Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar.

Übersicht

Architekturdiagramm

Nachfolgend finden Sie eine visuelle Darstellung der wichtigsten Komponenten von Rancher Turtles und deren Beziehung zu Rancher und dem Rancher Cluster Agent. Das Verständnis dieser Komponenten ist entscheidend, um Einblicke zu gewinnen, wie Rancher den CAPI-Operator für das Cluster-Management nutzt.

Übersicht

Sicherheit

Wie von Supply-chain Levels for Software Artifacts (SLSA) definiert, ist SLSA ein Satz von schrittweise annehmbaren Richtlinien für die Sicherheit der Lieferkette, die durch einen Branchenkonsens festgelegt wurden. Die von SLSA festgelegte Spezifikation ist sowohl für Softwareproduzenten als auch für -verbraucher nützlich: Produzenten können die Richtlinien von SLSA befolgen, um ihre Software-Lieferkette sicherer zu machen, und Verbraucher können SLSA nutzen, um Entscheidungen darüber zu treffen, ob sie einem Softwarepaket vertrauen.

Rancher Turtles erfüllt die Anforderungen von SLSA Level 3 als geeignete gehärtete Build-Plattform mit konsistenten Build-Prozessen und Herkunftsverteilung. Für weitere Informationen besuchen Sie das SUSE® Rancher Prime: Cluster API Sicherheitsdokument.

Voraussetzungen

Beginnend mit Rancher v2.14 wurde die integrierte embedded-cluster-api Funktionalität (auch bekannt als das rancher-provisioning-capi Chart) entfernt. SUSE® Rancher Prime: Cluster API ist jetzt die einzige unterstützte Methode für die Cluster-API-Integration mit Rancher.

Wenn Sie von einer vorherigen Version von Rancher (v2.13 oder früher) upgraden, müssen Sie das embedded-cluster-api Feature-Flag nicht mehr manuell deaktivieren oder verwandte Webhooks bereinigen, bevor Sie SUSE® Rancher Prime: Cluster API installieren.

Installation des SUSE® Rancher Prime: Cluster API Operators

Sie können den Rancher Turtles Operator über die Rancher UI oder mit Helm installieren. Die erste Methode wird für die meisten Umgebungen empfohlen.

Wenn Sie bereits den Cluster API (CAPI) Operator in Ihrem Cluster installiert haben, müssen Sie die manuelle Helm-Installationsmethode verwenden.

Installation über die Rancher UI

Durch das Hinzufügen des Turtles-Repositorys über die Rancher UI kann Rancher die Installation und Konfiguration der CAPI-Erweiterung verarbeiten.

  1. Klicken Sie auf . Unter Cluster erkunden im linken Navigationsmenü wählen Sie lokal aus.

  2. Im linken Navigationsmenü des Cluster-Dashboards wählen Sie Apps  Repositories aus.

  3. Klicken Sie auf Erstellen, um ein neues Repository hinzuzufügen.

  4. Geben Sie Folgendes ein:

  5. Warten Sie, bis das neue Repository den Status Active hat.

  6. Wählen Sie im linken Navigationsmenü Apps  Diagramme aus.

  7. Geben Sie "turtles" in den Suchfilter ein, um das Turtles-Chart zu finden.

  8. Klicken Sie auf Rancher Turtles - die Cluster-API-Erweiterung.

  9. Klicken Sie auf Installieren  Weiter  Installieren.

Dieser Prozess verwendet die Standardwerte für das Helm-Chart, die für die meisten Installationen geeignet sind. Wenn Ihre Konfiguration erfordert, einige dieser Standardwerte zu überschreiben, können Sie entweder die Werte während der Installation über die Rancher-Benutzeroberfläche angeben oder Sie können das Diagramm manuell über Helm installieren. Für Details zu den verfügbaren Werten siehe die Cluster-API-Dokumentation.

Die Installation kann einige Minuten dauern, und nach Abschluss können Sie die folgenden neuen Bereitstellungen im Cluster sehen:

  • rancher-turtles-system/rancher-turtles-controller-manager

  • rancher-turtles-system/rancher-turtles-cluster-api-operator

  • capi-system/capi-controller-manager

Demo

Diese Demo zeigt, wie Sie die Rancher-Benutzeroberfläche verwenden, um Rancher Turtles zu installieren, einen CAPI-Cluster zu erstellen/importieren und Monitoring im Cluster zu installieren:

Installation über Helm

Es gibt zwei Möglichkeiten, Rancher Turtles mit Helm zu installieren, abhängig davon, ob Sie den CAPI-Operator als Abhängigkeit einbeziehen:

Der CAPI-Operator ist erforderlich, um Rancher Turtles zu installieren. Sie können wählen, ob Sie sich selbst um diese Abhängigkeit kümmern oder das Rancher Turtles Helm-Chart es für Sie verwalten lassen möchten. Rancher Turtles als Abhängigkeit installieren

Der CAPI-Operator ermöglicht die Verwaltung des Lebenszyklus von CAPI-Anbietern mit einem deklarativen Ansatz und erweitert die Möglichkeiten von clusterctl. Wenn Sie mehr darüber erfahren möchten, können Sie auf Cluster-API-Operator-Buch verweisen.

