Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Présentation

Diagramme d’architecture

Ci-dessous se trouve une représentation visuelle des composants clés de Rancher Turtles et de leur relation avec Rancher et l’Agent de Cluster Rancher. Comprendre ces composants est essentiel pour obtenir des informations sur la manière dont Rancher exploite l’opérateur CAPI pour la gestion des clusters.

Sécurité

Tel que défini par Supply-chain Levels for Software Artifacts (SLSA), SLSA est un ensemble de directives adoptables de manière incrémentale pour la sécurité de la chaîne d’approvisionnement, établi par consensus industriel. La spécification établie par SLSA est utile tant pour les producteurs que pour les consommateurs de logiciels : les producteurs peuvent suivre les directives de SLSA pour rendre leur chaîne d’approvisionnement logicielle plus sécurisée, et les consommateurs peuvent utiliser SLSA pour prendre des décisions sur la confiance à accorder à un paquet logiciel.

Rancher Turtles répond aux exigences de SLSA Level 3 en tant que plateforme de construction appropriée et durcie, avec des processus de construction cohérents et une distribution de provenance. Pour plus d’informations, consultez le document SUSE® Rancher Prime: Cluster API Sécurité.

Conditions préalables

À partir de Rancher v2.14, la fonctionnalité intégrée embedded-cluster-api (également connue sous le nom de rancher-provisioning-capi chart) a été supprimée. SUSE® Rancher Prime: Cluster API est désormais la seule méthode prise en charge pour l’intégration de l’API Cluster avec Rancher.

Si vous mettez à niveau à partir d’une version précédente de Rancher (v2.13 ou antérieure), vous n’avez plus besoin de désactiver manuellement le drapeau de fonctionnalité embedded-cluster-api ou de nettoyer les webhooks associés avant d’installer SUSE® Rancher Prime: Cluster API.

Installation de l’Opérateur SUSE® Rancher Prime: Cluster API

Vous pouvez installer l’opérateur Rancher Turtles via l’interface utilisateur de Rancher, ou avec Helm. La première méthode est recommandée pour la plupart des environnements.

Si vous avez déjà l’Opérateur API Cluster (CAPI) installé dans votre cluster, vous devez utiliser la méthode d’installation manuelle avec Helm.

Installation via l’interface utilisateur de Rancher

En ajoutant le dépôt Turtles via l’interface utilisateur de Rancher, Rancher peut traiter l’installation et la configuration de l’Extension CAPI.

Click ☰. Sous Explorer le Cluster dans le menu de navigation à gauche, sélectionnez local.
Dans le menu de navigation à gauche du Tableau de bord du Cluster, sélectionnez Applications Dépôts.
Cliquez sur Créer pour ajouter un nouveau dépôt.
Saisissez la commande suivante :
- Nom: turtles
- URL d’index: https://rancher.github.io/turtles
Attendez que le nouveau dépôt ait un statut de Active.
Dans le menu de navigation de gauche, sélectionnez Applications Charts.
Entrez "turtles" dans le filtre de recherche pour trouver le chart Turtles.
Cliquez sur Rancher Turtles - l’extension de l’API Cluster.
Cliquez sur Installer Suivant Installer.

Ce processus utilise les valeurs par défaut pour le chart Helm, qui conviennent à la plupart des installations. Si votre configuration nécessite de remplacer certaines de ces valeurs par défaut, vous pouvez soit spécifier les valeurs lors de l’installation depuis l’interface utilisateur de Rancher, soit vous pouvez installer manuellement le chart via Helm. Pour des détails sur les valeurs disponibles, consultez la documentation de l’API Cluster.

L’installation peut prendre quelques minutes et après avoir terminé, vous pouvez voir les nouveaux déploiements suivants dans le cluster :

rancher-turtles-system/rancher-turtles-controller-manager
rancher-turtles-system/rancher-turtles-cluster-api-operator
capi-system/capi-controller-manager

Démo

Cette démo illustre comment utiliser l’interface utilisateur de Rancher pour installer Rancher Turtles, créer/importer un cluster CAPI et installer la surveillance sur le cluster :[]

Installation via Helm

Il existe deux façons d’installer Rancher Turtles avec Helm, selon que vous incluez le Opérateur CAPI comme dépendance :

Installer Rancher Turtles avec l’Opérateur CAPI comme dépendance.
Installer Rancher Turtles sans l’Opérateur CAPI.

L’Opérateur CAPI est requis pour installer Rancher Turtles. Vous pouvez choisir si vous souhaitez gérer cette dépendance vous-même ou laisser le chart Helm de Rancher Turtles s’en occuper pour vous. Installer Turtles comme dépendance est plus simple, mais votre meilleure option dépend de votre configuration spécifique.

L’Opérateur CAPI permet de gérer le cycle de vie des fournisseurs CAPI en utilisant une approche déclarative, étendant les capacités de clusterctl. Si vous souhaitez en savoir plus à ce sujet, vous pouvez vous référer au livre de l’opérateur API Cluster.

Installer SUSE® Rancher Prime: Cluster API avec `Cluster API (CAPI) Operator` comme dépendance Helm

Ajoutez le dépôt Helm contenant le chart rancher-turtles comme première étape de l’installation :
```
helm repo add turtles https://rancher.github.io/turtles
helm repo update
```
Comme mentionné précédemment, l’installation de Rancher Turtles nécessite le Opérateur CAPI. Le chart Helm peut l’installer automatiquement avec un ensemble minimal d’options :
```
helm install rancher-turtles turtles/rancher-turtles --version <version> \
    -n rancher-turtles-system \
    --dependency-update \
    --create-namespace --wait \
    --timeout 180s
```

Cette opération peut prendre quelques minutes et après son achèvement, vous pouvez examiner les contrôleurs installés listés ci-dessous :

rancher-turtles-controller

capi-operator

Si cert-manager est déjà disponible dans le cluster, désactivez son installation en tant que dépendance de Rancher Turtles. Cela empêche les conflits de dépendance : --set cluster-api-operator.cert-manager.enabled=false
Pour une liste des versions de Rancher Turtles, référez-vous à la page de publication des Turtles.

Voici la configuration de base recommandée, qui gère la création d’un secret contenant les options de fonctionnalité CAPI requises (CLUSTER_TOPOLOGY, EXP_CLUSTER_RESOURCE_SET et EXP_MACHINE_POOL activées) dans l’espace de noms du fournisseur principal. Ces options de fonctionnalité sont nécessaires pour activer des fonctionnalités CAPI supplémentaires.

Si vous devez remplacer le comportement par défaut et utiliser un secret existant (ou ajouter des variables d’environnement personnalisées), vous pouvez passer le nom du secret en tant qu’option Helm. Dans ce cas, en tant qu’utilisateur, vous êtes responsable de la gestion de la création du secret et de son contenu, y compris l’activation des fonctionnalités minimales requises : CLUSTER_TOPOLOGY, EXP_CLUSTER_RESOURCE_SET et EXP_MACHINE_POOL.

helm install ...
    # Passing secret name and namespace for additional environment variables
    --set cluster-api-operator.cluster-api.configSecret.name=<secret-name>

Voici un exemple d’un secret géré par l’utilisateur cluster-api-operator.cluster-api.configSecret.name=variables avec les options de fonctionnalité CLUSTER_TOPOLOGY, EXP_CLUSTER_RESOURCE_SET et EXP_MACHINE_POOL définies et une variable personnalisée supplémentaire :

secret.yaml

apiVersion: v1
kind: Secret
metadata:
  name: variables
  namespace: rancher-turtles-system
type: Opaque
stringData:
  CLUSTER_TOPOLOGY: "true"
  EXP_CLUSTER_RESOURCE_SET: "true"
  EXP_MACHINE_POOL: "true"
  CUSTOM_ENV_VAR: "false"

Pour des informations détaillées sur les valeurs prises en charge par le chart et leur utilisation, référez-vous à options du chart Helm.

Installer SUSE® Rancher Prime: Cluster API sans `Cluster API (CAPI) Operator` comme dépendance Helm

N’oubliez pas que si vous optez pour cette option d’installation, vous devez gérer vous-même l’installation de l’Opérateur CAPI. Vous pouvez suivre le guide d’installation manuelle dans la documentation de l’API Cluster pour obtenir de l’aide.

Ajoutez le dépôt Helm contenant le chart rancher-turtles comme première étape de l’installation :
```
helm repo add turtles https://rancher.github.io/turtles
helm repo update
```

Installez le chart dans l’espace de noms rancher-turtles-system :

helm install rancher-turtles turtles/rancher-turtles --version <version>
    -n rancher-turtles-system
    --set cluster-api-operator.enabled=false
    --set cluster-api-operator.cluster-api.enabled=false
    --create-namespace --wait
    --dependency-update

Les commandes précédentes indiquent à Helm d’ignorer l’installation de cluster-api-operator en tant que dépendance.

Cette opération peut prendre quelques minutes et après avoir terminé, vous pouvez consulter le contrôleur installé ci-dessous :
- rancher-turtles-controller

Désinstallation de SUSE® Rancher Prime: Cluster API

Lors de l’installation de Rancher Turtles dans votre environnement Rancher, par défaut, Rancher Turtles active le nettoyage de l’Opérateur CAPI. Cela inclut le nettoyage des webhooks et des déploiements spécifiques à l’Opérateur CAPI qui, autrement, causent des problèmes avec le provisionnement de Rancher.

Pour simplifier la désinstallation de Rancher Turtles (via Rancher ou la commande Helm), le chart Helm officiel de Rancher Turtles inclut un hook post-delete qui supprime ce qui suit :

Supprime les webhooks mutating-webhook-configuration et validating-webhook-configuration qui ne sont plus nécessaires.
Supprime le CAPI deployments qui n’est plus nécessaire.

Pour désinstaller Rancher Turtles :

helm uninstall -n rancher-turtles-system rancher-turtles --cascade foreground --wait

Cela peut prendre quelques minutes.

N’oubliez pas que, si vous utilisez un nom différent pour l’installation ou un espace de noms différent, vous devrez peut-être personnaliser la commande pour votre configuration spécifique.