Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

3. Installez SUSE Rancher Prime

Maintenant que vous avez un cluster RKE2/K3s en cours d’exécution, vous pouvez y installer Rancher. Pour des raisons de sécurité, tout le trafic vers Rancher doit être chiffré avec TLS. Pour ce tutoriel, vous allez émettre automatiquement un certificat auto-signé via cert-manager. Dans un cas d’utilisation réel, vous utiliserez probablement Let’s Encrypt ou fournirez votre propre certificat.

Installez la CLI Helm

Installez la CLI Helm sur un hôte où vous avez un kubeconfig pour accéder à votre cluster Kubernetes :

curl -fsSL -o get_helm.sh https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3
chmod +x get_helm.sh
sudo ./get_helm.sh

Installez cert-manager

Ajoutez le dépôt Helm de cert-manager :

helm repo add jetstack https://charts.jetstack.io

Créez un espace de noms pour cert-manager :

kubectl create namespace cert-manager

Installez les CustomResourceDefinitions de cert-manager :

kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/<VERSION>/cert-manager.crds.yaml

Et installez-le avec Helm. Notez que cert-manager a également besoin de votre proxy configuré au cas où il aurait besoin de communiquer avec Let’s Encrypt ou d’autres émetteurs de certificats externes :

Pour voir les options sur la façon de personnaliser l’installation de cert-manager (y compris pour les cas où votre cluster utilise des PodSecurityPolicies), consultez la documentation de cert-manager.

 
helm upgrade --install cert-manager jetstack/cert-manager \
  --namespace cert-manager \
  --set http_proxy=http://${proxy_host} \
  --set https_proxy=http://${proxy_host} \
  --set no_proxy=127.0.0.0/8\\,10.0.0.0/8\\,cattle-system.svc\\,172.16.0.0/12\\,192.168.0.0/16\\,.svc\\,.cluster.local

Maintenant, vous devez attendre que cert-manager ait terminé son démarrage :

kubectl rollout status deployment -n cert-manager cert-manager
kubectl rollout status deployment -n cert-manager cert-manager-webhook

Installez SUSE Rancher Prime

Ensuite, vous pouvez installer SUSE Rancher Prime lui-même. Tout d’abord, ajoutez le dépôt Helm :

helm repo add rancher-prime <helm-chart-repo-url>

To learn more about the Rancher Prime Helm chart repository URL, see our Prime-only documentation. Authentication is required. Use your SUSE Customer Center (SCC) credentials to log in.

Créez un espace de noms :

kubectl create namespace cattle-system

Et installez Rancher avec Helm. Rancher a également besoin d’une configuration de proxy afin de pouvoir communiquer avec des catalogues d’applications externes ou récupérer des métadonnées de mise à jour de version Kubernetes :

helm upgrade --install rancher rancher-prime/rancher \
   --namespace cattle-system \
   --set hostname=rancher.example.com \
   --set proxy=http://${proxy_host} \
   --set noProxy=127.0.0.0/8\\,10.0.0.0/8\\,cattle-system.svc\\,172.16.0.0/12\\,192.168.0.0/16\\,.svc\\,.cluster.local

Après avoir attendu la fin du déploiement :

kubectl rollout status deployment -n cattle-system rancher

Vous pouvez maintenant naviguer vers https://rancher.example.com et commencer à utiliser Rancher.

Ressources supplémentaires

Ces ressources pourraient être utiles lors de l’installation de Rancher :