IDCFクラウドにrancherosをインストールしてみよう

Rancher OSとは

RancherOSは、Docker専用のOSで、主な特徴は、OSのサイズが小さい
→v0.4.5時点で32.5MB(ただしSYSTEM DOCKER部分は含まれません)
5〜10秒程度で起動
オープンソース
ntpd, syslog, consoleなど、Linuxカーネル以外の部分は出来るだけコンテナで動かすコンセプトとなっています。

RancherOSのインストール

ISOが提供されているので今回はそちらを利用します。
AWS等の場合はAMIが提供されていたりします。
今回利用するIDCFクラウドのコミュニティテンプレートにはRancherOSがなかったので、ISOイメージを登録するところから始めます。
(以前あったような記憶があるのですが、なくなってしまったのでしょうかね・・・)

 

 

 

RancherOSのISOをIDCFクラウド上に登録

利用するリージョンを選択し、「ISO」→【ISO作成】をクリックします。
各種入力欄に値を入力していきます。

ISO名 RancherOS
説明 RancherOS
ゾーン 仮想マシンを構築するゾーンを選択
URL http://releases.rancher.com/os/latest/rancheros.iso
OSタイプ OtherLinux(64bit)
エクスポート 有効
ブータブル 有効

しばらく待つとISOが登録されます。

 

 

 

仮想マシンの作成

「仮想マシン」→【仮想マシン作成】をクリックします。

ISOイメージを配置したゾーンを選択します。
マシンタイプはlight.S2を選択します。(light.S1で試したところrancher/serverが起動できませんでした)

「イメージ」→「ISO」タブ→ RancherOSを選択します。

ボリュームサイズ等々を設定し、【確認画面へ】をクリックします。

設定に問題がなければ、【作成】をクリックします。

起動してくるまでしばらく待ちます。
コンソールを表示させると起動がわかって便利です。
仮想マシン名をクリック→「コンソール」をクリック→【コンソール】アクセスをクリックします。

↑この画面になったらRancherOSが起動しています。

 

 

 

ファイアウォール・ポートフォワード設定

外部からSSH等でサーバをいじれるように、ファイアウォールとポートフォワードの設定を行います。
IPアドレスをクリック→利用するゾーンにあるIPアドレスをクリックします。
(この例では、名前を検証とすでに変更しています)

ファイアウォールをクリックします。
22番からの接続を許可するよう設定を入れます。(セキュリティを高めたい方は別ポートを許可してください。)
例)

コメント ソースCIDR タイプ ポートレンジ
SSH MyIP(必要に応じてIPを入力) CustomTCP 22

【+】をクリックして、ファイアウォール設定を追加します。

ポートフォワードをクリックします。
22番からのアクセスを、作成した仮想マシンに着信するよう設定します。
例)

コメント パブリックポート プライベートポート 仮想マシン
SSH 22 22 Rancher01

 

 

 

RancherOSへ接続

設定したIPアドレスに対してTeraTerm等でSSHを利用して接続をしてみます。

ユーザ名にrancher 鍵ファイルには仮想マシン作成時に指定した鍵ファイルを指定します。

OKを押して接続!
したのですが、つながらない・・・。
IDCFの管理画面からコンソールアクセスを利用して、公開鍵が正常に登録されているかを確認してみます。
ユーザ名にrancherと入力するとパスワードなしでログインできます。

ログインしたら、sudo su – してrootにスイッチします。
一旦パスワード認証を許可設定に変更します。Webコンソールからだとやりづらいので・・・
下記コマンドでsshd_configファイルを開きます。

保存して、sshdを再起動します。
が、IDCFコンソールで、:(コロン)が入力できない・・・
:wq と打ち込めなかったので、ZZで上書き保存します。
(USキーボード指定で仮想マシンを起動すれば入力できるのかもしれませんが試していません)
SSHDを再起動する必要があると思ったのですが、RancherOS独自のようでsshd_configを保存した瞬間にパスワード認証が有効になりました。
この状態ではrancherユーザにパスワードがついていないためログインすることができません。
下記コマンドを実行して、rancherユーザにパスワードを付与します。

TeraTerm等を利用してSSH接続をします。
無事に接続することができました。
パスワード認証ではセキュリティが不安なので、鍵認証の設定をしていきます。
rancherユーザで下記コマンドを実行します。

公開鍵を登録します。

これで鍵ファイルを利用してrancherユーザでログインすることが可能になりました。
パスワード認証は不要になったので、sshd_configファイルの

を再度コメントにして保存しておきましょう。

 

 

 

 

ファイルシステムの作成

下記コマンドを実行します。

 

 

rancher/serverの起動

下記コマンドを実行します。

8080ポートで起動したため、ファイアウォール・ポートフォワード設定でSSHを設定したように8080をファイアウォールで許可し、ポートフォワードの設定も同様にします。

ファイアウォール設定
コメント ソースCIDR タイプ ポートレンジ
8080 MyIP CustomTCP 8080
ポートフォワード設定
コメント パブリックポート プライベートポート 仮想マシン
8080 8080 8080 Rancher01

 

しばらくしたらブラウザを利用して、http://(IPアドレス):8080/ へアクセスします。
下記のような画面が表示されればrancherが起動しています。

rancherを利用して、wordpress環境を1クリックで構築したりできるようになります。
その他色々な設定は別な機会に解説したいと思います!

 

参考URL