3. Installieren Sie SUSE Rancher Prime

Jetzt, da Sie einen laufenden RKE2/K3s-Cluster haben, können Sie Rancher darin installieren. Aus Sicherheitsgründen muss der gesamte Datenverkehr zu Rancher mit TLS verschlüsselt werden. Für dieses Tutorial werden Sie automatisch ein selbstsigniertes Zertifikat über cert-manager ausstellen. In einem realen Anwendungsfall werden Sie wahrscheinlich Let’s Encrypt verwenden oder Ihr eigenes Zertifikat bereitstellen.

Installieren Sie die Helm-Kommandozeilenschnittstelle

Installieren Sie die Helm CLI auf einem Host, auf dem Sie eine kubeconfig haben, um auf Ihren Kubernetes-Cluster zuzugreifen:

curl -fsSL -o get_helm.sh https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3
chmod +x get_helm.sh
sudo ./get_helm.sh

Installieren Sie cert-manager

Fügen Sie das Helm-Repository für cert-manager hinzu:

helm repo add jetstack https://charts.jetstack.io

Erstellen Sie einen Namespace für cert-manager:

kubectl create namespace cert-manager

Installieren Sie die CustomResourceDefinitions von cert-manager:

kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/<VERSION>/cert-manager.crds.yaml

Und installieren Sie es mit Helm. Beachten Sie, dass cert-manager auch Ihren Proxy benötigt, falls es mit Let’s Encrypt oder anderen externen Zertifikatsausstellern kommunizieren muss:

Um Optionen zu sehen, wie Sie die Installation von cert-manager anpassen können (einschließlich für Fälle, in denen Ihr Cluster PodSecurityPolicies verwendet), siehe die Dokumentation zu cert-manager.

 
helm upgrade --install cert-manager jetstack/cert-manager \
  --namespace cert-manager \
  --set http_proxy=http://${proxy_host} \
  --set https_proxy=http://${proxy_host} \
  --set no_proxy=127.0.0.0/8\\,10.0.0.0/8\\,cattle-system.svc\\,172.16.0.0/12\\,192.168.0.0/16\\,.svc\\,.cluster.local

Jetzt sollten Sie warten, bis cert-manager mit dem Starten fertig ist:

kubectl rollout status deployment -n cert-manager cert-manager
kubectl rollout status deployment -n cert-manager cert-manager-webhook

Installieren Sie SUSE Rancher Prime

Als Nächstes können Sie SUSE Rancher Prime selbst installieren. Zuerst fügen Sie das Helm-Repository hinzu:

helm repo add rancher-prime <helm-chart-repo-url>

To learn more about the Rancher Prime Helm chart repository URL, see our Prime-only documentation. Authentication is required. Use your SUSE Customer Center (SCC) credentials to log in.

Erstellen Sie einen Namespace:

kubectl create namespace cattle-system

Und installieren Sie Rancher mit Helm. Rancher benötigt ebenfalls eine Proxy-Konfiguration, damit es mit externen Anwendungskatalogen kommunizieren oder Kubernetes-Version-Update-Metadaten abrufen kann:

helm upgrade --install rancher rancher-prime/rancher \
   --namespace cattle-system \
   --set hostname=rancher.example.com \
   --set proxy=http://${proxy_host} \
   --set noProxy=127.0.0.0/8\\,10.0.0.0/8\\,cattle-system.svc\\,172.16.0.0/12\\,192.168.0.0/16\\,.svc\\,.cluster.local

Nachdem die Implementierung abgeschlossen ist:

kubectl rollout status deployment -n cattle-system rancher

Sie können jetzt zu https://rancher.example.com navigieren und Rancher verwenden.

Zusätzliche Ressourcen

Diese Ressourcen könnten hilfreich sein, wenn Sie Rancher installieren: