SlideShare a Scribd company logo

オンプレ&HTTP Proxyな環境でRancherOS入れてみた話

YASUKAZU NAGATOMI, profile picture
YASUKAZU NAGATOMI

2017/10/11 Rancher Meetup Tokyo #10

Engineering
1 of 20
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
オンプレ&HTTP Proxyな環境で RancherOS入れてみた話 2017/10/11 Rancher Meetup Tokyo #10 @yassan168(やっさん@牛勢)
⚠RancherOSの概要には触れません。 知りたい人はRancher Meetup Fukuoka(福岡) #1 の 「RancherOS - for containers, by containers」見てね ※https://speakerdeck.com/yamamotofebc/rancheros-for-containers-by-containers
前提条件 •RancherOS(ROS) v1.1.0 •iDRACK7 Enterprise v2.41.40.40(Build 07) •プライベートクラウドなのでリモート操作のみ •HTTP Proxy有り •ホストのIPは、DHCP無し(固定IP割り振り)
インストール方法 RancherOSのドキュメントをご参照ください • Boot from ISO http://rancher.com/docs/os/v1.1/en/running- rancheros/workstation/boot-from-iso/ • Installing RancherOS to Disk http://rancher.com/docs/os/v1.1/en/running-rancheros/server/install-to- disk/ 以上。
だったら良かったよねー
何が問題かというと、、、 固定IPなので、自分で指定のIPを設定したり、 DNSの指定とかも必要
何が問題かというと、、、 HTTP Proxyがあるので、 •外からデータ取るには、HTTP_PROXYの設定必須 •内部サーバとの通信でHTTP Proxy挟まないように no_proxyの設定も必要
あ!これ、いわゆるエンタープライズな所で よく見るツライやつ!(○研ゼミ) 正解です!
かーらーのー
何が問題かというと、、、 iDRACK経由の仮想コンソールでISOをマップして インストールするということは、、、、 インストール時に必要な cloud-config.yml に SSH鍵がコピペ出来ない
これ打ち込むの?馬鹿なの? ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAgEAzARmOfk4PGvF4H4incHyqh5Dfz5xcrP yx2Hman6VERI2rxifFW4GGFcGOxZnOkeavyZhGY36+LQZ6jM+M7GcmPWjt M+WbyAEx9oUCFelG9clJZjzLW7d/vF9BIsJfnMTjmb4oEh25r2tA37PLL4fT7h Hd5mGv+MiYVphqA53B/eYRWWcseIiTNtq25gLJwe7VScDeohtf7J9vmU77+ p58Cl3ktrI72hQIarC408vLpuWMgw4hl2Y6ndBHeSu1K5OLxXnzGSSeNnZUTI aNDUXXBoqp44AE4RtuMdo57ZIvT90vBmgZ27Qho+1OxZz5SeMuBODqcw ZLjveHCgUZsdyhB/2O1CwrK5doazEGPIK8Ia5iOgk2E9RJRcAl2ZC/hGlpsS3vc O8d0+EGbMGSZcgPb4rbGonWzkZt5PRZOIt7lM0F+fqKJn5fFRbTotKsgvcQxi saVRxlsPloXSDGCYpWWcneix4Pl7JcqwxhjV282IwJYw9y1xAzFRLQMBG2MW g52zSYbMOSMQtWVLSw64IDX6R4Ody+Zldh00Qrk25dT72yt5TE5HWDvIx M5t7kI4zovu/644rduVZeyxY2VB2zO2fXAuQGgu+ahLNHQbG3qgVwURP2D spn7IfVWBSQk1R9aOVW/8zogXjnURSM9hB912czI0BPXIUFNr0sxrXb2E= hidebu@abeshi.com
安心してください。 それすべて回避できます
回避手段 固定IP設定及びHTTP Proxy設定を書いたcloud-config.ymlを以下のように作成 rancher: network: http_proxy: http://XX.XX.XX.XX:XXXX https_proxy: http://XX.XX.XX.XX:XXXX no_proxy: localhost,127.0.0.1,XX.XX.XX.XX dns: nameservers: - XX.XX.XX.XX - XX.XX.XX.XX interfaces: eth○: address: XX.XX.XX.XX/XX gateway: XX.XX.XX.XX dhcp: false ※書いたら「$ sudo ros config validate -i cloud-config.yml」つかってシンタックスチェックお忘れなく
ここが重要 「--append ~」とする事で、 ID/PW=rancher/cattle でターミナル経由でアクセス出来るようになります。 $ sudo ros install -c config.yml -d /dev/sda --append "rancher.password=cattle"
SSH鍵の追加 「sudoedit /var/lib/rancher/conf/cloud-config.d/user_config.yml」で 以下を追加 ssh_authorized_keys: - ssh_rsa XXXXXXXXXXXXXXXXXXX(略)XXXXXXXXXX hoge@hoge.com ↑事前に用意済みのROSアクセスに使う公開鍵の中身をコピペ 「$ sudo ros config validate -i /var/lib/rancher/conf/cloud-config.d/user_config.yml」 でチェックも忘れずに。 設定後は、SSH鍵だけでリモートログイン出来るか確認!
PW認証を不可にする 以下のコマンドでrancherのPW認証設定を削除 「rancher.password=cattle」を削除すればOK。 SSH鍵だけでログイン出来ていないと これ以降はログイン出来なくなるので注意! 変更したらrebootして、PW認証出来なくなっていることを確認。 $ sudo ros config syslinux rancher
その先でHTTP Proxyでハマった所 Rancher Serverをrun する際、環境変数の指定は「 docker run」の次! まぁ、Usage見れば一目瞭然なんですけどね。 --db-name の後ろに指定してハマってました。。。 $ sudo docker run -e HTTP_PROXY=http://XX.XX.XX.XX:XXXX -e HTTPS_PROXY=http:// XX.XX.XX.XX:XXXX -e NO_PROXY=“localhost,127.0.0.1, XX.XX.XX.XX” -d --restart=unless-stopped -p 8080:8080 rancher/server --db-host XX.XX.XX.XX --db-port 3306 --db-user db_usr --db-pass db_pw --db-name cattle $ docker run --help Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
まめ。 • ROSの全ての設定は、以下で確認可能 • YAML書きたくない人は以下のコマンドでset可能(getも出来るよ) • vFlashから起動する設定があったりするので、vFlashを使わない場合は無 効にしておこう • ROSのインストール先は、ISOブート時にfdiskして必ず確認! • 既存環境が残っている場合は、fdiskでフォーマット忘れずに $ sudo ros config export –f $ ros config set rancher.default_network.https_proxy http://XX.XX.XX.XX:XXXX $ ros config set rancher.default_network.dns.nameservers "[' XX.XX.XX.XX ',' XX.XX.XX.XX ']" $ sudo mkfs.ext4 -L RANCHER_STATE /dev/sda
やっていくこと、ためすこと • アプリ単位でのHTTPS化(但し、オレオレ証明かつブラウザ警告無し) • オレオレCA用意してブラウザに読み込み? • とかあるらしいけど分からん。 • と 、 (R Server)、 (Jupyter Notebook)のカタログ化 • 自前LDAPサーバ構築&社内ADとの同期 • ユーザだけ同期して独自グループ作りたい • 部内ツールのカタログ化 • プライベートなDocker Registry(Rancher× ?) • Rancher×Hadoop3.0 × × × 知らないことだらけなので色々教えてください!
Let's Enjoy ROS!

More Related Content

PDF
DockerとPodmanの比較
Akihiro Suda
 
PDF
セキュアエレメントとIotデバイスセキュリティ2
Kentaro Mitsuyasu
 
PPTX
Dockerからcontainerdへの移行
Akihiro Suda
 
PDF
【Interop Tokyo 2016】 初心者でもわかるCisco SDNの概要
シスコシステムズ合同会社
 
PDF
仮想化環境におけるパケットフォワーディング
Takuya ASADA
 
PDF
20180729 Preferred Networksの機械学習クラスタを支える技術
Preferred Networks
 
PDF
新入社員のための大規模ゲーム開発入門 サーバサイド編
infinite_loop
 
PDF
今なら間に合う分散型IDとEntra Verified ID
Naohiro Fujie
 
DockerとPodmanの比較
Akihiro Suda
 
セキュアエレメントとIotデバイスセキュリティ2
Kentaro Mitsuyasu
 
Dockerからcontainerdへの移行
Akihiro Suda
 
【Interop Tokyo 2016】 初心者でもわかるCisco SDNの概要
シスコシステムズ合同会社
 
仮想化環境におけるパケットフォワーディング
Takuya ASADA
 
20180729 Preferred Networksの機械学習クラスタを支える技術
Preferred Networks
 
新入社員のための大規模ゲーム開発入門 サーバサイド編
infinite_loop
 
今なら間に合う分散型IDとEntra Verified ID
Naohiro Fujie
 

What's hot (20)

