cattle-csp-adapter-system

Métodos como el operador de confianza de cert-manager te permiten automatizar algunas de estas tareas. Aunque estos métodos no están oficialmente soportados, pueden reducir la frecuencia con la que necesitas rotar manualmente los certificados.