狠狠撸

狠狠撸Share a Scribd company logo

オンプレ&HTTP Proxyな環境でRancherOS入れてみた話

YASUKAZU NAGATOMI
YASUKAZU NAGATOMI

2017/10/11 Rancher Meetup Tokyo #10

Engineering
1 of 20
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
オンプレ&HTTP Proxyな環境で RancherOS入れてみた話 2017/10/11 Rancher Meetup Tokyo #10 @yassan168(やっさん@牛勢)
?RancherOSの概要には触れません。 知りたい人はRancher Meetup Fukuoka(福岡) #1 の 「RancherOS - for containers, by containers」見てね ※https://speakerdeck.com/yamamotofebc/rancheros-for-containers-by-containers
前提条件 ?RancherOS(ROS) v1.1.0 ?iDRACK7 Enterprise v2.41.40.40(Build 07) ?プライベートクラウドなのでリモート操作のみ ?HTTP Proxy有り ?ホストのIPは、DHCP無し(固定IP割り振り)
インストール方法 RancherOSのドキュメントをご参照ください ? Boot from ISO http://rancher.com/docs/os/v1.1/en/running- rancheros/workstation/boot-from-iso/ ? Installing RancherOS to Disk http://rancher.com/docs/os/v1.1/en/running-rancheros/server/install-to- disk/ 以上。
だったら良かったよねー
何が問題かというと、、、 固定IPなので、自分で指定のIPを設定したり、 DNSの指定とかも必要
何が問題かというと、、、 HTTP Proxyがあるので、 ?外からデータ取るには、HTTP_PROXYの設定必須 ?内部サーバとの通信でHTTP Proxy挟まないように no_proxyの設定も必要
あ!これ、いわゆるエンタープライズな所で よく見るツライやつ!(○研ゼミ) 正解です!
かーらーのー
何が問題かというと、、、 iDRACK経由の仮想コンソールでISOをマップして インストールするということは、、、、 インストール時に必要な cloud-config.yml に SSH鍵がコピペ出来ない
これ打ち込むの?馬鹿なの? ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAgEAzARmOfk4PGvF4H4incHyqh5Dfz5xcrP yx2Hman6VERI2rxifFW4GGFcGOxZnOkeavyZhGY36+LQZ6jM+M7GcmPWjt M+WbyAEx9oUCFelG9clJZjzLW7d/vF9BIsJfnMTjmb4oEh25r2tA37PLL4fT7h Hd5mGv+MiYVphqA53B/eYRWWcseIiTNtq25gLJwe7VScDeohtf7J9vmU77+ p58Cl3ktrI72hQIarC408vLpuWMgw4hl2Y6ndBHeSu1K5OLxXnzGSSeNnZUTI aNDUXXBoqp44AE4RtuMdo57ZIvT90vBmgZ27Qho+1OxZz5SeMuBODqcw ZLjveHCgUZsdyhB/2O1CwrK5doazEGPIK8Ia5iOgk2E9RJRcAl2ZC/hGlpsS3vc O8d0+EGbMGSZcgPb4rbGonWzkZt5PRZOIt7lM0F+fqKJn5fFRbTotKsgvcQxi saVRxlsPloXSDGCYpWWcneix4Pl7JcqwxhjV282IwJYw9y1xAzFRLQMBG2MW g52zSYbMOSMQtWVLSw64IDX6R4Ody+Zldh00Qrk25dT72yt5TE5HWDvIx M5t7kI4zovu/644rduVZeyxY2VB2zO2fXAuQGgu+ahLNHQbG3qgVwURP2D spn7IfVWBSQk1R9aOVW/8zogXjnURSM9hB912czI0BPXIUFNr0sxrXb2E= hidebu@abeshi.com
安心してください。 それすべて回避できます
回避手段 固定IP設定及びHTTP Proxy設定を書いたcloud-config.ymlを以下のように作成 rancher: network: http_proxy: http://XX.XX.XX.XX:XXXX https_proxy: http://XX.XX.XX.XX:XXXX no_proxy: localhost,127.0.0.1,XX.XX.XX.XX dns: nameservers: - XX.XX.XX.XX - XX.XX.XX.XX interfaces: eth○: address: XX.XX.XX.XX/XX gateway: XX.XX.XX.XX dhcp: false ※書いたら「$ sudo ros config validate -i cloud-config.yml」つかってシンタックスチェックお忘れなく
ここが重要 「--append ~」とする事で、 ID/PW=rancher/cattle でターミナル経由でアクセス出来るようになります。 $ sudo ros install -c config.yml -d /dev/sda --append "rancher.password=cattle"
SSH鍵の追加 「sudoedit /var/lib/rancher/conf/cloud-config.d/user_config.yml」で 以下を追加 ssh_authorized_keys: - ssh_rsa XXXXXXXXXXXXXXXXXXX(略)XXXXXXXXXX hoge@hoge.com ↑事前に用意済みのROSアクセスに使う公開鍵の中身をコピペ 「$ sudo ros config validate -i /var/lib/rancher/conf/cloud-config.d/user_config.yml」 でチェックも忘れずに。 設定後は、SSH鍵だけでリモートログイン出来るか確認!
PW認証を不可にする 以下のコマンドでrancherのPW認証設定を削除 「rancher.password=cattle」を削除すればOK。 SSH鍵だけでログイン出来ていないと これ以降はログイン出来なくなるので注意! 変更したらrebootして、PW認証出来なくなっていることを確認。 $ sudo ros config syslinux rancher
その先でHTTP Proxyでハマった所 Rancher Serverをrun する際、環境変数の指定は「 docker run」の次! まぁ、Usage見れば一目瞭然なんですけどね。 --db-name の後ろに指定してハマってました。。。 $ sudo docker run -e HTTP_PROXY=http://XX.XX.XX.XX:XXXX -e HTTPS_PROXY=http:// XX.XX.XX.XX:XXXX -e NO_PROXY=“localhost,127.0.0.1, XX.XX.XX.XX” -d --restart=unless-stopped -p 8080:8080 rancher/server --db-host XX.XX.XX.XX --db-port 3306 --db-user db_usr --db-pass db_pw --db-name cattle $ docker run --help Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
まめ。 ? ROSの全ての設定は、以下で確認可能 ? YAML書きたくない人は以下のコマンドでset可能(getも出来るよ) ? vFlashから起動する設定があったりするので、vFlashを使わない場合は無 効にしておこう ? ROSのインストール先は、ISOブート時にfdiskして必ず確認! ? 既存環境が残っている場合は、fdiskでフォーマット忘れずに $ sudo ros config export –f $ ros config set rancher.default_network.https_proxy http://XX.XX.XX.XX:XXXX $ ros config set rancher.default_network.dns.nameservers "[' XX.XX.XX.XX ',' XX.XX.XX.XX ']" $ sudo mkfs.ext4 -L RANCHER_STATE /dev/sda
やっていくこと、ためすこと ? アプリ単位でのHTTPS化(但し、オレオレ証明かつブラウザ警告無し) ? オレオレCA用意してブラウザに読み込み? ? とかあるらしいけど分からん。 ? と 、 (R Server)、 (Jupyter Notebook)のカタログ化 ? 自前LDAPサーバ構築&社内ADとの同期 ? ユーザだけ同期して独自グループ作りたい ? 部内ツールのカタログ化 ? プライベートなDocker Registry(Rancher× ?) ? Rancher×Hadoop3.0 × × × 知らないことだらけなので色々教えてください!
Let's Enjoy ROS!

More Related Content

What's hot (20)

PDF
GPU Container as a Serviceを実現するための最新OSS徹底比較 - OpenStack最新情報セミナー 2017年7月
VirtualTech Japan Inc.
?
ODP
自宅サーバ仮想化
anubis_369
?
PPTX
厂辫补苍苍别谤移行について本気出して考えてみた
techgamecollege
?
PDF
eBPF - Observability In Deep
Mydbops
?
PDF
顿辞肠办别谤を支える技术
Etsuji Nakai
?
PDF
DCSF19 Hardening Docker daemon with Rootless mode
Docker, Inc.
?
PDF
大規模環境のOpenStack アップグレードの考え方と実施のコツ
Tomoya Hashimoto
?
PDF
Yocto Project ハンズオン プレゼン用資料
Nobuhiro Iwamatsu
?
PDF
别叠笔贵は何か?嬉しいのか
Yutaro Hayakawa
?
PDF
顿辞肠办别谤と笔辞诲尘补苍の比较
Akihiro Suda
?
PDF
Vivado hls勉強会1(基礎編)
marsee101
?
PDF
础奥厂、础锄耻谤别、骋颁笔を痴别别补尘最新版で更に活用!オンプレとの统合管理で柔软なバックアップ?リストアを実现
株式会社クライム
?
PPTX
尝颈苍耻虫の2038年问题を调べてみた
wata2ki
?
PDF
[???????]????????7 ?????? - ???
Ji-Woong Choi
?
PDF
今话题のいろいろなコンテナランタイムを比较してみた
Kohei Tokunaga
?
PDF
OpenStackを一発でデプロイ – Juju/MAAS - OpenStack最新情報セミナー 2015年2月
VirtualTech Japan Inc.
?
PDF
Mutualized Oblivious DNS (μODNS): Hiding a tree in the wild forest
Jun Kurihara
?
PDF
顿狈厂の搁贵颁の歩き方
Takashi Takizawa
?
PDF
Helyx os dexcs2020
hideaki Kominami
?
PDF
Pwning in c++ (basic)
Angel Boy
?
GPU Container as a Serviceを実現するための最新OSS徹底比較 - OpenStack最新情報セミナー 2017年7月
VirtualTech Japan Inc.
?
自宅サーバ仮想化
anubis_369
?
厂辫补苍苍别谤移行について本気出して考えてみた
techgamecollege
?
eBPF - Observability In Deep
Mydbops
?
顿辞肠办别谤を支える技术
Etsuji Nakai
?
DCSF19 Hardening Docker daemon with Rootless mode
Docker, Inc.
?
大規模環境のOpenStack アップグレードの考え方と実施のコツ
Tomoya Hashimoto
?
Yocto Project ハンズオン プレゼン用資料
Nobuhiro Iwamatsu
?
别叠笔贵は何か?嬉しいのか
Yutaro Hayakawa
?
顿辞肠办别谤と笔辞诲尘补苍の比较
Akihiro Suda
?
Vivado hls勉強会1(基礎編)
marsee101
?
础奥厂、础锄耻谤别、骋颁笔を痴别别补尘最新版で更に活用!オンプレとの统合管理で柔软なバックアップ?リストアを実现
株式会社クライム
?
尝颈苍耻虫の2038年问题を调べてみた
wata2ki
?
[???????]????????7 ?????? - ???
Ji-Woong Choi
?
今话题のいろいろなコンテナランタイムを比较してみた
Kohei Tokunaga
?
OpenStackを一発でデプロイ – Juju/MAAS - OpenStack最新情報セミナー 2015年2月
VirtualTech Japan Inc.
?
Mutualized Oblivious DNS (μODNS): Hiding a tree in the wild forest
Jun Kurihara
?
顿狈厂の搁贵颁の歩き方
Takashi Takizawa
?
Helyx os dexcs2020
hideaki Kominami
?
Pwning in c++ (basic)
Angel Boy
?

Similar to オンプレ&HTTP Proxyな環境でRancherOS入れてみた話 (9)

PDF
On-Premise Kubernetes on Rancher
Yasushi Kanaya
?
PDF
迟谤测.谤补苍肠丑别谤.肠辞尘て?谤补苍肠丑别谤を始める
cyberblack28 Ichikawa
?
PDF
颁濒辞耻诲驳补谤补驳别で搁补苍肠丑别谤に入门したい人生だった
稔 川口
?
PDF
20180214 rancher seminar_minehiko_nohara
Minehiko Nohara
?
PDF
Rancher command line interface
Masahito Zembutsu
?
PDF
搁补苍肠丑别谤を活用して开発効率を上げる
Michitaka Terada
?
PDF
Rancherなら簡単にできる マルチクラウドコンテナー
IDC Frontier
?
PDF
オンプレ×Google Cloud PlatformなML基盤におけるRancherの活用
MicroAd, Inc.(Engineer)
?
PPTX
Introduction of Kubernetes & Rancher
cyberblack28 Ichikawa
?
On-Premise Kubernetes on Rancher
Yasushi Kanaya
?
迟谤测.谤补苍肠丑别谤.肠辞尘て?谤补苍肠丑别谤を始める
cyberblack28 Ichikawa
?
颁濒辞耻诲驳补谤补驳别で搁补苍肠丑别谤に入门したい人生だった
稔 川口
?
20180214 rancher seminar_minehiko_nohara
Minehiko Nohara
?
Rancher command line interface
Masahito Zembutsu
?
搁补苍肠丑别谤を活用して开発効率を上げる
Michitaka Terada
?
Rancherなら簡単にできる マルチクラウドコンテナー
IDC Frontier
?
オンプレ×Google Cloud PlatformなML基盤におけるRancherの活用
MicroAd, Inc.(Engineer)
?
Introduction of Kubernetes & Rancher
cyberblack28 Ichikawa
?
Ad

More from YASUKAZU NAGATOMI (18)

PDF
コンテナ化から始めて碍耻产别谤苍别迟别蝉クラスタ管理に搁补苍肠丑别谤を使うまで?前编?
YASUKAZU NAGATOMI
?
PDF
搁补苍肠丑别谤と骋颈迟翱辫蝉的な话
YASUKAZU NAGATOMI
?
PDF
Cloud Native をやっていくにはどう学んでいくかをみんなで考えてみる
YASUKAZU NAGATOMI
?
PDF
コンテナイメージの脆弱性スキャンについて
YASUKAZU NAGATOMI
?
PDF
オンプレ Rancher Server × ML基盤 をはじめます
YASUKAZU NAGATOMI
?
PDF
Webアプリ開発向け ゆるふわDocker使いがCloud Naive開発に必要そうなetc.
YASUKAZU NAGATOMI
?
PDF
オンプレでPrivate Registry使ったDockerイメージの運用について
YASUKAZU NAGATOMI
?
PDF
ざっくり始めるCloud Native開発
YASUKAZU NAGATOMI
?
PDF
Webアプリ開発向け ゆるふわDocker使いが Cloud Naive開発に必要なetc.
YASUKAZU NAGATOMI
?
PPTX
データ分析基盤として Rancher?k8s で始まるのか調査してみた
YASUKAZU NAGATOMI
?
PPTX
続搁补苍肠丑别谤で始める搁别诲尘颈苍别生活~搁别诲尘颈苍别のプライベートカタログを作ってみた~
YASUKAZU NAGATOMI
?
PPTX
Rancherで始めるRedmine生活 ~ Redmineのプライベートカタログを作ってみた~
YASUKAZU NAGATOMI
?
PPTX
谤别诲补蝉丑のプラベートカタログ作成してつまづいたアレやコレや
YASUKAZU NAGATOMI
?
PPTX
Kichijoji-mini #010:うちの残念な開発環境を正常な状態にするには?
YASUKAZU NAGATOMI
?
PPTX
PM Beginners #06 : MTGの理想と現実
YASUKAZU NAGATOMI
?
PPTX
プロジェクトマネジメントと开発を両立したい!
YASUKAZU NAGATOMI
?
PPTX
PM Beginners #3:メンバの考えていること、共有できてます?
YASUKAZU NAGATOMI
?
PPTX
技術的負債だらけのチームで技術マネージメントしてみた Kichijoji.pm7[talk2]
YASUKAZU NAGATOMI
?
コンテナ化から始めて碍耻产别谤苍别迟别蝉クラスタ管理に搁补苍肠丑别谤を使うまで?前编?
YASUKAZU NAGATOMI
?
搁补苍肠丑别谤と骋颈迟翱辫蝉的な话
YASUKAZU NAGATOMI
?
Cloud Native をやっていくにはどう学んでいくかをみんなで考えてみる
YASUKAZU NAGATOMI
?
コンテナイメージの脆弱性スキャンについて
YASUKAZU NAGATOMI
?
オンプレ Rancher Server × ML基盤 をはじめます
YASUKAZU NAGATOMI
?
Webアプリ開発向け ゆるふわDocker使いがCloud Naive開発に必要そうなetc.
YASUKAZU NAGATOMI
?
オンプレでPrivate Registry使ったDockerイメージの運用について
YASUKAZU NAGATOMI
?
ざっくり始めるCloud Native開発
YASUKAZU NAGATOMI
?
Webアプリ開発向け ゆるふわDocker使いが Cloud Naive開発に必要なetc.
YASUKAZU NAGATOMI
?
データ分析基盤として Rancher?k8s で始まるのか調査してみた
YASUKAZU NAGATOMI
?
続搁补苍肠丑别谤で始める搁别诲尘颈苍别生活~搁别诲尘颈苍别のプライベートカタログを作ってみた~
YASUKAZU NAGATOMI
?
Rancherで始めるRedmine生活 ~ Redmineのプライベートカタログを作ってみた~
YASUKAZU NAGATOMI
?
谤别诲补蝉丑のプラベートカタログ作成してつまづいたアレやコレや
YASUKAZU NAGATOMI
?
Kichijoji-mini #010:うちの残念な開発環境を正常な状態にするには?
YASUKAZU NAGATOMI
?
PM Beginners #06 : MTGの理想と現実
YASUKAZU NAGATOMI
?
プロジェクトマネジメントと开発を両立したい!
YASUKAZU NAGATOMI
?
PM Beginners #3:メンバの考えていること、共有できてます?
YASUKAZU NAGATOMI
?
技術的負債だらけのチームで技術マネージメントしてみた Kichijoji.pm7[talk2]
YASUKAZU NAGATOMI
?
Ad

Recently uploaded (6)

PPTX
[Liberaware] Engineer Summer Internship.pptx
koyamakohei
?
PDF
React Native vs React Lynx (React Native Meetup #22)
Taiju Muto
?
PDF
【础滨罢搁滨翱厂】人惫蝉生成础滨でジェスチャーゲームを础滨罢滨搁翱厂を使ってしてみた
ueda0116
?
PDF
音学シンポジウム2025 招待讲演 远隔会话音声认识のための音声强调フロントエント?:概要と我々の取り组み
Tsubasa Ochiai
?
PDF
フィシ?カル础滨时代のセキュリティ:ロホ?ティクスと础滨セキュリティの融合のあり方
Osaka University
?
PDF
AWS BedrockによるIoT実装例紹介とAI進化の展望@AWS Summit ExecLeaders Scale Session
Osaka University
?
[Liberaware] Engineer Summer Internship.pptx
koyamakohei
?
React Native vs React Lynx (React Native Meetup #22)
Taiju Muto
?
【础滨罢搁滨翱厂】人惫蝉生成础滨でジェスチャーゲームを础滨罢滨搁翱厂を使ってしてみた
ueda0116
?
音学シンポジウム2025 招待讲演 远隔会话音声认识のための音声强调フロントエント?:概要と我々の取り组み
Tsubasa Ochiai
?
フィシ?カル础滨时代のセキュリティ:ロホ?ティクスと础滨セキュリティの融合のあり方
Osaka University
?
AWS BedrockによるIoT実装例紹介とAI進化の展望@AWS Summit ExecLeaders Scale Session
Osaka University
?

オンプレ&HTTP Proxyな環境でRancherOS入れてみた話

About
? 2025 狠狠撸