Submit Search
Upload
オンプレ&HTTP Proxyな環境でRancherOS入れてみた話
•
1 like
•
2,744 views
YASUKAZU NAGATOMI
Follow
2017/10/11 Rancher Meetup Tokyo #10
Read less
Read more
Engineering
Report
Share
Report
Share
1 of 20
Recommended
Dockerが抱えるネットワークの課題
Dockerが抱えるネットワークの課題
Asuka Suzuki
いまさら聞けないDocker - 第5回コンテナ型仮想化の情報交換会@大阪
いまさら聞けないDocker - 第5回コンテナ型仮想化の情報交換会@大阪
Kunihiro TANAKA
分散システムの限界について知ろう
分散システムの限界について知ろう
Shingo Omura
ネットワークコンフィグ分析ツール Batfish との付き合い方
ネットワークコンフィグ分析ツール Batfish との付き合い方
akira6592
大規模サービスを支えるネットワークインフラの全貌
大規模サービスを支えるネットワークインフラの全貌
LINE Corporation
ネットワークの自動化・監視の取り組みについて #netopscoding #npstudy
ネットワークの自動化・監視の取り組みについて #netopscoding #npstudy
Yahoo!デベロッパーネットワーク
10GbE時代のネットワークI/O高速化
10GbE時代のネットワークI/O高速化
Takuya ASADA
さくらのVPS で IPv4 over IPv6ルータの構築
さくらのVPS で IPv4 over IPv6ルータの構築
Tomocha Potter
Recommended
Dockerが抱えるネットワークの課題
Dockerが抱えるネットワークの課題
Asuka Suzuki
いまさら聞けないDocker - 第5回コンテナ型仮想化の情報交換会@大阪
いまさら聞けないDocker - 第5回コンテナ型仮想化の情報交換会@大阪
Kunihiro TANAKA
分散システムの限界について知ろう
分散システムの限界について知ろう
Shingo Omura
ネットワークコンフィグ分析ツール Batfish との付き合い方
ネットワークコンフィグ分析ツール Batfish との付き合い方
akira6592
大規模サービスを支えるネットワークインフラの全貌
大規模サービスを支えるネットワークインフラの全貌
LINE Corporation
ネットワークの自動化・監視の取り組みについて #netopscoding #npstudy
ネットワークの自動化・監視の取り組みについて #netopscoding #npstudy
Yahoo!デベロッパーネットワーク
10GbE時代のネットワークI/O高速化
10GbE時代のネットワークI/O高速化
Takuya ASADA
さくらのVPS で IPv4 over IPv6ルータの構築
さくらのVPS で IPv4 over IPv6ルータの構築
Tomocha Potter
FD.io VPP事始め
FD.io VPP事始め
tetsusat
DockerとPodmanの比較
DockerとPodmanの比較
Akihiro Suda
Docker入門-基礎編 いまから始めるDocker管理【2nd Edition】
Docker入門-基礎編 いまから始めるDocker管理【2nd Edition】
Masahito Zembutsu
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
Hitachi, Ltd. OSS Solution Center.
閉域網接続の技術入門
閉域網接続の技術入門
Masayuki Kobayashi
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
NTT DATA Technology & Innovation
Prometheus入門から運用まで徹底解説
Prometheus入門から運用まで徹底解説
貴仁 大和屋
インターネットの舞台裏
インターネットの舞台裏
Taiji Tsuchiya
3GPP F1インターフェース(TS38.470-f50)の概要
3GPP F1インターフェース(TS38.470-f50)の概要
Tetsuya Hasegawa
Fluentdのお勧めシステム構成パターン
Fluentdのお勧めシステム構成パターン
Kentaro Yoshida
インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造
Taiji Tsuchiya
【TECH×GAME COLLEGE#32】ゼロからリアルタイムサーバーを作るまで
【TECH×GAME COLLEGE#32】ゼロからリアルタイムサーバーを作るまで
techgamecollege
KeycloakでAPI認可に入門する
KeycloakでAPI認可に入門する
Hitachi, Ltd. OSS Solution Center.
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
Akihiro Suda
Dockerクイックツアー
Dockerクイックツアー
Etsuji Nakai
今話題のいろいろなコンテナランタイムを比較してみた
今話題のいろいろなコンテナランタイムを比較してみた
Kohei Tokunaga
Ethernetの受信処理
Ethernetの受信処理
Takuya ASADA
分散トレーシング技術について(Open tracingやjaeger)
分散トレーシング技術について(Open tracingやjaeger)
NTT Communications Technology Development
忙しい人の5分で分かるDocker 2017年春Ver
忙しい人の5分で分かるDocker 2017年春Ver
Masahito Zembutsu
Jenkins 再入門
Jenkins 再入門
Jumpei Miyata
【PHPカンファレンス福岡】PHP 5.3 + CakePHP 1.3 → PHP 7 + CakePHP 3 移行を決めた話
【PHPカンファレンス福岡】PHP 5.3 + CakePHP 1.3 → PHP 7 + CakePHP 3 移行を決めた話
Yuki Kanazawa
【dots. IT勉強会】開発環境のDocker化
【dots. IT勉強会】開発環境のDocker化
Yuki Kanazawa
More Related Content
What's hot
FD.io VPP事始め
FD.io VPP事始め
tetsusat
DockerとPodmanの比較
DockerとPodmanの比較
Akihiro Suda
Docker入門-基礎編 いまから始めるDocker管理【2nd Edition】
Docker入門-基礎編 いまから始めるDocker管理【2nd Edition】
Masahito Zembutsu
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
Hitachi, Ltd. OSS Solution Center.
閉域網接続の技術入門
閉域網接続の技術入門
Masayuki Kobayashi
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
NTT DATA Technology & Innovation
Prometheus入門から運用まで徹底解説
Prometheus入門から運用まで徹底解説
貴仁 大和屋
インターネットの舞台裏
インターネットの舞台裏
Taiji Tsuchiya
3GPP F1インターフェース(TS38.470-f50)の概要
3GPP F1インターフェース(TS38.470-f50)の概要
Tetsuya Hasegawa
Fluentdのお勧めシステム構成パターン
Fluentdのお勧めシステム構成パターン
Kentaro Yoshida
インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造
Taiji Tsuchiya
【TECH×GAME COLLEGE#32】ゼロからリアルタイムサーバーを作るまで
【TECH×GAME COLLEGE#32】ゼロからリアルタイムサーバーを作るまで
techgamecollege
KeycloakでAPI認可に入門する
KeycloakでAPI認可に入門する
Hitachi, Ltd. OSS Solution Center.
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
Akihiro Suda
Dockerクイックツアー
Dockerクイックツアー
Etsuji Nakai
今話題のいろいろなコンテナランタイムを比較してみた
今話題のいろいろなコンテナランタイムを比較してみた
Kohei Tokunaga
Ethernetの受信処理
Ethernetの受信処理
Takuya ASADA
分散トレーシング技術について(Open tracingやjaeger)
分散トレーシング技術について(Open tracingやjaeger)
NTT Communications Technology Development
忙しい人の5分で分かるDocker 2017年春Ver
忙しい人の5分で分かるDocker 2017年春Ver
Masahito Zembutsu
Jenkins 再入門
Jenkins 再入門
Jumpei Miyata
What's hot
(20)
FD.io VPP事始め
FD.io VPP事始め
DockerとPodmanの比較
DockerとPodmanの比較
Docker入門-基礎編 いまから始めるDocker管理【2nd Edition】
Docker入門-基礎編 いまから始めるDocker管理【2nd Edition】
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
閉域網接続の技術入門
閉域網接続の技術入門
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Prometheus入門から運用まで徹底解説
Prometheus入門から運用まで徹底解説
インターネットの舞台裏
インターネットの舞台裏
3GPP F1インターフェース(TS38.470-f50)の概要
3GPP F1インターフェース(TS38.470-f50)の概要
Fluentdのお勧めシステム構成パターン
Fluentdのお勧めシステム構成パターン
インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造
【TECH×GAME COLLEGE#32】ゼロからリアルタイムサーバーを作るまで
【TECH×GAME COLLEGE#32】ゼロからリアルタイムサーバーを作るまで
KeycloakでAPI認可に入門する
KeycloakでAPI認可に入門する
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
Dockerクイックツアー
Dockerクイックツアー
今話題のいろいろなコンテナランタイムを比較してみた
今話題のいろいろなコンテナランタイムを比較してみた
Ethernetの受信処理
Ethernetの受信処理
分散トレーシング技術について(Open tracingやjaeger)
分散トレーシング技術について(Open tracingやjaeger)
忙しい人の5分で分かるDocker 2017年春Ver
忙しい人の5分で分かるDocker 2017年春Ver
Jenkins 再入門
Jenkins 再入門
Similar to オンプレ&HTTP Proxyな環境でRancherOS入れてみた話
【PHPカンファレンス福岡】PHP 5.3 + CakePHP 1.3 → PHP 7 + CakePHP 3 移行を決めた話
【PHPカンファレンス福岡】PHP 5.3 + CakePHP 1.3 → PHP 7 + CakePHP 3 移行を決めた話
Yuki Kanazawa
【dots. IT勉強会】開発環境のDocker化
【dots. IT勉強会】開発環境のDocker化
Yuki Kanazawa
JSUG 2018/02/05 SpringOnePlatform2017参加報告 プラットフォーム関連のお話
JSUG 2018/02/05 SpringOnePlatform2017参加報告 プラットフォーム関連のお話
Yahoo!デベロッパーネットワーク
20230128.pptx
20230128.pptx
ssuserdad311
Windows Server 2016でコンテナを動かしてみた
Windows Server 2016でコンテナを動かしてみた
Takashi Kanai
ラズパイ2で動く Docker PaaS
ラズパイ2で動く Docker PaaS
npsg
Kickstart, Puppet, Docker
Kickstart, Puppet, Docker
Hirokazu Tokuno
WebRTC SFU mediasoup sample
WebRTC SFU mediasoup sample
mganeko
Using Kubernetes on Google Container Engine
Using Kubernetes on Google Container Engine
Etsuji Nakai
Webサーバの基礎知識【編集済み】
Webサーバの基礎知識【編集済み】
Kikunaga Taishi
runC概要と使い方
runC概要と使い方
Yuji Oshima
5分でなんとなーくわかるDocker
5分でなんとなーくわかるDocker
Yuta Ohashi
Docker入門 OSC 2018 Tokyo/Spring
Docker入門 OSC 2018 Tokyo/Spring
cyberblack28 Ichikawa
LAMP環境にDocker環境を追加してみた
LAMP環境にDocker環境を追加してみた
Hiroshi Hatta
[Japan Tech summit 2017] DEP 005
[Japan Tech summit 2017] DEP 005
Microsoft Tech Summit 2017
LL言語でもHudsonを使おう!
LL言語でもHudsonを使おう!
KLab株式会社
BuildKitによる高速でセキュアなイメージビルド
BuildKitによる高速でセキュアなイメージビルド
Akihiro Suda
Vrodeo agenda 200930
Vrodeo agenda 200930
Junji Nishihara
On-Premise Kubernetes on Rancher
On-Premise Kubernetes on Rancher
Yasushi Kanaya
How to run P4 BMv2
How to run P4 BMv2
Kentaro Ebisawa
Similar to オンプレ&HTTP Proxyな環境でRancherOS入れてみた話
(20)
【PHPカンファレンス福岡】PHP 5.3 + CakePHP 1.3 → PHP 7 + CakePHP 3 移行を決めた話
【PHPカンファレンス福岡】PHP 5.3 + CakePHP 1.3 → PHP 7 + CakePHP 3 移行を決めた話
【dots. IT勉強会】開発環境のDocker化
【dots. IT勉強会】開発環境のDocker化
JSUG 2018/02/05 SpringOnePlatform2017参加報告 プラットフォーム関連のお話
JSUG 2018/02/05 SpringOnePlatform2017参加報告 プラットフォーム関連のお話
20230128.pptx
20230128.pptx
Windows Server 2016でコンテナを動かしてみた
Windows Server 2016でコンテナを動かしてみた
ラズパイ2で動く Docker PaaS
ラズパイ2で動く Docker PaaS
Kickstart, Puppet, Docker
Kickstart, Puppet, Docker
WebRTC SFU mediasoup sample
WebRTC SFU mediasoup sample
Using Kubernetes on Google Container Engine
Using Kubernetes on Google Container Engine
Webサーバの基礎知識【編集済み】
Webサーバの基礎知識【編集済み】
runC概要と使い方
runC概要と使い方
5分でなんとなーくわかるDocker
5分でなんとなーくわかるDocker
Docker入門 OSC 2018 Tokyo/Spring
Docker入門 OSC 2018 Tokyo/Spring
LAMP環境にDocker環境を追加してみた
LAMP環境にDocker環境を追加してみた
[Japan Tech summit 2017] DEP 005
[Japan Tech summit 2017] DEP 005
LL言語でもHudsonを使おう!
LL言語でもHudsonを使おう!
BuildKitによる高速でセキュアなイメージビルド
BuildKitによる高速でセキュアなイメージビルド
Vrodeo agenda 200930
Vrodeo agenda 200930
On-Premise Kubernetes on Rancher
On-Premise Kubernetes on Rancher
How to run P4 BMv2
How to run P4 BMv2
More from YASUKAZU NAGATOMI
コンテナ化から始めてKubernetesクラスタ管理にRancherを使うまで〜前編〜
コンテナ化から始めてKubernetesクラスタ管理にRancherを使うまで〜前編〜
YASUKAZU NAGATOMI
RancherとGitOps的な話
RancherとGitOps的な話
YASUKAZU NAGATOMI
Cloud Native をやっていくにはどう学んでいくかをみんなで考えてみる
Cloud Native をやっていくにはどう学んでいくかをみんなで考えてみる
YASUKAZU NAGATOMI
コンテナイメージの脆弱性スキャンについて
コンテナイメージの脆弱性スキャンについて
YASUKAZU NAGATOMI
オンプレ Rancher Server × ML基盤 をはじめます
オンプレ Rancher Server × ML基盤 をはじめます
YASUKAZU NAGATOMI
Webアプリ開発向け ゆるふわDocker使いがCloud Naive開発に必要そうなetc.
Webアプリ開発向け ゆるふわDocker使いがCloud Naive開発に必要そうなetc.
YASUKAZU NAGATOMI
オンプレでPrivate Registry使ったDockerイメージの運用について
オンプレでPrivate Registry使ったDockerイメージの運用について
YASUKAZU NAGATOMI
ざっくり始めるCloud Native開発
ざっくり始めるCloud Native開発
YASUKAZU NAGATOMI
Webアプリ開発向け ゆるふわDocker使いが Cloud Naive開発に必要なetc.
Webアプリ開発向け ゆるふわDocker使いが Cloud Naive開発に必要なetc.
YASUKAZU NAGATOMI
データ分析基盤として Rancher・k8s で始まるのか調査してみた
データ分析基盤として Rancher・k8s で始まるのか調査してみた
YASUKAZU NAGATOMI
続Rancherで始めるRedmine生活~Redmineのプライベートカタログを作ってみた~
続Rancherで始めるRedmine生活~Redmineのプライベートカタログを作ってみた~
YASUKAZU NAGATOMI
Rancherで始めるRedmine生活 ~ Redmineのプライベートカタログを作ってみた~
Rancherで始めるRedmine生活 ~ Redmineのプライベートカタログを作ってみた~
YASUKAZU NAGATOMI
redashのプラベートカタログ作成してつまづいたアレやコレや
redashのプラベートカタログ作成してつまづいたアレやコレや
YASUKAZU NAGATOMI
Kichijoji-mini #010:うちの残念な開発環境を正常な状態にするには?
Kichijoji-mini #010:うちの残念な開発環境を正常な状態にするには?
YASUKAZU NAGATOMI
PM Beginners #06 : MTGの理想と現実
PM Beginners #06 : MTGの理想と現実
YASUKAZU NAGATOMI
プロジェクトマネジメントと開発を両立したい!
プロジェクトマネジメントと開発を両立したい!
YASUKAZU NAGATOMI
PM Beginners #3:メンバの考えていること、共有できてます?
PM Beginners #3:メンバの考えていること、共有できてます?
YASUKAZU NAGATOMI
技術的負債だらけのチームで技術マネージメントしてみた Kichijoji.pm7[talk2]
技術的負債だらけのチームで技術マネージメントしてみた Kichijoji.pm7[talk2]
YASUKAZU NAGATOMI
More from YASUKAZU NAGATOMI
(18)
コンテナ化から始めてKubernetesクラスタ管理にRancherを使うまで〜前編〜
コンテナ化から始めてKubernetesクラスタ管理にRancherを使うまで〜前編〜
RancherとGitOps的な話
RancherとGitOps的な話
Cloud Native をやっていくにはどう学んでいくかをみんなで考えてみる
Cloud Native をやっていくにはどう学んでいくかをみんなで考えてみる
コンテナイメージの脆弱性スキャンについて
コンテナイメージの脆弱性スキャンについて
オンプレ Rancher Server × ML基盤 をはじめます
オンプレ Rancher Server × ML基盤 をはじめます
Webアプリ開発向け ゆるふわDocker使いがCloud Naive開発に必要そうなetc.
Webアプリ開発向け ゆるふわDocker使いがCloud Naive開発に必要そうなetc.
オンプレでPrivate Registry使ったDockerイメージの運用について
オンプレでPrivate Registry使ったDockerイメージの運用について
ざっくり始めるCloud Native開発
ざっくり始めるCloud Native開発
Webアプリ開発向け ゆるふわDocker使いが Cloud Naive開発に必要なetc.
Webアプリ開発向け ゆるふわDocker使いが Cloud Naive開発に必要なetc.
データ分析基盤として Rancher・k8s で始まるのか調査してみた
データ分析基盤として Rancher・k8s で始まるのか調査してみた
続Rancherで始めるRedmine生活~Redmineのプライベートカタログを作ってみた~
続Rancherで始めるRedmine生活~Redmineのプライベートカタログを作ってみた~
Rancherで始めるRedmine生活 ~ Redmineのプライベートカタログを作ってみた~
Rancherで始めるRedmine生活 ~ Redmineのプライベートカタログを作ってみた~
redashのプラベートカタログ作成してつまづいたアレやコレや
redashのプラベートカタログ作成してつまづいたアレやコレや
Kichijoji-mini #010:うちの残念な開発環境を正常な状態にするには?
Kichijoji-mini #010:うちの残念な開発環境を正常な状態にするには?
PM Beginners #06 : MTGの理想と現実
PM Beginners #06 : MTGの理想と現実
プロジェクトマネジメントと開発を両立したい!
プロジェクトマネジメントと開発を両立したい!
PM Beginners #3:メンバの考えていること、共有できてます?
PM Beginners #3:メンバの考えていること、共有できてます?
技術的負債だらけのチームで技術マネージメントしてみた Kichijoji.pm7[talk2]
技術的負債だらけのチームで技術マネージメントしてみた Kichijoji.pm7[talk2]
オンプレ&HTTP Proxyな環境でRancherOS入れてみた話
1.
オンプレ&HTTP Proxyな環境で RancherOS入れてみた話 2017/10/11 Rancher
Meetup Tokyo #10 @yassan168(やっさん@牛勢)
2.
⚠RancherOSの概要には触れません。 知りたい人はRancher Meetup Fukuoka(福岡)
#1 の 「RancherOS - for containers, by containers」見てね ※https://speakerdeck.com/yamamotofebc/rancheros-for-containers-by-containers
3.
前提条件 •RancherOS(ROS) v1.1.0 •iDRACK7 Enterprise
v2.41.40.40(Build 07) •プライベートクラウドなのでリモート操作のみ •HTTP Proxy有り •ホストのIPは、DHCP無し(固定IP割り振り)
4.
インストール方法 RancherOSのドキュメントをご参照ください • Boot from
ISO http://rancher.com/docs/os/v1.1/en/running- rancheros/workstation/boot-from-iso/ • Installing RancherOS to Disk http://rancher.com/docs/os/v1.1/en/running-rancheros/server/install-to- disk/ 以上。
5.
だったら良かったよねー
6.
何が問題かというと、、、 固定IPなので、自分で指定のIPを設定したり、 DNSの指定とかも必要
7.
何が問題かというと、、、 HTTP Proxyがあるので、 •外からデータ取るには、HTTP_PROXYの設定必須 •内部サーバとの通信でHTTP Proxy挟まないように no_proxyの設定も必要
8.
あ!これ、いわゆるエンタープライズな所で よく見るツライやつ!(○研ゼミ) 正解です!
9.
かーらーのー
10.
何が問題かというと、、、 iDRACK経由の仮想コンソールでISOをマップして インストールするということは、、、、 インストール時に必要な cloud-config.yml に SSH鍵がコピペ出来ない
11.
これ打ち込むの?馬鹿なの? ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAgEAzARmOfk4PGvF4H4incHyqh5Dfz5xcrP yx2Hman6VERI2rxifFW4GGFcGOxZnOkeavyZhGY36+LQZ6jM+M7GcmPWjt M+WbyAEx9oUCFelG9clJZjzLW7d/vF9BIsJfnMTjmb4oEh25r2tA37PLL4fT7h Hd5mGv+MiYVphqA53B/eYRWWcseIiTNtq25gLJwe7VScDeohtf7J9vmU77+ p58Cl3ktrI72hQIarC408vLpuWMgw4hl2Y6ndBHeSu1K5OLxXnzGSSeNnZUTI aNDUXXBoqp44AE4RtuMdo57ZIvT90vBmgZ27Qho+1OxZz5SeMuBODqcw ZLjveHCgUZsdyhB/2O1CwrK5doazEGPIK8Ia5iOgk2E9RJRcAl2ZC/hGlpsS3vc O8d0+EGbMGSZcgPb4rbGonWzkZt5PRZOIt7lM0F+fqKJn5fFRbTotKsgvcQxi saVRxlsPloXSDGCYpWWcneix4Pl7JcqwxhjV282IwJYw9y1xAzFRLQMBG2MW g52zSYbMOSMQtWVLSw64IDX6R4Ody+Zldh00Qrk25dT72yt5TE5HWDvIx M5t7kI4zovu/644rduVZeyxY2VB2zO2fXAuQGgu+ahLNHQbG3qgVwURP2D spn7IfVWBSQk1R9aOVW/8zogXjnURSM9hB912czI0BPXIUFNr0sxrXb2E= hidebu@abeshi.com
12.
安心してください。 それすべて回避できます
13.
回避手段 固定IP設定及びHTTP Proxy設定を書いたcloud-config.ymlを以下のように作成 rancher: network: http_proxy: http://XX.XX.XX.XX:XXXX https_proxy:
http://XX.XX.XX.XX:XXXX no_proxy: localhost,127.0.0.1,XX.XX.XX.XX dns: nameservers: - XX.XX.XX.XX - XX.XX.XX.XX interfaces: eth○: address: XX.XX.XX.XX/XX gateway: XX.XX.XX.XX dhcp: false ※書いたら「$ sudo ros config validate -i cloud-config.yml」つかってシンタックスチェックお忘れなく
14.
ここが重要 「--append ~」とする事で、 ID/PW=rancher/cattle でターミナル経由でアクセス出来るようになります。 $
sudo ros install -c config.yml -d /dev/sda --append "rancher.password=cattle"
15.
SSH鍵の追加 「sudoedit /var/lib/rancher/conf/cloud-config.d/user_config.yml」で 以下を追加 ssh_authorized_keys: - ssh_rsa
XXXXXXXXXXXXXXXXXXX(略)XXXXXXXXXX hoge@hoge.com ↑事前に用意済みのROSアクセスに使う公開鍵の中身をコピペ 「$ sudo ros config validate -i /var/lib/rancher/conf/cloud-config.d/user_config.yml」 でチェックも忘れずに。 設定後は、SSH鍵だけでリモートログイン出来るか確認!
16.
PW認証を不可にする 以下のコマンドでrancherのPW認証設定を削除 「rancher.password=cattle」を削除すればOK。 SSH鍵だけでログイン出来ていないと これ以降はログイン出来なくなるので注意! 変更したらrebootして、PW認証出来なくなっていることを確認。 $ sudo ros
config syslinux rancher
17.
その先でHTTP Proxyでハマった所 Rancher Serverをrun
する際、環境変数の指定は「 docker run」の次! まぁ、Usage見れば一目瞭然なんですけどね。 --db-name の後ろに指定してハマってました。。。 $ sudo docker run -e HTTP_PROXY=http://XX.XX.XX.XX:XXXX -e HTTPS_PROXY=http:// XX.XX.XX.XX:XXXX -e NO_PROXY=“localhost,127.0.0.1, XX.XX.XX.XX” -d --restart=unless-stopped -p 8080:8080 rancher/server --db-host XX.XX.XX.XX --db-port 3306 --db-user db_usr --db-pass db_pw --db-name cattle $ docker run --help Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
18.
まめ。 • ROSの全ての設定は、以下で確認可能 • YAML書きたくない人は以下のコマンドでset可能(getも出来るよ) •
vFlashから起動する設定があったりするので、vFlashを使わない場合は無 効にしておこう • ROSのインストール先は、ISOブート時にfdiskして必ず確認! • 既存環境が残っている場合は、fdiskでフォーマット忘れずに $ sudo ros config export –f $ ros config set rancher.default_network.https_proxy http://XX.XX.XX.XX:XXXX $ ros config set rancher.default_network.dns.nameservers "[' XX.XX.XX.XX ',' XX.XX.XX.XX ']" $ sudo mkfs.ext4 -L RANCHER_STATE /dev/sda
19.
やっていくこと、ためすこと • アプリ単位でのHTTPS化(但し、オレオレ証明かつブラウザ警告無し) • オレオレCA用意してブラウザに読み込み? •
とかあるらしいけど分からん。 • と 、 (R Server)、 (Jupyter Notebook)のカタログ化 • 自前LDAPサーバ構築&社内ADとの同期 • ユーザだけ同期して独自グループ作りたい • 部内ツールのカタログ化 • プライベートなDocker Registry(Rancher× ?) • Rancher×Hadoop3.0 × × × 知らないことだらけなので色々教えてください!
20.
Let's Enjoy ROS!