|
Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar. |
3. Installieren Sie SUSE Rancher Prime
Jetzt, da Sie einen laufenden RKE2/K3s-Cluster haben, können Sie Rancher darin installieren. Aus Sicherheitsgründen muss der gesamte Datenverkehr zu Rancher mit TLS verschlüsselt werden. Für dieses Tutorial werden Sie automatisch ein selbstsigniertes Zertifikat über cert-manager ausstellen. In einem realen Anwendungsfall werden Sie wahrscheinlich Let’s Encrypt verwenden oder Ihr eigenes Zertifikat bereitstellen.
Installieren Sie die Helm-Kommandozeilenschnittstelle
Installieren Sie die Helm CLI auf einem Host, auf dem Sie eine kubeconfig haben, um auf Ihren Kubernetes-Cluster zuzugreifen:
curl -fsSL -o get_helm.sh https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3 chmod +x get_helm.sh sudo ./get_helm.sh
Installieren Sie cert-manager
Fügen Sie das Helm-Repository für cert-manager hinzu:
helm repo add jetstack https://charts.jetstack.io
Erstellen Sie einen Namespace für cert-manager:
kubectl create namespace cert-manager
Installieren Sie die CustomResourceDefinitions von cert-manager:
kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/<VERSION>/cert-manager.crds.yaml
Und installieren Sie es mit Helm. Beachten Sie, dass cert-manager auch Ihren Proxy benötigt, falls es mit Let’s Encrypt oder anderen externen Zertifikatsausstellern kommunizieren muss:
|
Um Optionen zu sehen, wie Sie die Installation von cert-manager anpassen können (einschließlich für Fälle, in denen Ihr Cluster PodSecurityPolicies verwendet), siehe die Dokumentation zu cert-manager. |
helm upgrade --install cert-manager jetstack/cert-manager \
--namespace cert-manager \
--set http_proxy=http://${proxy_host} \
--set https_proxy=http://${proxy_host} \
--set no_proxy=127.0.0.0/8\\,10.0.0.0/8\\,cattle-system.svc\\,172.16.0.0/12\\,192.168.0.0/16\\,.svc\\,.cluster.local
Jetzt sollten Sie warten, bis cert-manager mit dem Starten fertig ist:
kubectl rollout status deployment -n cert-manager cert-manager kubectl rollout status deployment -n cert-manager cert-manager-webhook
Installieren Sie SUSE Rancher Prime
Als Nächstes können Sie SUSE Rancher Prime selbst installieren. Zuerst fügen Sie das Helm-Repository hinzu:
helm repo add rancher-prime <helm-chart-repo-url>
|
To learn more about the Rancher Prime Helm chart repository URL, see our Prime-only documentation. Authentication is required. Use your SUSE Customer Center (SCC) credentials to log in. |
Erstellen Sie einen Namespace:
kubectl create namespace cattle-system
Und installieren Sie Rancher mit Helm. Rancher benötigt ebenfalls eine Proxy-Konfiguration, damit es mit externen Anwendungskatalogen kommunizieren oder Kubernetes-Version-Update-Metadaten abrufen kann:
helm upgrade --install rancher rancher-prime/rancher \
--namespace cattle-system \
--set hostname=rancher.example.com \
--set proxy=http://${proxy_host} \
--set noProxy=127.0.0.0/8\\,10.0.0.0/8\\,cattle-system.svc\\,172.16.0.0/12\\,192.168.0.0/16\\,.svc\\,.cluster.local
Nachdem die Implementierung abgeschlossen ist:
kubectl rollout status deployment -n cattle-system rancher
Sie können jetzt zu https://rancher.example.com navigieren und Rancher verwenden.