Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Installation de SUSE Rancher Prime sur Azure Kubernetes Service

Cette page explique comment installer Rancher sur le service Kubernetes d’Azure de Microsoft (AKS).

Le guide utilise des outils de ligne de commande pour provisionner un cluster AKS avec un ingress. Si vous préférez provisionner votre cluster en utilisant le portail Azure, référez-vous à la documentation officielle.

Si vous avez déjà un cluster Kubernetes AKS, passez à l’étape concernant l’installation d’un ingress. Ensuite, installez le chart Helm de Rancher en suivant les instructions sur cette page.

Conditions préalables

Le déploiement sur Microsoft Azure entraînera des frais.

Compte Microsoft Azure : Un compte Microsoft Azure est requis pour créer des ressources pour déployer Rancher et Kubernetes.
Abonnement Microsoft Azure : Utilisez ce lien pour suivre un tutoriel afin de créer un abonnement Microsoft Azure si vous n’en avez pas encore.
Locataire Microsoft Azure : Utilisez ce lien et suivez les instructions pour créer un locataire Microsoft Azure.
Votre abonnement dispose d’un quota suffisant pour au moins 2 vCPUs. Pour des détails sur les exigences en ressources du serveur Rancher, référez-vous à cette section
Lors de l’installation de Rancher avec Helm sur Azure, utilisez le répartiteur de charge L7 pour éviter les problèmes de réseau. Pour plus d’informations, consultez la documentation sur les limitations du répartiteur de charge Azure.

1. Préparez votre station de travail

Installez les outils de ligne de commande suivants sur votre station de travail :

The Azure CLI, az: Pour obtenir de l’aide, consultez ces étapes d’installation.
kubectl: Pour obtenir de l’aide, consultez ces étapes d’installation.
helm: Pour obtenir de l’aide, consultez ces étapes d’installation.

2. Créez un groupe de ressources

Après avoir installé la CLI, vous devrez vous connecter avec votre compte Azure.

az login

Créez un groupe de ressources pour contenir toutes les ressources pertinentes pour votre cluster. Utilisez un emplacement qui s’applique à votre cas d’utilisation.

az group create --name rancher-rg --location eastus

3. Créez le cluster AKS

Pour créer un cluster AKS, exécutez la commande suivante. Utilisez une taille de VM qui s’applique à votre cas d’utilisation. Consultez cet article pour les tailles et options disponibles. Lors du choix d’une version de Kubernetes, assurez-vous de consulter d’abord le tableau de support pour trouver la version la plus élevée de Kubernetes qui a été validée pour votre version de Rancher.

az aks create \
  --resource-group rancher-rg \
  --name rancher-server \
  --kubernetes-version <VERSION> \
  --node-count 3 \
  --node-vm-size Standard_D2_v3

Le cluster mettra un certain temps à être déployé.

4. Obtenez les informations d’identification d’accès

Après le déploiement du cluster, obtenez les informations d’identification d’accès.

az aks get-credentials --resource-group rancher-rg --name rancher-server

Cette commande fusionne les informations d’identification de votre cluster dans le kubeconfig existant et permet à kubectl d’interagir avec le cluster.

5. Installer un Ingress

Le cluster a besoin d’un Ingress afin que Rancher puisse être accessible depuis l’extérieur du cluster. L’installation d’un Ingress nécessite l’attribution d’une adresse IP publique. Assurez-vous d’avoir un quota suffisant, sinon l’attribution de l’adresse IP échouera. Les limites pour les adresses IP publiques s’appliquent au niveau régional par abonnement. Vous pouvez utiliser un contrôleur d’ingress géré fourni par Azure ou un contrôleur d’ingress tiers comme Traefik.

Il n’est pas recommandé d’installer un contrôleur d’ingress tiers, comme Traefik, si un contrôleur d’ingress géré est déjà utilisé.

Ingress-NGINX EOL: Le contrôleur ingress-nginx de la communauté atteindra la fin du service en mars 2026. Cette page utilise Traefik, qui est le chemin de migration recommandé pour les environnements Rancher.

Traefik inclut un fournisseur Ingress NGINX natif. Cela vous permet de migrer depuis NGINX sans réécrire vos objets Ingress existants, car Traefik interprétera automatiquement les annotations nginx.ingress.kubernetes.io. Si vous mettez à niveau un cluster qui utilise déjà ingress-nginx, suivez ce guide pour plus d’informations.

Pour installer Traefik, nous recommandons fortement d’utiliser l’application Traefik dans le Rancher Prime Application Collection. Consultez leur documentation pour intégrer avec Rancher Manager.

6. Obtenir l’adresse IP du Load Balancer

Pour obtenir l’adresse du load balancer, exécutez :

kubectl get service traefik --namespace=traefik

Le résultat doit ressembler à ce qui suit :

NAME                       TYPE           CLUSTER-IP     EXTERNAL-IP    PORT(S)
 AGE
traefik  LoadBalancer   10.0.116.18    40.31.180.83   80:31229/TCP,443:31050/TCP 67s

Enregistrez le EXTERNAL-IP.

7. Configurer les DNS

Le trafic externe vers le serveur Rancher devra être dirigé vers le répartiteur de charge que vous avez créé.

Configurez un DNS pour pointer vers le EXTERNAL-IP que vous avez enregistré. Ce DNS sera utilisé comme l’URL du serveur Rancher.

Il existe de nombreuses façons valides de configurer le DNS. Pour obtenir de l’aide, consultez la documentation Azure DNS.

8. Installez le Rancher Helm Chart.

Ensuite, installez le Rancher Helm chart en suivant les instructions sur cette page. Les instructions Helm sont les mêmes pour installer Rancher sur n’importe quelle distribution Kubernetes.

Utilisez ce nom DNS de l’étape précédente comme l’URL du serveur Rancher lors de l’installation de Rancher. Il peut être passé en tant qu’option Helm. Par exemple, si le nom DNS est rancher.my.org, vous pourriez exécuter la commande d’installation Helm avec l’option --set hostname=rancher.my.org.

Lors de l’installation de Rancher sur cette configuration, vous devrez également passer la valeur ci-dessous dans la commande d’installation Helm de Rancher afin de définir le nom du contrôleur Ingress à utiliser avec la ressource Ingress de Rancher :

--set ingress.ingressClassName=traefik

Référez-vous ici pour la commande d’installation Helm pour votre option de certificat choisie.