Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official.

3. Instale SUSE Rancher Prime

Agora que você tem um cluster RKE2/K3s em funcionamento, você pode instalar o Rancher nele. Por razões de segurança, todo o tráfego para o Rancher deve ser criptografado com TLS. Para este tutorial, você irá emitir automaticamente um certificado autoassinado através do cert-manager. Em um caso de uso do mundo real, você provavelmente usará o Let’s Encrypt ou fornecerá seu próprio certificado.

Instale o CLI do Helm

Instale o Helm CLI em um host onde você tenha um kubeconfig para acessar seu cluster Kubernetes:

curl -fsSL -o get_helm.sh https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3
chmod +x get_helm.sh
sudo ./get_helm.sh

Instale o cert-manager

Adicione o repositório Helm do cert-manager:

helm repo add jetstack https://charts.jetstack.io

Crie um namespace para o cert-manager:

kubectl create namespace cert-manager

Instale os CustomResourceDefinitions do cert-manager:

kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/<VERSION>/cert-manager.crds.yaml

E instale-o com o Helm. Observe que o cert-manager também precisa que seu proxy esteja configurado caso precise se comunicar com o Let’s Encrypt ou outros emissores de certificados externos:

Para ver opções sobre como personalizar a instalação do cert-manager (incluindo para casos em que seu cluster usa PodSecurityPolicies), consulte a documentação do cert-manager.

 
helm upgrade --install cert-manager jetstack/cert-manager \
  --namespace cert-manager \
  --set http_proxy=http://${proxy_host} \
  --set https_proxy=http://${proxy_host} \
  --set no_proxy=127.0.0.0/8\\,10.0.0.0/8\\,cattle-system.svc\\,172.16.0.0/12\\,192.168.0.0/16\\,.svc\\,.cluster.local

Agora você deve esperar até que o cert-manager termine de iniciar:

kubectl rollout status deployment -n cert-manager cert-manager
kubectl rollout status deployment -n cert-manager cert-manager-webhook

Instale SUSE Rancher Prime

Em seguida, você pode instalar o SUSE Rancher Prime em si. Primeiro, adicione o repositório Helm:

helm repo add rancher-prime <helm-chart-repo-url>

To learn more about the Rancher Prime Helm chart repository URL, see our Prime-only documentation. Authentication is required. Use your SUSE Customer Center (SCC) credentials to log in.

Crie um namespace:

kubectl create namespace cattle-system

E instale o Rancher com o Helm. O Rancher também precisa de uma configuração de proxy para que possa se comunicar com catálogos de aplicativos externos ou recuperar metadados de atualização de versão do Kubernetes:

helm upgrade --install rancher rancher-prime/rancher \
   --namespace cattle-system \
   --set hostname=rancher.example.com \
   --set proxy=http://${proxy_host} \
   --set noProxy=127.0.0.0/8\\,10.0.0.0/8\\,cattle-system.svc\\,172.16.0.0/12\\,192.168.0.0/16\\,.svc\\,.cluster.local

Após aguardar a conclusão da implantação:

kubectl rollout status deployment -n cattle-system rancher

Você pode agora navegar até https://rancher.example.com e começar a usar o Rancher.

Recursos adicionais

Esses recursos podem ser úteis ao instalar o Rancher: