Abstract image of a woman sitting on books and studying on a laptop

オンプレ&HTTP Proxyな環境でRancherOS入れてみた話

YASUKAZU NAGATOMI, profile picture
YASUKAZU NAGATOMI

2017/10/11 Rancher Meetup Tokyo #10

Engineering
1 of 20
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
オンプレ&HTTP Proxyな環境で RancherOS入れてみた話 2017/10/11 Rancher Meetup Tokyo #10 @yassan168(やっさん@牛勢)
⚠RancherOSの概要には触れません。 知りたい人はRancher Meetup Fukuoka(福岡) #1 の 「RancherOS - for containers, by containers」見てね ※https://speakerdeck.com/yamamotofebc/rancheros-for-containers-by-containers
前提条件 •RancherOS(ROS) v1.1.0 •iDRACK7 Enterprise v2.41.40.40(Build 07) •プライベートクラウドなのでリモート操作のみ •HTTP Proxy有り •ホストのIPは、DHCP無し(固定IP割り振り)
インストール方法 RancherOSのドキュメントをご参照ください • Boot from ISO http://rancher.com/docs/os/v1.1/en/running- rancheros/workstation/boot-from-iso/ • Installing RancherOS to Disk http://rancher.com/docs/os/v1.1/en/running-rancheros/server/install-to- disk/ 以上。
だったら良かったよねー
何が問題かというと、、、 固定IPなので、自分で指定のIPを設定したり、 DNSの指定とかも必要
何が問題かというと、、、 HTTP Proxyがあるので、 •外からデータ取るには、HTTP_PROXYの設定必須 •内部サーバとの通信でHTTP Proxy挟まないように no_proxyの設定も必要
あ!これ、いわゆるエンタープライズな所で よく見るツライやつ!(○研ゼミ) 正解です!
かーらーのー
何が問題かというと、、、 iDRACK経由の仮想コンソールでISOをマップして インストールするということは、、、、 インストール時に必要な cloud-config.yml に SSH鍵がコピペ出来ない
これ打ち込むの?馬鹿なの? ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAgEAzARmOfk4PGvF4H4incHyqh5Dfz5xcrP yx2Hman6VERI2rxifFW4GGFcGOxZnOkeavyZhGY36+LQZ6jM+M7GcmPWjt M+WbyAEx9oUCFelG9clJZjzLW7d/vF9BIsJfnMTjmb4oEh25r2tA37PLL4fT7h Hd5mGv+MiYVphqA53B/eYRWWcseIiTNtq25gLJwe7VScDeohtf7J9vmU77+ p58Cl3ktrI72hQIarC408vLpuWMgw4hl2Y6ndBHeSu1K5OLxXnzGSSeNnZUTI aNDUXXBoqp44AE4RtuMdo57ZIvT90vBmgZ27Qho+1OxZz5SeMuBODqcw ZLjveHCgUZsdyhB/2O1CwrK5doazEGPIK8Ia5iOgk2E9RJRcAl2ZC/hGlpsS3vc O8d0+EGbMGSZcgPb4rbGonWzkZt5PRZOIt7lM0F+fqKJn5fFRbTotKsgvcQxi saVRxlsPloXSDGCYpWWcneix4Pl7JcqwxhjV282IwJYw9y1xAzFRLQMBG2MW g52zSYbMOSMQtWVLSw64IDX6R4Ody+Zldh00Qrk25dT72yt5TE5HWDvIx M5t7kI4zovu/644rduVZeyxY2VB2zO2fXAuQGgu+ahLNHQbG3qgVwURP2D spn7IfVWBSQk1R9aOVW/8zogXjnURSM9hB912czI0BPXIUFNr0sxrXb2E= hidebu@abeshi.com
安心してください。 それすべて回避できます
回避手段 固定IP設定及びHTTP Proxy設定を書いたcloud-config.ymlを以下のように作成 rancher: network: http_proxy: http://XX.XX.XX.XX:XXXX https_proxy: http://XX.XX.XX.XX:XXXX no_proxy: localhost,127.0.0.1,XX.XX.XX.XX dns: nameservers: - XX.XX.XX.XX - XX.XX.XX.XX interfaces: eth○: address: XX.XX.XX.XX/XX gateway: XX.XX.XX.XX dhcp: false ※書いたら「$ sudo ros config validate -i cloud-config.yml」つかってシンタックスチェックお忘れなく
ここが重要 「--append ~」とする事で、 ID/PW=rancher/cattle でターミナル経由でアクセス出来るようになります。 $ sudo ros install -c config.yml -d /dev/sda --append "rancher.password=cattle"
SSH鍵の追加 「sudoedit /var/lib/rancher/conf/cloud-config.d/user_config.yml」で 以下を追加 ssh_authorized_keys: - ssh_rsa XXXXXXXXXXXXXXXXXXX(略)XXXXXXXXXX hoge@hoge.com ↑事前に用意済みのROSアクセスに使う公開鍵の中身をコピペ 「$ sudo ros config validate -i /var/lib/rancher/conf/cloud-config.d/user_config.yml」 でチェックも忘れずに。 設定後は、SSH鍵だけでリモートログイン出来るか確認!
PW認証を不可にする 以下のコマンドでrancherのPW認証設定を削除 「rancher.password=cattle」を削除すればOK。 SSH鍵だけでログイン出来ていないと これ以降はログイン出来なくなるので注意! 変更したらrebootして、PW認証出来なくなっていることを確認。 $ sudo ros config syslinux rancher
その先でHTTP Proxyでハマった所 Rancher Serverをrun する際、環境変数の指定は「 docker run」の次! まぁ、Usage見れば一目瞭然なんですけどね。 --db-name の後ろに指定してハマってました。。。 $ sudo docker run -e HTTP_PROXY=http://XX.XX.XX.XX:XXXX -e HTTPS_PROXY=http:// XX.XX.XX.XX:XXXX -e NO_PROXY=“localhost,127.0.0.1, XX.XX.XX.XX” -d --restart=unless-stopped -p 8080:8080 rancher/server --db-host XX.XX.XX.XX --db-port 3306 --db-user db_usr --db-pass db_pw --db-name cattle $ docker run --help Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
まめ。 • ROSの全ての設定は、以下で確認可能 • YAML書きたくない人は以下のコマンドでset可能(getも出来るよ) • vFlashから起動する設定があったりするので、vFlashを使わない場合は無 効にしておこう • ROSのインストール先は、ISOブート時にfdiskして必ず確認! • 既存環境が残っている場合は、fdiskでフォーマット忘れずに $ sudo ros config export –f $ ros config set rancher.default_network.https_proxy http://XX.XX.XX.XX:XXXX $ ros config set rancher.default_network.dns.nameservers "[' XX.XX.XX.XX ',' XX.XX.XX.XX ']" $ sudo mkfs.ext4 -L RANCHER_STATE /dev/sda
やっていくこと、ためすこと • アプリ単位でのHTTPS化(但し、オレオレ証明かつブラウザ警告無し) • オレオレCA用意してブラウザに読み込み? • とかあるらしいけど分からん。 • と 、 (R Server)、 (Jupyter Notebook)のカタログ化 • 自前LDAPサーバ構築&社内ADとの同期 • ユーザだけ同期して独自グループ作りたい • 部内ツールのカタログ化 • プライベートなDocker Registry(Rancher× ?) • Rancher×Hadoop3.0 × × × 知らないことだらけなので色々教えてください!
Let's Enjoy ROS!

More Related Content

PDF
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
NTT DATA Technology & Innovation
 
PDF
オススメのJavaログ管理手法 ~コンテナ編~(Open Source Conference 2022 Online/Spring 発表資料)
NTT DATA Technology & Innovation
 
PDF
オンプレML基盤on Kubernetes パネルディスカッション
Yahoo!デベロッパーネットワーク
 
PDF
Spring Boot × Vue.jsでSPAを作る
Go Miyasaka
 
PDF
KafkaとPulsar
Yahoo!デベロッパーネットワーク
 
PDF
IoT におけるセキュリティ
Amazon Web Services Japan
 
PDF
LINE Login総復習
Naohiro Fujie
 
PDF
[CEDEC 2021] 運用中タイトルでも怖くない! 『メルクストーリア』におけるハイパフォーマンス・ローコストなリアルタイム通信技術の導入事例
Naoya Kishimoto
 
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
NTT DATA Technology & Innovation
 
オススメのJavaログ管理手法 ~コンテナ編~(Open Source Conference 2022 Online/Spring 発表資料)
NTT DATA Technology & Innovation
 
オンプレML基盤on Kubernetes パネルディスカッション
Yahoo!デベロッパーネットワーク
 
Spring Boot × Vue.jsでSPAを作る
Go Miyasaka
 
KafkaとPulsar
Yahoo!デベロッパーネットワーク
 
IoT におけるセキュリティ
Amazon Web Services Japan
 
LINE Login総復習
Naohiro Fujie
 
[CEDEC 2021] 運用中タイトルでも怖くない! 『メルクストーリア』におけるハイパフォーマンス・ローコストなリアルタイム通信技術の導入事例
Naoya Kishimoto
 

What's hot (20)

PDF
わかる!metadata.managedFields / Kubernetes Meetup Tokyo 48
Preferred Networks
 
PPTX
え!?データがオンプレにあるけどPower BI で BI したいの?
Yugo Shimizu
 
PDF
実装して理解するLINE LoginとOpenID Connect入門
Naohiro Fujie
 
PDF
FIWARE勉強会 20190913
Nobuyuki Matsui
 
PDF
SharePoint 開発でできること 2019年9月版
Hiroaki Oikawa
 
PDF
20200930 AWS Black Belt Online Seminar Amazon Kinesis Video Streams
Amazon Web Services Japan
 
PDF
OpenID ConnectとAndroidアプリのログインサイクル
Masaru Kurahayashi
 
PDF
Machine configoperatorのちょっとイイかもしれない話
Toshihiro Araki
 
PDF
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
NTT DATA Technology & Innovation
 
PPTX
SCUGJ第22回勉強会:オンプレのL2 NetworkをAzureに延伸? Azure Extended Network
wind06106
 
PDF
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Jun Kurihara
 
PDF
Rest ful api設計入門
Monstar Lab Inc.
 
PPTX
Node-red+JSONataでfunction地獄からの卒業
kazuhiro harada
 
PDF
AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern
Amazon Web Services Japan
 
PDF
IoTデバイスセキュリティ
Kentaro Mitsuyasu
 
PDF
モノタロウの1900万商品を検索する Elasticsearch構築運用事例(2022-10-26 第50回Elasticsearch 勉強会発表資料)
株式会社MonotaRO Tech Team
 
PDF
【de:code 2020】 Azure Red hat OpenShift (ARO) によるシステムアーキテクチャ構築の実践
日本マイクロソフト株式会社
 
PDF
Linux女子部 systemd徹底入門
Etsuji Nakai
 
PDF
30分でRHEL6 High Availability Add-Onを超絶的に理解しよう!
Etsuji Nakai
 
PDF
認証の課題とID連携の実装 〜ハンズオン〜
Masaru Kurahayashi
 
わかる!metadata.managedFields / Kubernetes Meetup Tokyo 48
Preferred Networks
 
え!?データがオンプレにあるけどPower BI で BI したいの?
Yugo Shimizu
 
実装して理解するLINE LoginとOpenID Connect入門
Naohiro Fujie
 
FIWARE勉強会 20190913
Nobuyuki Matsui
 
SharePoint 開発でできること 2019年9月版
Hiroaki Oikawa
 
20200930 AWS Black Belt Online Seminar Amazon Kinesis Video Streams
Amazon Web Services Japan
 
OpenID ConnectとAndroidアプリのログインサイクル
Masaru Kurahayashi
 
Machine configoperatorのちょっとイイかもしれない話
Toshihiro Araki
 
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
NTT DATA Technology & Innovation
 
SCUGJ第22回勉強会:オンプレのL2 NetworkをAzureに延伸? Azure Extended Network
wind06106
 
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Jun Kurihara
 
Rest ful api設計入門
Monstar Lab Inc.
 
Node-red+JSONataでfunction地獄からの卒業
kazuhiro harada
 
AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern
Amazon Web Services Japan
 
IoTデバイスセキュリティ
Kentaro Mitsuyasu
 
モノタロウの1900万商品を検索する Elasticsearch構築運用事例(2022-10-26 第50回Elasticsearch 勉強会発表資料)
株式会社MonotaRO Tech Team
 
【de:code 2020】 Azure Red hat OpenShift (ARO) によるシステムアーキテクチャ構築の実践
日本マイクロソフト株式会社
 
Linux女子部 systemd徹底入門
Etsuji Nakai
 
30分でRHEL6 High Availability Add-Onを超絶的に理解しよう!
Etsuji Nakai
 
認証の課題とID連携の実装 〜ハンズオン〜
Masaru Kurahayashi
 
Ad

Similar to オンプレ&HTTP Proxyな環境でRancherOS入れてみた話 (9)

PDF
On-Premise Kubernetes on Rancher
Yasushi Kanaya
 
PDF
try.rancher.comでrancherを始める
cyberblack28 Ichikawa
 
PDF
CloudgarageでRancherに入門したい人生だった
稔 川口
 
PDF
20180214 rancher seminar_minehiko_nohara
Minehiko Nohara
 
PDF
Rancher command line interface
Masahito Zembutsu
 
PDF
Rancherを活用して開発効率を上げる
Michitaka Terada
 
PDF
Rancherなら簡単にできる マルチクラウドコンテナー
IDC Frontier
 
PDF
オンプレ×Google Cloud PlatformなML基盤におけるRancherの活用
MicroAd, Inc.(Engineer)
 
PPTX
Introduction of Kubernetes & Rancher
cyberblack28 Ichikawa
 
On-Premise Kubernetes on Rancher
Yasushi Kanaya
 
try.rancher.comでrancherを始める
cyberblack28 Ichikawa
 
CloudgarageでRancherに入門したい人生だった
稔 川口
 
20180214 rancher seminar_minehiko_nohara
Minehiko Nohara
 
Rancher command line interface
Masahito Zembutsu
 
Rancherを活用して開発効率を上げる
Michitaka Terada
 
Rancherなら簡単にできる マルチクラウドコンテナー
IDC Frontier
 
オンプレ×Google Cloud PlatformなML基盤におけるRancherの活用
MicroAd, Inc.(Engineer)
 
Introduction of Kubernetes & Rancher
cyberblack28 Ichikawa
 
Ad

More from YASUKAZU NAGATOMI (18)

PDF
コンテナ化から始めてKubernetesクラスタ管理にRancherを使うまで〜前編〜
YASUKAZU NAGATOMI
 
PDF
RancherとGitOps的な話
YASUKAZU NAGATOMI
 
PDF
Cloud Native をやっていくにはどう学んでいくかをみんなで考えてみる
YASUKAZU NAGATOMI
 
PDF
コンテナイメージの脆弱性スキャンについて
YASUKAZU NAGATOMI
 
PDF
オンプレ Rancher Server × ML基盤 をはじめます
YASUKAZU NAGATOMI
 
PDF
Webアプリ開発向け ゆるふわDocker使いがCloud Naive開発に必要そうなetc.
YASUKAZU NAGATOMI
 
PDF
オンプレでPrivate Registry使ったDockerイメージの運用について
YASUKAZU NAGATOMI
 
PDF
ざっくり始めるCloud Native開発
YASUKAZU NAGATOMI
 
PDF
Webアプリ開発向け ゆるふわDocker使いが Cloud Naive開発に必要なetc.
YASUKAZU NAGATOMI
 
PPTX
データ分析基盤として Rancher・k8s で始まるのか調査してみた
YASUKAZU NAGATOMI
 
PPTX
続Rancherで始めるRedmine生活~Redmineのプライベートカタログを作ってみた~
YASUKAZU NAGATOMI
 
PPTX
Rancherで始めるRedmine生活 ~ Redmineのプライベートカタログを作ってみた~
YASUKAZU NAGATOMI
 
PPTX
redashのプラベートカタログ作成してつまづいたアレやコレや
YASUKAZU NAGATOMI
 
PPTX
Kichijoji-mini #010:うちの残念な開発環境を正常な状態にするには?
YASUKAZU NAGATOMI
 
PPTX
PM Beginners #06 : MTGの理想と現実
YASUKAZU NAGATOMI
 
PPTX
プロジェクトマネジメントと開発を両立したい!
YASUKAZU NAGATOMI
 
PPTX
PM Beginners #3:メンバの考えていること、共有できてます?
YASUKAZU NAGATOMI
 
PPTX
技術的負債だらけのチームで技術マネージメントしてみた Kichijoji.pm7[talk2]
YASUKAZU NAGATOMI
 
コンテナ化から始めてKubernetesクラスタ管理にRancherを使うまで〜前編〜
YASUKAZU NAGATOMI
 
RancherとGitOps的な話
YASUKAZU NAGATOMI
 
Cloud Native をやっていくにはどう学んでいくかをみんなで考えてみる
YASUKAZU NAGATOMI
 
コンテナイメージの脆弱性スキャンについて
YASUKAZU NAGATOMI
 
オンプレ Rancher Server × ML基盤 をはじめます
YASUKAZU NAGATOMI
 
Webアプリ開発向け ゆるふわDocker使いがCloud Naive開発に必要そうなetc.
YASUKAZU NAGATOMI
 
オンプレでPrivate Registry使ったDockerイメージの運用について
YASUKAZU NAGATOMI
 
ざっくり始めるCloud Native開発
YASUKAZU NAGATOMI
 
Webアプリ開発向け ゆるふわDocker使いが Cloud Naive開発に必要なetc.
YASUKAZU NAGATOMI
 
データ分析基盤として Rancher・k8s で始まるのか調査してみた
YASUKAZU NAGATOMI
 
続Rancherで始めるRedmine生活~Redmineのプライベートカタログを作ってみた~
YASUKAZU NAGATOMI
 
Rancherで始めるRedmine生活 ~ Redmineのプライベートカタログを作ってみた~
YASUKAZU NAGATOMI
 
redashのプラベートカタログ作成してつまづいたアレやコレや
YASUKAZU NAGATOMI
 
Kichijoji-mini #010:うちの残念な開発環境を正常な状態にするには?
YASUKAZU NAGATOMI
 
PM Beginners #06 : MTGの理想と現実
YASUKAZU NAGATOMI
 
プロジェクトマネジメントと開発を両立したい!
YASUKAZU NAGATOMI
 
PM Beginners #3:メンバの考えていること、共有できてます?
YASUKAZU NAGATOMI
 
技術的負債だらけのチームで技術マネージメントしてみた Kichijoji.pm7[talk2]
YASUKAZU NAGATOMI
 

オンプレ&HTTP Proxyな環境でRancherOS入れてみた話