INFOTHEMA

Section Hackerspace de l'association / Espace d'Expérimentation Technique => Gestion Serveur d'applications GNU/Linux et Microsoft Windows => Discussion démarrée par: Animateur le mars 02, 2025, 07:21:33 pm

Titre: [LJP-Infos] installer Rancher pour Kubernetes
Posté par: Animateur le mars 02, 2025, 07:21:33 pm

[LJP-Infos] installer Rancher pour Kubernetes



Dans cette vidéo, vous allez voir comment installer Rancher sur Kubernetes.
Rancher est un système de gestion de cluster Kubernetes.
 
Tant qu'à faire autant installer rancher sur Kubernetes, finalement Rancher ne sera rien d'autre qu'une application de Kubernetes.
Comme k9s a été installé récemment, on aura tout pour l'auto gestion du système.

Comme si ça n'avait jamais été dit: Kubernetes qui gère et qui fait tourner Kubernetes ou même ses propres outils...
 
C'est aussi en même temps l'occasion de voir l'installation d'un système, d'une application complète sur Kube.


Le time code:
01:03 Avant propos, prérequis
03:16 On installe Helm et le repos pour Rancher
04:50 Créer le Namespace pour Rancher
06:15 La configuration SSL
09:49 On installe Rancher
14:38 On crée le service
17:26 Accéder à Rancher
19:56 Gérer des clusters

Les commandes/pense-bête d'installation de Rancher:


On installe Helm pour les repos Rancher (pour faciliter l'emploi on se reconnecte à l'install de Helm).
snap install helm --classic
 
On ajoute le repos Rancher (stable/alpha ou latest)
helm repo add rancher-stable https://releases.rancher.com/server-charts/stable

On crée le namespace de base pour Rancher
kubectl create namespace cattle-system

Pour la gestion des certificats de Rancher on installe le repos Jetstack
helm repo add jetstack https://charts.jetstack.io
helm repo update

On installe Cert-manager. (Si c'est un peu long c'est normal!)
helm install cert-manager jetstack/cert-manager --namespace cert-manager --create-namespace --set installCRDs=true 
 
 On peut vérifier
 kubectl get pods -n cert-manager
 Sinon ... et on recomence
 kubectl delete namespace cert-manager
 kubectl delete pods -n cert-manager $(kubectl get pods -n cert-manager | grep "0/1" | cut -f 1 -d " ")

On installe Rancher
helm install rancher rancher-stable/rancher --namespace cattle-system --set hostname=rancher.loisel.loc --set bootstrapPassword=admin

On vérifie
kubectl rollout status deploy/rancher -n cattle-system
kubectl get deploy rancher -n cattle-system
kubectl get service rancher -n cattle-system
kubectl get services -A


On crée un service pour exposer Rancher avec vi ou cat EOF...
vi /root/rancher-service.yaml

===========================================
kubectl create -f rancher-service.yaml
apiVersion: v1
kind: Service
metadata:
  name: rancher-service
spec:
  selector:
    app: rancher
  type: NodePort
  ports:

    protocol: TCP

    port: 443
    targetPort: 443
    nodePort: 30000 # 30000-32767
===========================================

On crée le service
kubectl create -f rancher-service.yaml -n cattle-system


Première connexion / configuration / setup
echo https://rancher.loisel.loc/dashboard/?setup=$(kubectl get secret --namespace cattle-system bootstrap-secret -o go-template='{{.data.bootstrapPassword|base64decode}}')

Récupérer le password (ça ne marche que si vous n'avez pas encore configuré Rancher)
kubectl get secret --namespace cattle-system bootstrap-secret -o go-template='{{.data.bootstrapPassword|base64decode}}{{ "\n" }}'