PDF
AndroidでARの夢を再び 〜ARCoreの導入から応用まで
Kenichi Takahashi
 
PPTX
NGINXをBFF (Backend for Frontend)として利用した話
Hitachi, Ltd. OSS Solution Center.
 
PDF
コンテナにおけるパフォーマンス調査でハマった話
Yuta Shimada
 
PDF
KafkaとAWS Kinesisの比較
Yoshiyasu SAEKI
 
PDF
PHPからgoへの移行で分かったこと
gree_tech
 
PDF
Head First Inception Deck
Naoto Nishimura
 
PDF
Amazon s3へのデータ転送における課題とその対処法を一挙紹介
Tetsunori Nishizawa
 
PPTX
コンテナネットワーキング(CNI)最前線
Motonori Shindo
 
PDF
Keycloak拡張入門
Hiroyuki Wada
 
PPTX
Rootlessコンテナ
Akihiro Suda
 
PPTX
Apache Spark on Kubernetes入門(Open Source Conference 2021 Online Hiroshima 発表資料)
NTT DATA Technology & Innovation
 
PDF
Cloud Native Networking & Security with Cilium & eBPF
Raphaël PINSON
 
PDF
オンプレML基盤on Kubernetes パネルディスカッション
Yahoo!デベロッパーネットワーク
 
PPTX
(本当に)一般的なご自宅向けのNutanix CE
AkiraMasago
 
PPTX
ポスト・ラムダアーキテクチャの切り札? Apache Hudi(NTTデータ テクノロジーカンファレンス 2020 発表資料)
NTT DATA Technology & Innovation
 
PDF
PFNのML/DL基盤を支えるKubernetesにおける自動化 / DevOpsDays Tokyo 2021
Preferred Networks
 
PDF
今話題のいろいろなコンテナランタイムを比較してみた
Kohei Tokunaga
 
PDF
噛み砕いてKafka Streams #kafkajp
Yahoo!デベロッパーネットワーク
 
PPTX
P4によるデータプレーンプログラミングとユースケースのご紹介
Kumapone
 
PDF
DDDオンライン勉強会#2 「集約・境界付けられたコンテキスト」
Koichiro Matsuoka
 
AndroidでARの夢を再び 〜ARCoreの導入から応用まで
Kenichi Takahashi
 
NGINXをBFF (Backend for Frontend)として利用した話
Hitachi, Ltd. OSS Solution Center.
 
コンテナにおけるパフォーマンス調査でハマった話
Yuta Shimada
 
KafkaとAWS Kinesisの比較
Yoshiyasu SAEKI
 
PHPからgoへの移行で分かったこと
gree_tech
 
Head First Inception Deck
Naoto Nishimura
 
Amazon s3へのデータ転送における課題とその対処法を一挙紹介
Tetsunori Nishizawa
 
コンテナネットワーキング(CNI)最前線
Motonori Shindo
 
Keycloak拡張入門
Hiroyuki Wada
 
Rootlessコンテナ
Akihiro Suda
 
Apache Spark on Kubernetes入門(Open Source Conference 2021 Online Hiroshima 発表資料)
NTT DATA Technology & Innovation
 
Cloud Native Networking & Security with Cilium & eBPF
Raphaël PINSON
 
オンプレML基盤on Kubernetes パネルディスカッション
Yahoo!デベロッパーネットワーク
 
(本当に)一般的なご自宅向けのNutanix CE
AkiraMasago
 
ポスト・ラムダアーキテクチャの切り札? Apache Hudi(NTTデータ テクノロジーカンファレンス 2020 発表資料)
NTT DATA Technology & Innovation
 
PFNのML/DL基盤を支えるKubernetesにおける自動化 / DevOpsDays Tokyo 2021
Preferred Networks
 
今話題のいろいろなコンテナランタイムを比較してみた
Kohei Tokunaga
 
噛み砕いてKafka Streams #kafkajp
Yahoo!デベロッパーネットワーク
 
P4によるデータプレーンプログラミングとユースケースのご紹介
Kumapone
 
DDDオンライン勉強会#2 「集約・境界付けられたコンテキスト」
Koichiro Matsuoka
 
Ad

Similar to オンプレ&HTTP Proxyな環境でRancherOS入れてみた話 (20)

PDF
【PHPカンファレンス福岡】PHP 5.3 + CakePHP 1.3 → PHP 7 + CakePHP 3 移行を決めた話
Yuki Kanazawa
 
PDF
【dots. IT勉強会】開発環境のDocker化
Yuki Kanazawa
 
PDF
JSUG 2018/02/05 SpringOnePlatform2017参加報告 プラットフォーム関連のお話
Yahoo!デベロッパーネットワーク
 
PPTX
20230128.pptx
ssuserdad311
 
PDF
Windows Server 2016でコンテナを動かしてみた
Takashi Kanai
 
PPTX
ラズパイ2で動く Docker PaaS
npsg
 
PDF
Kickstart, Puppet, Docker
Hirokazu Tokuno
 
PPTX
WebRTC SFU mediasoup sample
mganeko
 
PDF
Using Kubernetes on Google Container Engine
Etsuji Nakai
 
PPT
Webサーバの基礎知識【編集済み】
Kikunaga Taishi
 
PDF
runC概要と使い方
Yuji Oshima
 
PDF
5分でなんとなーくわかるDocker
Yuta Ohashi
 
PPTX
Docker入門 OSC 2018 Tokyo/Spring
cyberblack28 Ichikawa
 
PDF
LAMP環境にDocker環境を追加してみた
Hiroshi Hatta
 
PDF
[Japan Tech summit 2017] DEP 005
Microsoft Tech Summit 2017
 
PPT
LL言語でもHudsonを使おう!
KLab株式会社
 
PPTX
BuildKitによる高速でセキュアなイメージビルド
Akihiro Suda
 
PDF
Vrodeo agenda 200930
Junji Nishihara
 
PDF
On-Premise Kubernetes on Rancher
Yasushi Kanaya
 
PDF
How to run P4 BMv2
Kentaro Ebisawa
 
【PHPカンファレンス福岡】PHP 5.3 + CakePHP 1.3 → PHP 7 + CakePHP 3 移行を決めた話
Yuki Kanazawa
 
【dots. IT勉強会】開発環境のDocker化
Yuki Kanazawa
 
JSUG 2018/02/05 SpringOnePlatform2017参加報告 プラットフォーム関連のお話
Yahoo!デベロッパーネットワーク
 
20230128.pptx
ssuserdad311
 
Windows Server 2016でコンテナを動かしてみた
Takashi Kanai
 
ラズパイ2で動く Docker PaaS
npsg
 
Kickstart, Puppet, Docker
Hirokazu Tokuno
 
WebRTC SFU mediasoup sample
mganeko
 
Using Kubernetes on Google Container Engine
Etsuji Nakai
 
Webサーバの基礎知識【編集済み】
Kikunaga Taishi
 
runC概要と使い方
Yuji Oshima
 
5分でなんとなーくわかるDocker
Yuta Ohashi
 
Docker入門 OSC 2018 Tokyo/Spring
cyberblack28 Ichikawa
 
LAMP環境にDocker環境を追加してみた
Hiroshi Hatta
 
[Japan Tech summit 2017] DEP 005
Microsoft Tech Summit 2017
 
LL言語でもHudsonを使おう!
KLab株式会社
 
BuildKitによる高速でセキュアなイメージビルド
Akihiro Suda
 
Vrodeo agenda 200930
Junji Nishihara
 
On-Premise Kubernetes on Rancher
Yasushi Kanaya
 
How to run P4 BMv2
Kentaro Ebisawa
 
Ad

More from YASUKAZU NAGATOMI (18)

PDF
コンテナ化から始めてKubernetesクラスタ管理にRancherを使うまで〜前編〜
YASUKAZU NAGATOMI
 
PDF
RancherとGitOps的な話
YASUKAZU NAGATOMI
 
PDF
Cloud Native をやっていくにはどう学んでいくかをみんなで考えてみる
YASUKAZU NAGATOMI
 
PDF
コンテナイメージの脆弱性スキャンについて
YASUKAZU NAGATOMI
 
PDF
オンプレ Rancher Server × ML基盤 をはじめます
YASUKAZU NAGATOMI
 
PDF
Webアプリ開発向け ゆるふわDocker使いがCloud Naive開発に必要そうなetc.
YASUKAZU NAGATOMI
 
PDF
オンプレでPrivate Registry使ったDockerイメージの運用について
YASUKAZU NAGATOMI
 
PDF
ざっくり始めるCloud Native開発
YASUKAZU NAGATOMI
 
PDF
Webアプリ開発向け ゆるふわDocker使いが Cloud Naive開発に必要なetc.
YASUKAZU NAGATOMI
 
PPTX
データ分析基盤として Rancher・k8s で始まるのか調査してみた
YASUKAZU NAGATOMI
 
PPTX
続Rancherで始めるRedmine生活~Redmineのプライベートカタログを作ってみた~
YASUKAZU NAGATOMI
 
PPTX
Rancherで始めるRedmine生活 ~ Redmineのプライベートカタログを作ってみた~
YASUKAZU NAGATOMI
 
PPTX
redashのプラベートカタログ作成してつまづいたアレやコレや
YASUKAZU NAGATOMI
 
PPTX
Kichijoji-mini #010:うちの残念な開発環境を正常な状態にするには?
YASUKAZU NAGATOMI
 
PPTX
PM Beginners #06 : MTGの理想と現実
YASUKAZU NAGATOMI
 
PPTX
プロジェクトマネジメントと開発を両立したい!
YASUKAZU NAGATOMI
 
PPTX
PM Beginners #3:メンバの考えていること、共有できてます?
YASUKAZU NAGATOMI
 
PPTX
技術的負債だらけのチームで技術マネージメントしてみた Kichijoji.pm7[talk2]
YASUKAZU NAGATOMI
 
コンテナ化から始めてKubernetesクラスタ管理にRancherを使うまで〜前編〜
YASUKAZU NAGATOMI
 
RancherとGitOps的な話
YASUKAZU NAGATOMI
 
Cloud Native をやっていくにはどう学んでいくかをみんなで考えてみる
YASUKAZU NAGATOMI
 
コンテナイメージの脆弱性スキャンについて
YASUKAZU NAGATOMI
 
オンプレ Rancher Server × ML基盤 をはじめます
YASUKAZU NAGATOMI
 
Webアプリ開発向け ゆるふわDocker使いがCloud Naive開発に必要そうなetc.
YASUKAZU NAGATOMI
 
オンプレでPrivate Registry使ったDockerイメージの運用について
YASUKAZU NAGATOMI
 
ざっくり始めるCloud Native開発
YASUKAZU NAGATOMI
 
Webアプリ開発向け ゆるふわDocker使いが Cloud Naive開発に必要なetc.
YASUKAZU NAGATOMI
 
データ分析基盤として Rancher・k8s で始まるのか調査してみた
YASUKAZU NAGATOMI
 
続Rancherで始めるRedmine生活~Redmineのプライベートカタログを作ってみた~
YASUKAZU NAGATOMI
 
Rancherで始めるRedmine生活 ~ Redmineのプライベートカタログを作ってみた~
YASUKAZU NAGATOMI
 
redashのプラベートカタログ作成してつまづいたアレやコレや
YASUKAZU NAGATOMI
 
Kichijoji-mini #010:うちの残念な開発環境を正常な状態にするには?
YASUKAZU NAGATOMI
 
PM Beginners #06 : MTGの理想と現実
YASUKAZU NAGATOMI
 
プロジェクトマネジメントと開発を両立したい!
YASUKAZU NAGATOMI
 
PM Beginners #3:メンバの考えていること、共有できてます?
YASUKAZU NAGATOMI
 
技術的負債だらけのチームで技術マネージメントしてみた Kichijoji.pm7[talk2]
YASUKAZU NAGATOMI
 

オンプレ&HTTP Proxyな環境でRancherOS入れてみた話