Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
オンプレ&HTTP Proxyな環境で
RancherOS入れてみた話
2017/10/11 Rancher Meetup Tokyo #10
@yassan168(やっさん@牛勢)
⚠RancherOSの概要には触れません。
知りたい人はRancher Meetup Fukuoka(福岡) #1 の
「RancherOS - for containers, by containers」見てね
※https://speake...
前提条件
•RancherOS(ROS) v1.1.0
•iDRACK7 Enterprise v2.41.40.40(Build 07)
•プライベートクラウドなのでリモート操作のみ
•HTTP Proxy有り
•ホストのIPは、DHCP無し...
インストール方法
RancherOSのドキュメントをご参照ください
• Boot from ISO
http://rancher.com/docs/os/v1.1/en/running-
rancheros/workstation/boot-f...
だったら良かったよねー
何が問題かというと、、、
固定IPなので、自分で指定のIPを設定したり、
DNSの指定とかも必要
何が問題かというと、、、
HTTP Proxyがあるので、
•外からデータ取るには、HTTP_PROXYの設定必須
•内部サーバとの通信でHTTP Proxy挟まないように
no_proxyの設定も必要
あ!これ、いわゆるエンタープライズな所で
よく見るツライやつ!(○研ゼミ)
正解です!
かーらーのー
何が問題かというと、、、
iDRACK経由の仮想コンソールでISOをマップして
インストールするということは、、、、
インストール時に必要な cloud-config.yml に
SSH鍵がコピペ出来ない
これ打ち込むの?馬鹿なの?
ssh-rsa
AAAAB3NzaC1yc2EAAAABJQAAAgEAzARmOfk4PGvF4H4incHyqh5Dfz5xcrP
yx2Hman6VERI2rxifFW4GGFcGOxZnOkeavyZhGY3...
安心してください。
それすべて回避できます
回避手段
固定IP設定及びHTTP Proxy設定を書いたcloud-config.ymlを以下のように作成
rancher:
network:
http_proxy: http://XX.XX.XX.XX:XXXX
https_proxy: ...
ここが重要
「--append ~」とする事で、
ID/PW=rancher/cattle でターミナル経由でアクセス出来るようになります。
$ sudo ros install -c config.yml -d /dev/sda 
--app...
SSH鍵の追加
「sudoedit /var/lib/rancher/conf/cloud-config.d/user_config.yml」で
以下を追加
ssh_authorized_keys:
- ssh_rsa XXXXXXXXXXXX...
PW認証を不可にする
以下のコマンドでrancherのPW認証設定を削除
「rancher.password=cattle」を削除すればOK。
SSH鍵だけでログイン出来ていないと
これ以降はログイン出来なくなるので注意!
変更したらreboo...
その先でHTTP Proxyでハマった所
Rancher Serverをrun する際、環境変数の指定は「 docker run」の次!
まぁ、Usage見れば一目瞭然なんですけどね。
--db-name の後ろに指定してハマってました。。。
...
まめ。
• ROSの全ての設定は、以下で確認可能
• YAML書きたくない人は以下のコマンドでset可能(getも出来るよ)
• vFlashから起動する設定があったりするので、vFlashを使わない場合は無
効にしておこう
• ROSのインス...
やっていくこと、ためすこと
• アプリ単位でのHTTPS化(但し、オレオレ証明かつブラウザ警告無し)
• オレオレCA用意してブラウザに読み込み?
• とかあるらしいけど分からん。
• と 、 (R Server)、 (Jupyter Note...
Let's Enjoy ROS!
Upcoming SlideShare
Loading in …5
×

