Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

3. Instalar SUSE Rancher Prime

Ahora que tienes un clúster RKE2/K3s en funcionamiento, puedes instalar Rancher en él. Por razones de seguridad, todo el tráfico hacia Rancher debe estar cifrado con TLS. Para este tutorial, vas a emitir automáticamente un certificado autofirmado a través de cert-manager. En un caso de uso del mundo real, probablemente utilizarás Let’s Encrypt o proporcionarás tu propio certificado.

Instala la CLI de Helm

Instala la CLI de Helm en un host donde tengas un kubeconfig para acceder a tu clúster de Kubernetes:

curl -fsSL -o get_helm.sh https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3
chmod +x get_helm.sh
sudo ./get_helm.sh

Instala cert-manager

Añade el repositorio de Helm de cert-manager:

helm repo add jetstack https://charts.jetstack.io

Crea un espacio de nombres para cert-manager:

kubectl create namespace cert-manager

Instala las CustomResourceDefinitions de cert-manager:

kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/<VERSION>/cert-manager.crds.yaml

Y instálalo con Helm. Ten en cuenta que cert-manager también necesita que tu proxy esté configurado en caso de que necesite comunicarse con Let’s Encrypt u otros emisores de certificados externos:

Para ver opciones sobre cómo personalizar la instalación de cert-manager (incluyendo casos donde tu clúster utiliza PodSecurityPolicies), consulta la documentación de cert-manager.

helm upgrade --install cert-manager jetstack/cert-manager \
  --namespace cert-manager \
  --set http_proxy=http://${proxy_host} \
  --set https_proxy=http://${proxy_host} \
  --set no_proxy=127.0.0.0/8\\,10.0.0.0/8\\,cattle-system.svc\\,172.16.0.0/12\\,192.168.0.0/16\\,.svc\\,.cluster.local

Ahora deberías esperar hasta que cert-manager haya terminado de iniciarse:

kubectl rollout status deployment -n cert-manager cert-manager
kubectl rollout status deployment -n cert-manager cert-manager-webhook

Instalar SUSE Rancher Prime

A continuación, puedes instalar SUSE Rancher Prime. Primero, añade el repositorio de Helm:

helm repo add rancher-prime <helm-chart-repo-url>

To learn more about the Rancher Prime Helm chart repository URL, see our Prime-only documentation. Authentication is required. Use your SUSE Customer Center (SCC) credentials to log in.

Crea un espacio de nombres:

kubectl create namespace cattle-system

Y instala Rancher con Helm. Rancher también necesita una configuración de proxy para poder comunicarse con catálogos de aplicaciones externos o recuperar metadatos de actualización de versión de Kubernetes:

helm upgrade --instalar rancher rancher-prime/rancher \
   --namespace cattle-system \
   --establecer hostname=rancher.example.com \
   --establecer proxy=http://${proxy_host} \
   --establecer noProxy=127.0.0.0/8\\,10.0.0.0/8\\,cattle-system.svc\\,172.16.0.0/12\\,192.168.0.0/16\\,.svc\\,.cluster.local

Después de esperar a que finalice el despliegue:

kubectl rollout status deployment -n cattle-system rancher

Ahora puedes navegar a https://rancher.example.com y empezar a usar Rancher.

Recursos adicionales

Estos recursos podrían ser útiles al instalar Rancher: