Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

Descripción general

Diagrama de Arquitectura

A continuación se presenta una representación visual de los componentes clave de Rancher Turtles y su relación con Rancher y el Agente de Clúster de Rancher. Entender estos componentes es esencial para obtener información sobre cómo Rancher aprovecha el operador CAPI para la gestión de clústeres.

Seguridad

Según lo definido por Niveles del sistema de suministro para artefactos de software (SLSA), SLSA es un conjunto de directrices adoptables de forma incremental para la seguridad del sistema de suministro, establecidas por consenso de la industria. La especificación establecida por SLSA es útil tanto para los productores como para los consumidores de software: los productores pueden seguir las directrices de SLSA para hacer su sistema de suministro de software más seguro, y los consumidores pueden utilizar SLSA para tomar decisiones sobre si confiar en un paquete de software.

Rancher Turtles cumple con los requisitos de Nivel 3 de SLSA como una plataforma de construcción adecuada y endurecida, con procesos de construcción consistentes y distribución de procedencia. Para más información, visita el documento SUSE® Rancher Prime: Cluster API Seguridad.

Requisitos previos

A partir de Rancher v2.14, la funcionalidad integrada embedded-cluster-api (también conocida como el rancher-provisioning-capi chart) ha sido eliminada. SUSE® Rancher Prime: Cluster API es ahora el único método soportado para la integración de la API de clúster con Rancher.

Si estás actualizando desde una versión anterior de Rancher (v2.13 o anterior), ya no necesitas desactivar manualmente la bandera de función embedded-cluster-api o limpiar los webhooks relacionados antes de instalar SUSE® Rancher Prime: Cluster API.

Instalando el SUSE® Rancher Prime: Cluster API Operador

Puedes instalar el operador Rancher Turtles a través de la interfaz de usuario de Rancher, o con Helm. El primer método se recomienda para la mayoría de los entornos.

Si ya tienes el Operador de la API de Clúster (CAPI) instalado en tu clúster, debes usar el método de instalación manual de Helm.

Instalando a través de la interfaz de usuario de Rancher

Al añadir el repositorio de Turtles a través de la interfaz de usuario de Rancher, Rancher puede procesar la instalación y configuración de la extensión CAPI.

Haz clic en ☰. Bajo Explorar Clúster en el menú de navegación izquierdo, selecciona local.
En el menú de navegación izquierdo del Tablero del Clúster, selecciona Apps Repositorios.
Haz clic en Crear para añadir un nuevo repositorio.
Indique lo siguiente:
- Nombre: turtles
- URL del Índice: https://rancher.github.io/turtles
Espera hasta que el nuevo repositorio tenga un estado de Active.
En el menú de navegación de la izquierda, selecciona Apps Charts.
Introduce "turtles" en el filtro de búsqueda para encontrar el chart de Turtles.
Haz clic en Rancher Turtles - la extensión de la API del clúster.
Haz clic en Instalar Siguiente Instalar.

Este proceso utiliza los valores predeterminados para el chart de Helm, que son buenos para la mayoría de las instalaciones. Si tu configuración requiere anular algunos de estos valores predeterminados, puedes especificar los valores durante la instalación desde la interfaz de usuario de Rancher o puedes instalar manualmente el chart a través de Helm. Para detalles sobre los valores disponibles, consulta la documentación de la API del clúster.

La instalación puede tardar unos minutos y, al completarse, podrás ver las siguientes nuevas ampliaciones en el clúster:

rancher-turtles-system/rancher-turtles-controller-manager
rancher-turtles-system/rancher-turtles-cluster-api-operator
capi-system/capi-controller-manager

Demostración

Esta demostración ilustra cómo usar la interfaz de usuario de Rancher para instalar Rancher Turtles, crear/importar un clúster CAPI e instalar monitoreo en el clúster:[]

Instalando a través de Helm

Hay dos formas de instalar Rancher Turtles con Helm, dependiendo de si incluyes el Operador CAPI como una dependencia:

Instalar Rancher Turtles con el Operador CAPI como una dependencia.
Instalar Rancher Turtles sin el Operador CAPI.

El Operador CAPI es necesario para instalar Rancher Turtles. Puedes elegir si deseas encargarte de esta dependencia tú mismo o dejar que el chart de Helm de Rancher Turtles lo gestione por ti. Instalar Rancher Turtles como una dependencia es más sencillo, pero tu mejor opción depende de tu configuración específica.

El Operador CAPI permite gestionar el ciclo de vida de los proveedores CAPI utilizando un enfoque declarativo, ampliando las capacidades de clusterctl. Si deseas aprender más sobre ello, puedes consultar el libro del Operador de la API del Clúster.

Instalando SUSE® Rancher Prime: Cluster API con `Cluster API (CAPI) Operator` como una dependencia de Helm

Añadir el repositorio de Helm que contiene el chart rancher-turtles como el primer paso en la instalación:
```
helm repo add turtles https://rancher.github.io/turtles
helm repo update
```

Como se mencionó antes, instalar Rancher Turtles requiere el Operador CAPI. El chart de Helm puede instalarlo automáticamente con un conjunto mínimo de flags:

helm install rancher-turtles turtles/rancher-turtles --version <version> \
    -n rancher-turtles-system \
    --dependency-update \
    --create-namespace --wait \
    --timeout 180s

Esta operación podría tardar unos minutos y, tras completarla, puedes revisar los controladores instalados que se enumeran a continuación:

rancher-turtles-controller

capi-operator

Si cert-manager ya está disponible en el clúster, desactiva su instalación como una dependencia de Rancher Turtles. Esto previene conflictos de dependencias: --set cluster-api-operator.cert-manager.enabled=false
Para una lista de versiones de Rancher Turtles, consulta la Página de lanzamientos de Turtles.

Esta es la configuración básica recomendada, que gestiona la creación de un secreto que contiene los flags de características CAPI requeridos (CLUSTER_TOPOLOGY, EXP_CLUSTER_RESOURCE_SET y EXP_MACHINE_POOL habilitados) en el espacio de nombres del proveedor principal. Estos flags de características son necesarios para habilitar funcionalidad adicional de CAPI.

Si necesitas anular el comportamiento predeterminado y usar un secreto existente (o añadir variables de entorno personalizadas), puedes pasar el nombre del secreto como flag de Helm. En este caso, como usuario, eres responsable de gestionar la creación del secreto y su contenido, incluyendo habilitar las características mínimas requeridas: CLUSTER_TOPOLOGY, EXP_CLUSTER_RESOURCE_SET y EXP_MACHINE_POOL.

helm install ...
    # Passing secret name and namespace for additional environment variables
    --set cluster-api-operator.cluster-api.configSecret.name=<secret-name>

Lo siguiente es un ejemplo de un secreto gestionado por el usuario cluster-api-operator.cluster-api.configSecret.name=variables con los flags de características CLUSTER_TOPOLOGY, EXP_CLUSTER_RESOURCE_SET y EXP_MACHINE_POOL establecidos y una variable personalizada adicional:

secret.yaml

apiVersion: v1
kind: Secret
metadata:
  name: variables
  namespace: rancher-turtles-system
type: Opaque
stringData:
  CLUSTER_TOPOLOGY: "true"
  EXP_CLUSTER_RESOURCE_SET: "true"
  EXP_MACHINE_POOL: "true"
  CUSTOM_ENV_VAR: "false"

Para información detallada sobre los valores soportados por el chart y su uso, consulta Opciones del chart de Helm.

Instalando SUSE® Rancher Prime: Cluster API sin `Cluster API (CAPI) Operator` como una dependencia de Helm

Recuerda que si optas por esta opción de instalación, debes gestionar la instalación del Operador CAPI tú mismo. Puedes seguir la guía de instalación manual en la documentación de Cluster API para obtener ayuda.

Añadir el repositorio de Helm que contiene el chart rancher-turtles como el primer paso en la instalación:
```
helm repo add turtles https://rancher.github.io/turtles
helm repo update
```

Instala el chart en el espacio de nombres rancher-turtles-system:

helm install rancher-turtles turtles/rancher-turtles --version <version>
    -n rancher-turtles-system
    --set cluster-api-operator.enabled=false
    --set cluster-api-operator.cluster-api.enabled=false
    --create-namespace --wait
    --dependency-update

Los comandos anteriores indican a Helm que ignore la instalación de cluster-api-operator como una dependencia.

Esta operación podría tardar unos minutos y, tras completarla, puedes revisar el controlador instalado que se enumera a continuación:
- rancher-turtles-controller

Desinstalando SUSE® Rancher Prime: Cluster API

Al instalar Rancher Turtles en tu entorno de Rancher, por defecto, Rancher Turtles habilita la limpieza del operador CAPI. Esto incluye la limpieza de webhooks y ampliaciones específicas del operador CAPI que, de otro modo, causan problemas con la provisión de Rancher.

Para simplificar la desinstalación de Rancher Turtles (a través del comando de Rancher o Helm), el gráfico oficial de Helm de Rancher Turtles incluye un post-delete gancho que elimina lo siguiente:

Elimina los webhooks mutating-webhook-configuration y validating-webhook-configuration que ya no son necesarios.
Elimina el CAPI deployments que ya no es necesario.

Para desinstalar Rancher Turtles:

helm uninstall -n rancher-turtles-system rancher-turtles --cascade foreground --wait

Esto puede tardar unos minutos en completarse.

Recuerda que, si utilizas un nombre diferente para la instalación o un espacio de nombres diferente, es posible que necesites personalizar el comando para tu configuración específica.