Installation von SUSE® Rancher Prime: Cluster API mit Cluster API (CAPI) Operator als Helm-Abhängigkeit

  1. Fügen Sie das Helm-Repository mit dem rancher-turtles Chart als ersten Schritt bei der Installation hinzu:

    helm repo add turtles https://rancher.github.io/turtles
helm repo update

  2. Wie bereits erwähnt, erfordert die Installation von Rancher Turtles den CAPI Operator. Das Helm-Chart kann es automatisch mit einem minimalen Satz von Flags installieren:

    helm install rancher-turtles turtles/rancher-turtles --version <version> \
    -n rancher-turtles-system \
    --dependency-update \
    --create-namespace --wait \
    --timeout 180s

  3. Dieser Vorgang kann einige Minuten in Anspruch nehmen, und nach Abschluss können Sie die unten aufgeführten installierten Controller überprüfen:

    • rancher-turtles-controller

    • capi-operator

      • Wenn cert-manager bereits im Cluster verfügbar ist, deaktivieren Sie die Installation als Abhängigkeit von Rancher Turtles. Dies verhindert Abhängigkeitskonflikte: --set cluster-api-operator.cert-manager.enabled=false

      • Für eine Liste der Rancher Turtles-Versionen verweisen Sie auf die Turtles-Release-Seite.

Dies ist die grundlegende, empfohlene Konfiguration, die die Erstellung eines Secrets verwaltet, das die erforderlichen CAPI-Feature-Flags (CLUSTER_TOPOLOGY, EXP_CLUSTER_RESOURCE_SET und EXP_MACHINE_POOL aktiviert) im Namespace des Kernel-Anbieters enthält. Diese Feature-Flags sind erforderlich, um zusätzliche CAPI-Funktionalitäten zu aktivieren.

Wenn Sie das Standardverhalten überschreiben und ein vorhandenes Secret verwenden (oder benutzerdefinierte Umgebungsvariablen hinzufügen) möchten, können Sie den Secret-Namen als Helm-Flag übergeben. In diesem Fall sind Sie als Benutzer für die Verwaltung der Secret-Erstellung und deren Inhalt verantwortlich, einschließlich der Aktivierung der minimal erforderlichen Funktionen: CLUSTER_TOPOLOGY, EXP_CLUSTER_RESOURCE_SET und EXP_MACHINE_POOL.

helm install ...
    # Passing secret name and namespace for additional environment variables
    --set cluster-api-operator.cluster-api.configSecret.name=<secret-name>

Im Folgenden finden Sie ein Beispiel für ein benutzerverwaltetes Secret cluster-api-operator.cluster-api.configSecret.name=variables mit den aktivierten Feature-Flags CLUSTER_TOPOLOGY, EXP_CLUSTER_RESOURCE_SET und EXP_MACHINE_POOL sowie einer zusätzlichen benutzerdefinierten Variablen:

secret.yaml
apiVersion: v1
kind: Secret
metadata:
  name: variables
  namespace: rancher-turtles-system
type: Opaque
stringData:
  CLUSTER_TOPOLOGY: "true"
  EXP_CLUSTER_RESOURCE_SET: "true"
  EXP_MACHINE_POOL: "true"
  CUSTOM_ENV_VAR: "false"

Für detaillierte Informationen zu den vom Chart unterstützten Werten und deren Verwendung finden Sie unter Helm-Chart-Optionen.

Installation von SUSE® Rancher Prime: Cluster API ohne Cluster API (CAPI) Operator als Helm-Abhängigkeit

Denken Sie daran, dass Sie, wenn Sie sich für diese Installationsoption entscheiden, die Installation des CAPI Operators selbst verwalten müssen. Sie können das Handbuch zur manuellen Installation in der Cluster-API-Dokumentation zur Unterstützung befolgen.

  1. Fügen Sie das Helm-Repository mit dem rancher-turtles Chart als ersten Schritt während der Installation hinzu:

    helm repo add turtles https://rancher.github.io/turtles
helm repo update

  2. Installieren Sie das Chart im rancher-turtles-system Namespace:

    helm install rancher-turtles turtles/rancher-turtles --version <version>
    -n rancher-turtles-system
    --set cluster-api-operator.enabled=false
    --set cluster-api-operator.cluster-api.enabled=false
    --create-namespace --wait
    --dependency-update

    Die vorherigen Befehle weisen Helm an, die Installation von cluster-api-operator als Abhängigkeit zu ignorieren.

  3. Dieser Vorgang kann einige Minuten in Anspruch nehmen, und nach Abschluss können Sie die unten aufgeführten installierten Controller einsehen:

    • rancher-turtles-controller

Deinstallation von SUSE® Rancher Prime: Cluster API

Beim Installieren von Rancher Turtles in Ihrer Rancher-Umgebung aktiviert Rancher Turtles standardmäßig die Bereinigung des CAPI-Operators. Dies umfasst die Bereinigung von CAPI-Operator-spezifischen Webhooks und Bereitstellungen, die andernfalls Probleme mit der Rancher-Bereitstellung verursachen.

Um die Deinstallation von Rancher Turtles (über Rancher oder den Helm-Befehl) zu vereinfachen, enthält das offizielle Rancher Turtles Helm-Chart einen post-delete hook, durch den Folgendes entfernt werden kann:

  • Löscht die mutating-webhook-configuration und validating-webhook-configuration Webhooks, die nicht mehr benötigt werden.

  • Löscht die CAPI deployments, die nicht mehr benötigt werden.

Um Rancher Turtles zu deinstallieren:

helm uninstall -n rancher-turtles-system rancher-turtles --cascade foreground --wait

Dies kann einige Minuten in Anspruch nehmen.

Denken Sie daran, dass Sie, wenn Sie einen anderen Namen für die Installation oder einen anderen Namespace verwenden, den Befehl möglicherweise an Ihre spezifische Konfiguration anpassen müssen.