Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official.

Visão Geral

Diagrama de Arquitetura

Abaixo está uma representação visual dos principais componentes do Rancher Turtles e sua relação com o Rancher e o Agente de Cluster do Rancher. Compreender esses componentes é essencial para obter insights sobre como o Rancher utiliza o operador CAPI para gerenciamento de clusters.

Segurança

Conforme definido por Níveis de Cadeia de Suprimentos para Artefatos de Software (SLSA), SLSA é um conjunto de diretrizes adotáveis de forma incremental para segurança da cadeia de suprimentos, estabelecido por consenso da indústria. A especificação definida pelo SLSA é útil tanto para produtores quanto para consumidores de software: os produtores podem seguir as diretrizes do SLSA para tornar sua cadeia de suprimento de software mais segura, e os consumidores podem usar o SLSA para tomar decisões sobre confiar em um pacote de software.

O Rancher Turtles atende aos requisitos de Nível 3 do SLSA como uma plataforma de build adequada e endurecida, com processos de build consistentes e distribuição de proveniência. Para mais informações, visite o documento SUSE® Rancher Prime: Cluster API Segurança.

Pré-requisitos

A partir do Rancher v2.14, a funcionalidade incorporada embedded-cluster-api (também conhecida como o rancher-provisioning-capi chart) foi removida. SUSE® Rancher Prime: Cluster API agora é o único método suportado para integração do Cluster API com o Rancher.

Se você está atualizando de uma versão anterior do Rancher (v2.13 ou anterior), não é mais necessário desativar manualmente a flag de recurso embedded-cluster-api ou limpar webhooks relacionados antes de instalar SUSE® Rancher Prime: Cluster API.

Instalando o Operador SUSE® Rancher Prime: Cluster API

Você pode instalar o operador Rancher Turtles via a interface do Rancher ou com Helm. O primeiro método é recomendado para a maioria dos ambientes.

Se você já tem o Operador CAPI instalado em seu cluster, deve usar o método de instalação manual do Helm.

Instalando via a interface do Rancher

Ao adicionar o repositório Turtles via a interface do Rancher, o Rancher pode processar a instalação e configuração da Extensão CAPI.

Clique ☰. Em Explorar Cluster no menu de navegação à esquerda, selecione local.
No menu de navegação à esquerda do Painel do Cluster, selecione Apps Repositórios.
Clique em Criar para adicionar um novo repositório.
Digite o seguinte:
- Nome: turtles
- URL do Índice: https://rancher.github.io/turtles
Aguarde até que o novo repositório tenha um status de Active.
No menu de navegação à esquerda, selecione Apps Gráficos.
Digite "turtles" no filtro de busca para encontrar o gráfico Turtles.
Clique em Rancher Turtles - a Extensão CAPI.
Clique em Instalar Próximo Instalar.

Este processo utiliza os valores padrão para o chart Helm, que são bons para a maioria das instalações. Se sua configuração exigir a substituição de alguns desses padrões, você pode especificar os valores durante a instalação pela interface do Rancher ou pode instalar o chart manualmente via Helm. Para detalhes sobre os valores disponíveis, consulte a documentação da Cluster API.

A instalação pode levar alguns minutos e, após a conclusão, você pode ver as seguintes novas implantações no cluster:

rancher-turtles-system/rancher-turtles-controller-manager
rancher-turtles-system/rancher-turtles-cluster-api-operator
capi-system/capi-controller-manager

Demonstração

Esta demonstração ilustra como usar a interface do Rancher para instalar o Rancher Turtles, criar/importar um cluster CAPI e instalar monitoramento no cluster:[]

Instalando via Helm

Existem duas maneiras de instalar o Rancher Turtles com Helm, dependendo de você incluir o Operador CAPI como uma dependência:

Instalar o Rancher Turtles com o Operador CAPI como uma dependência.
Instalar o Rancher Turtles sem o Operador CAPI.

O Operador CAPI é necessário para instalar o Rancher Turtles. Você pode escolher se deseja gerenciar essa dependência por conta própria ou deixar o chart Helm do Rancher Turtles cuidar dela para você. Instalar o Rancher Turtles como uma dependência é mais simples, mas sua melhor opção depende da sua configuração específica.

O Operador CAPI permite gerenciar o ciclo de vida de provedores CAPI usando uma abordagem declarativa, estendendo as capacidades de clusterctl. Se você quiser saber mais sobre isso, pode consultar livro do Operador CAPI.

Instalando SUSE® Rancher Prime: Cluster API com `Cluster API (CAPI) Operator` como uma dependência do Helm

Adicione o repositório contendo o gráfico rancher-turtles como o primeiro passo na instalação:
```
helm repo add turtles https://rancher.github.io/turtles
helm repo update
```

Como mencionado anteriormente, a instalação do Rancher Turtles requer o CAPI Operator. O gráfico do Helm pode instalá-lo automaticamente com um conjunto mínimo de flags:

helm install rancher-turtles turtles/rancher-turtles --version <version> \
    -n rancher-turtles-system \
    --dependency-update \
    --create-namespace --wait \
    --timeout 180s

Essa operação pode levar alguns minutos e, após a conclusão, você pode revisar os controladores instalados listados abaixo:

rancher-turtles-controller

capi-operator

Se cert-manager já estiver disponível no cluster, desative sua instalação como uma dependência do Rancher Turtles. Isso previne conflitos de dependência: --set cluster-api-operator.cert-manager.enabled=false
Para uma lista de versões do Rancher Turtles, consulte a Página de lançamentos do Turtles.

Esta é a configuração básica recomendada, que gerencia a criação de um segredo contendo as flags de recurso CAPI necessárias (CLUSTER_TOPOLOGY, EXP_CLUSTER_RESOURCE_SET e EXP_MACHINE_POOL habilitadas) no namespace do provedor kernel. Essas flags de recurso são necessárias para habilitar funcionalidades adicionais do CAPI.

Se você precisar substituir o comportamento padrão e usar um segredo existente (ou adicionar variáveis de ambiente personalizadas), pode passar o nome do segredo como flag do Helm. Nesse caso, como usuário, você é responsável por gerenciar a criação do segredo e seu conteúdo, incluindo a habilitação das funcionalidades mínimas necessárias: CLUSTER_TOPOLOGY, EXP_CLUSTER_RESOURCE_SET e EXP_MACHINE_POOL.

helm install ...
    # Passing secret name and namespace for additional environment variables
    --set cluster-api-operator.cluster-api.configSecret.name=<secret-name>

O seguinte é um exemplo de um segredo gerenciado pelo usuário cluster-api-operator.cluster-api.configSecret.name=variables com CLUSTER_TOPOLOGY, EXP_CLUSTER_RESOURCE_SET e EXP_MACHINE_POOL como flags de recurso definidas e uma variável personalizada extra:

secret.yaml

apiVersion: v1
kind: Secret
metadata:
  name: variables
  namespace: rancher-turtles-system
type: Opaque
stringData:
  CLUSTER_TOPOLOGY: "true"
  EXP_CLUSTER_RESOURCE_SET: "true"
  EXP_MACHINE_POOL: "true"
  CUSTOM_ENV_VAR: "false"

Para informações detalhadas sobre os valores suportados pelo gráfico e seu uso, consulte Opções do gráfico Helm.

Instalando SUSE® Rancher Prime: Cluster API sem `Cluster API (CAPI) Operator` como uma dependência do Helm

Lembre-se de que, se você optar por esta opção de instalação, deve gerenciar a instalação do Operador CAPI por conta própria. Você pode seguir o guia de instalação manual na documentação da Cluster API para assistência.

Adicione o repositório contendo o chart rancher-turtles como o primeiro passo na instalação:
```
helm repo add turtles https://rancher.github.io/turtles
helm repo update
```

Instale o chart no namespace rancher-turtles-system:

helm install rancher-turtles turtles/rancher-turtles --version <version>
    -n rancher-turtles-system
    --set cluster-api-operator.enabled=false
    --set cluster-api-operator.cluster-api.enabled=false
    --create-namespace --wait
    --dependency-update

Os comandos anteriores dizem ao Helm para ignorar a instalação de cluster-api-operator como uma dependência.

Esta operação pode levar alguns minutos e, após a conclusão, você pode revisar o controlador instalado listado abaixo:
- rancher-turtles-controller

Desinstalando SUSE® Rancher Prime: Cluster API

Ao instalar o Rancher Turtles em seu ambiente Rancher, por padrão, o Rancher Turtles habilita a limpeza do Operador CAPI. Isso inclui a limpeza de webhooks e implantações específicas do Operador CAPI que, de outra forma, causariam problemas com o provisionamento do Rancher.

Para simplificar a desinstalação do Rancher Turtles (via comando do Rancher ou do Helm), o chart Helm oficial do Rancher Turtles inclui um hook post-delete que remove o seguinte:

Exclui os webhooks mutating-webhook-configuration e validating-webhook-configuration que não são mais necessários.
Exclui o CAPI deployments que não é mais necessário.

Para desinstalar o Rancher Turtles:

helm uninstall -n rancher-turtles-system rancher-turtles --cascade foreground --wait

Isso pode levar alguns minutos para ser concluído.

Lembre-se de que, se você usar um nome diferente para a instalação ou um namespace diferente, pode ser necessário personalizar o comando para sua configuração específica.