オンプレ&HTTP Proxyな環境でRancherOS入れてみた話

1,243 views

Published on

2017/10/11 Rancher Meetup Tokyo #10

Published in: Engineering
  • Be the first to comment

オンプレ&HTTP Proxyな環境でRancherOS入れてみた話

  1. 1. オンプレ&HTTP Proxyな環境で RancherOS入れてみた話 2017/10/11 Rancher Meetup Tokyo #10 @yassan168(やっさん@牛勢)
  2. 2. ⚠RancherOSの概要には触れません。 知りたい人はRancher Meetup Fukuoka(福岡) #1 の 「RancherOS - for containers, by containers」見てね ※https://speakerdeck.com/yamamotofebc/rancheros-for-containers-by-containers
  3. 3. 前提条件 •RancherOS(ROS) v1.1.0 •iDRACK7 Enterprise v2.41.40.40(Build 07) •プライベートクラウドなのでリモート操作のみ •HTTP Proxy有り •ホストのIPは、DHCP無し(固定IP割り振り)
  4. 4. インストール方法 RancherOSのドキュメントをご参照ください • Boot from ISO http://rancher.com/docs/os/v1.1/en/running- rancheros/workstation/boot-from-iso/ • Installing RancherOS to Disk http://rancher.com/docs/os/v1.1/en/running-rancheros/server/install-to- disk/ 以上。
  5. 5. だったら良かったよねー
  6. 6. 何が問題かというと、、、 固定IPなので、自分で指定のIPを設定したり、 DNSの指定とかも必要
  7. 7. 何が問題かというと、、、 HTTP Proxyがあるので、 •外からデータ取るには、HTTP_PROXYの設定必須 •内部サーバとの通信でHTTP Proxy挟まないように no_proxyの設定も必要
  8. 8. あ!これ、いわゆるエンタープライズな所で よく見るツライやつ!(○研ゼミ) 正解です!
  9. 9. かーらーのー
  10. 10. 何が問題かというと、、、 iDRACK経由の仮想コンソールでISOをマップして インストールするということは、、、、 インストール時に必要な cloud-config.yml に SSH鍵がコピペ出来ない
  11. 11. これ打ち込むの?馬鹿なの? ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAgEAzARmOfk4PGvF4H4incHyqh5Dfz5xcrP yx2Hman6VERI2rxifFW4GGFcGOxZnOkeavyZhGY36+LQZ6jM+M7GcmPWjt M+WbyAEx9oUCFelG9clJZjzLW7d/vF9BIsJfnMTjmb4oEh25r2tA37PLL4fT7h Hd5mGv+MiYVphqA53B/eYRWWcseIiTNtq25gLJwe7VScDeohtf7J9vmU77+ p58Cl3ktrI72hQIarC408vLpuWMgw4hl2Y6ndBHeSu1K5OLxXnzGSSeNnZUTI aNDUXXBoqp44AE4RtuMdo57ZIvT90vBmgZ27Qho+1OxZz5SeMuBODqcw ZLjveHCgUZsdyhB/2O1CwrK5doazEGPIK8Ia5iOgk2E9RJRcAl2ZC/hGlpsS3vc O8d0+EGbMGSZcgPb4rbGonWzkZt5PRZOIt7lM0F+fqKJn5fFRbTotKsgvcQxi saVRxlsPloXSDGCYpWWcneix4Pl7JcqwxhjV282IwJYw9y1xAzFRLQMBG2MW g52zSYbMOSMQtWVLSw64IDX6R4Ody+Zldh00Qrk25dT72yt5TE5HWDvIx M5t7kI4zovu/644rduVZeyxY2VB2zO2fXAuQGgu+ahLNHQbG3qgVwURP2D spn7IfVWBSQk1R9aOVW/8zogXjnURSM9hB912czI0BPXIUFNr0sxrXb2E= hidebu@abeshi.com
  12. 12. 安心してください。 それすべて回避できます
  13. 13. 回避手段 固定IP設定及びHTTP Proxy設定を書いたcloud-config.ymlを以下のように作成 rancher: network: http_proxy: http://XX.XX.XX.XX:XXXX https_proxy: http://XX.XX.XX.XX:XXXX no_proxy: localhost,127.0.0.1,XX.XX.XX.XX dns: nameservers: - XX.XX.XX.XX - XX.XX.XX.XX interfaces: eth○: address: XX.XX.XX.XX/XX gateway: XX.XX.XX.XX dhcp: false ※書いたら「$ sudo ros config validate -i cloud-config.yml」つかってシンタックスチェックお忘れなく
  14. 14. ここが重要 「--append ~」とする事で、 ID/PW=rancher/cattle でターミナル経由でアクセス出来るようになります。 $ sudo ros install -c config.yml -d /dev/sda --append "rancher.password=cattle"
  15. 15. SSH鍵の追加 「sudoedit /var/lib/rancher/conf/cloud-config.d/user_config.yml」で 以下を追加 ssh_authorized_keys: - ssh_rsa XXXXXXXXXXXXXXXXXXX(略)XXXXXXXXXX hoge@hoge.com ↑事前に用意済みのROSアクセスに使う公開鍵の中身をコピペ 「$ sudo ros config validate -i /var/lib/rancher/conf/cloud-config.d/user_config.yml」 でチェックも忘れずに。 設定後は、SSH鍵だけでリモートログイン出来るか確認!
  16. 16. PW認証を不可にする 以下のコマンドでrancherのPW認証設定を削除 「rancher.password=cattle」を削除すればOK。 SSH鍵だけでログイン出来ていないと これ以降はログイン出来なくなるので注意! 変更したらrebootして、PW認証出来なくなっていることを確認。 $ sudo ros config syslinux rancher
  17. 17. その先でHTTP Proxyでハマった所 Rancher Serverをrun する際、環境変数の指定は「 docker run」の次! まぁ、Usage見れば一目瞭然なんですけどね。 --db-name の後ろに指定してハマってました。。。 $ sudo docker run -e HTTP_PROXY=http://XX.XX.XX.XX:XXXX -e HTTPS_PROXY=http:// XX.XX.XX.XX:XXXX -e NO_PROXY=“localhost,127.0.0.1, XX.XX.XX.XX” -d --restart=unless-stopped -p 8080:8080 rancher/server --db-host XX.XX.XX.XX --db-port 3306 --db-user db_usr --db-pass db_pw --db-name cattle $ docker run --help Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
  18. 18. まめ。 • ROSの全ての設定は、以下で確認可能 • YAML書きたくない人は以下のコマンドでset可能(getも出来るよ) • vFlashから起動する設定があったりするので、vFlashを使わない場合は無 効にしておこう • ROSのインストール先は、ISOブート時にfdiskして必ず確認! • 既存環境が残っている場合は、fdiskでフォーマット忘れずに $ sudo ros config export –f $ ros config set rancher.default_network.https_proxy http://XX.XX.XX.XX:XXXX $ ros config set rancher.default_network.dns.nameservers "[' XX.XX.XX.XX ',' XX.XX.XX.XX ']" $ sudo mkfs.ext4 -L RANCHER_STATE /dev/sda
  19. 19. やっていくこと、ためすこと • アプリ単位でのHTTPS化(但し、オレオレ証明かつブラウザ警告無し) • オレオレCA用意してブラウザに読み込み? • とかあるらしいけど分からん。 • と 、 (R Server)、 (Jupyter Notebook)のカタログ化 • 自前LDAPサーバ構築&社内ADとの同期 • ユーザだけ同期して独自グループ作りたい • 部内ツールのカタログ化 • プライベートなDocker Registry(Rancher× ?) • Rancher×Hadoop3.0 × × × 知らないことだらけなので色々教えてください!
  20. 20. Let's Enjoy ROS!

×