この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。

3.SUSE Rancher Primeをインストールします。

RKE2/K3sクラスターが稼働しているので、そこにRancherをインストールできます。セキュリティ上の理由から、RancherへのすべてのトラフィックはTLSで暗号化する必要があります。このチュートリアルでは、 cert-managerを通じて自己署名証明書を自動的に発行します。実際の使用ケースでは、Let’s Encryptを使用するか、自分の証明書を提供することになるでしょう。

Helm CLIをインストールします。

Kubernetesクラスターにアクセスするためのkubeconfigがあるホストに Helm CLIをインストールします。

curl -fsSL -o get_helm.sh https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3
chmod +x get_helm.sh
sudo ./get_helm.sh

cert-managerをインストールします。

cert-manager Helmリポジトリを追加します。

helm repo add jetstack https://charts.jetstack.io

cert-manager用のネームスペースを作成します。

kubectl create namespace cert-manager

cert-managerのCustomResourceDefinitionsをインストールします。

kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/<VERSION>/cert-manager.crds.yaml

Helmでインストールします。cert-managerはLet’s Encryptや他の外部証明書発行者と通信する必要がある場合に備えて、プロキシの設定も必要です。

cert-managerのインストールをカスタマイズする方法についてのオプションを確認するには、 cert-manager docsを参照してください。

 
helm upgrade --install cert-manager jetstack/cert-manager \
  --namespace cert-manager \
  --set http_proxy=http://${proxy_host} \
  --set https_proxy=http://${proxy_host} \
  --set no_proxy=127.0.0.0/8\\,10.0.0.0/8\\,cattle-system.svc\\,172.16.0.0/12\\,192.168.0.0/16\\,.svc\\,.cluster.local

cert-managerの起動が完了するまで待機してください。

kubectl rollout status deployment -n cert-manager cert-manager
kubectl rollout status deployment -n cert-manager cert-manager-webhook

SUSE Rancher Primeをインストールします。

次に、SUSE Rancher Prime自体をインストールできます。まず、Helmリポジトリを追加します。

helm repo add rancher-prime <helm-chart-repo-url>

To learn more about the Rancher Prime Helm chart repository URL, see our Prime-only documentation. Authentication is required. Use your SUSE Customer Center (SCC) credentials to log in.

ネームスペースを作成します。

kubectl create namespace cattle-system

Helmを使用してRancherをインストールします。Rancherは、外部アプリケーションカタログと通信したり、Kubernetesのバージョン更新メタデータを取得したりするために、プロキシ設定が必要です:

helm upgrade --install rancher rancher-prime/rancher \
   --namespace cattle-system \
   --set hostname=rancher.example.com \
   --set proxy=http://${proxy_host} \
   --set noProxy=127.0.0.0/8\\,10.0.0.0/8\\,cattle-system.svc\\,172.16.0.0/12\\,192.168.0.0/16\\,.svc\\,.cluster.local

デプロイメントの完了を待ってください。

kubectl rollout status deployment -n cattle-system rancher

`https://rancher.example.com`にアクセスして、Rancherの使用を開始できます。

その他の資料

これらのリソースは、Rancherをインストールする際に役立ちます。