この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。

Amazon EKSにSUSE Rancher Primeをインストールする

このページでは、Amazon EKSクラスターにRancherをインストールする方法を説明します。 AWS Marketplaceを通じてxref:installation-and-upgrade/quick-start/deploy-rancher/aws-marketplace.adocRancherをインストールすることもできます。

すでにEKS Kubernetesクラスターをお持ちの場合は、イングレスのインストールに関するステップにスキップしてください。次に、このページの指示に従ってRancher Helmチャートをインストールします。

Rancherサーバー用のEKSクラスターを作成する

このセクションでは、コマンドラインツールを使用してイングレスを持つEKSクラスターをインストールします。このガイドは、EKS上でRancherを試す際にリソースを少なく使用したい場合に役立つかもしれません。

前提条件:

  • すでにAWSアカウントをお持ちである必要があります。

  • ルートAWSアカウントの代わりにIAMユーザーを使用することをお勧めします。AWSコマンドラインインターフェースを設定するには、IAMユーザーのアクセスキーとシークレットキーが必要です。

  • IAMユーザーには、公式の eksctlドキュメントに記載されている最小限のIAMポリシーが必要です。

1.作業ステーションを準備する

作業ステーションに以下のコマンドラインツールをインストールしてください:

2.AWS CLIを設定する

AWS CLIを設定するには、次のコマンドを実行します:

aws configure

次の値を入力します:

説明

AWSアクセスキーID

EKS権限を持つIAMユーザーのアクセスキー資格情報。

AWSシークレットアクセスキー

EKS権限を持つIAMユーザーの秘密鍵資格情報。

デフォルトのリージョン名

クラスターのノードが配置される AWSリージョン

デフォルトの出力形式

json.

3.EKSクラスターを作成する

EKSクラスターを作成するには、次のコマンドを実行します。ご利用のユースケースに適したAWSリージョンを使用してください。Kubernetesのバージョンを選択する際は、最初に サポートマトリックスを確認して、Rancherのバージョンに対して検証された最高のKubernetesバージョンを見つけてください。

eksctl create cluster \
  --name rancher-server \
  --version <VERSION> \
  --region us-west-2 \
  --nodegroup-name ranchernodes \
  --nodes 3 \
  --nodes-min 1 \
  --nodes-max 4 \
  --managed

クラスターはCloudFormationを使用してデプロイされるのに時間がかかります。

4.クラスターをテストする

クラスターをテストするには、次のコマンドを実行します:

eksctl get cluster

結果は次のようになります:

eksctl get cluster
2021-03-18 15:09:35 [ℹ]  eksctl version 0.40.0
2021-03-18 15:09:35 [ℹ]  using region us-west-2
NAME        REGION        EKSCTL CREATED
rancher-server-cluster        us-west-2    True

5.Ingressをインストールする

クラスターには、Rancherがクラスターの外部からアクセスできるようにするためにIngressが必要です。Ingressをインストールするには、パブリックIPアドレスを割り当てる必要があります。十分なクォータがあることを確認してください。そうでないと、IPアドレスの割り当てに失敗します。パブリックIPアドレスの制限は、サブスクリプションごとに地域レベルで適用されます。AWSが提供するマネージドイングレスコントローラー(ALB)や、Traefikのようなサードパーティのイングレスコントローラーを使用できます。

マネージドIngressコントローラーがすでに使用されている場合、TraefikのようなサードパーティのIngressコントローラーをインストールすることは推奨されません。

Ingress-NGINX EOL:コミュニティの`ingress-nginx`コントローラーは2026年3月にサービス終了となります。このページでは、Rancher環境に推奨される移行パスであるTraefikを使用しています。

Traefikには、ネイティブのIngress NGINXプロバイダーが含まれています。これにより、既存のIngressオブジェクトを再記述することなくNGINXから移行でき、Traefikは`nginx.ingress.kubernetes.io`アノテーションを自動的に解釈します。すでに`ingress-nginx`を使用しているクラスターをアップグレードする場合は、詳細についてはこの ガイドに従ってください。

Traefikをインストールするには、 Rancher Prime Application CollectionのTraefikアプリケーションを使用することを強くお勧めします。Rancher Managerと統合するための ドキュメントを確認してください

6.ロードバランサーIPを取得する

ロードバランサーのアドレスを取得するには、次のコマンドを実行します:

kubectl get service traefik --namespace=traefik

結果は次のようになります:

NAME                       TYPE           CLUSTER-IP     EXTERNAL-IP                                                              PORT(S)
 AGE
traefik  LoadBalancer   10.0.116.18    40.31.180.83   80:31229/TCP,443:31050/TCP 27m

`EXTERNAL-IP`を保存します。

7.DNSを設定します。

Rancherサーバーへの外部トラフィックは、作成したロードバランサーに向ける必要があります。

保存した外部IPを指すDNSを設定します。このDNSはRancherサーバーのURLとして使用されます。

DNSを設定するための有効な方法は多数あります。ヘルプが必要な場合は、 ELBロードバランサーへのトラフィックのルーティングに関するAWSドキュメントを参照してください。

8.Rancher Helm チャートをインストールします。

次に、このページの指示に従って Rancher Helm チャートをインストールします。Helm の指示は、任意の Kubernetes ディストリビューションに Rancher をインストールする際に同じです。

Rancher をインストールする際には、前のステップで得た DNS 名を Rancher サーバーの URL として使用します。それは Helm オプションとして渡すことができます。例えば、DNS 名が rancher.my.org の場合、オプション --set hostname=rancher.my.org を使用して Helmインストールコマンドを実行できます。

このセットアップの上に Rancher をインストールする際には、Rancher の Ingress リソースで使用する Ingress コントローラーの名前を設定するために、以下の値を Rancher Helm インストールコマンドに渡す必要があります。

--set ingress.ingressClassName=traefik

選択した証明書オプションの Helm インストールコマンドについては、こちらを参照してください。