쿠버네티스 관리도구 Rancher

랜처는 컨테이너와 쿠버네티스 클러스터를 관리, 배포하기에 최적화된 도구입니다. 최초버전에는 쿠버네티스 뿐만 아니라 다른 컨테이너 오케스트레이션들도 지원을 했지만 현재는 쿠버네티스만 지원하고 있습니다.

Rancher 특징

노드를 직접 계산하여 쿠버네티스를 설치하거나 기존에 설치되있는 쿠버네티스 클러스터를 불러올수도 있습니다.

모든 클러스터에 대해 인증및 역할기반 액세스 제어(RBAC)를 중앙 집중화하여 글로벌 관리자가 한곳에서 클러스터 접근을 제어할수있습니다.

그런 다음 클러스터 및 해당 리소스에 대한 세부 모니터링 및 알림을 실행하고 로그를 외부 공급자로 전송하며 애플리케이션 카탈로그를 통해 Helm과 직접 통합됩니다.

외부 CI/CD 시스템을 사용하는 경우 랜처에 연결할 수 있지만, 그렇지 않은 경우 랜처에는 워크로드를 자동으로 구현 및 업그레이드하는 데 도움이 되는 파이프라인 엔진도 포함되어 있습니다.

랜처 공식홈페이지에서 AWS 나 Azure, GCP 같은 플랫폼 기반의 설치방법도 나와있지만 아직 익숙하지않으니 기본적인 설치방법으로 진행해보겠습니다.

sudo docker run -d --restart=unless-stopped -p 80:80 -p 443:443 --privileged rancher/rancher

웹에서 접속시 https://[serverIP] 경로를 사용하여 이동합니다. 접속시 연결이 비공개되있다는 경고가 나오는데 무시하고 접속하면 됩니다.

UI에 접속이 되었다면 비밀번호 설정후 Continue를 누르면 됩니다.

랜처가 설치된 URL을 입력하라고 하는데 랜처 도커가 실행중인 서버의 IP를 그대로 쓰면 됩니다. 단, 해당 클러스터에 추가할 노드들은 모두 이 IP에 연결해야 합니다.

저는 새로만든 가상머신에 랜처를 설치했기때문에 클러스터는 등록이 안되있고 랜처서버만 목록에 나오고 있습니다. 우측의 Explorer 버튼을 누르면 랜처 대시보드로 이동할수있습니다.

이제 쿠버네티스 클러스터를 새로 생성해보겠습니다.

아래 생성되는 명령어를 복사한후 리눅스 터미널에서 실행합니다.

가상머신 성능에따라 다르겠지만 클러스터 생성시 시간이 다소 걸릴수있습니다. 새로 추가한 클러스터의 상태가 Active가 될때까지 기다립니다.

클러스터가 생성되었으니 대시보드로 확인해보겠습니다.

우측 상단에 있는 Cluster Explorer 버튼으로 더 자세한 클러스터 대시보드 확인이 가능합니다.

참조

https://rancher.com/docs/rancher/v2.5/en/quick-start-guide/deployment/quickstart-manual-setup/

Vault 암호화 관리 시스템 개념, Transit Secret Engine 예제 (0)	2024.03.25
Elasticsearch 멀티테넌트 개념과 사용 방법 #커스텀 라우팅 #alias (0)	2022.08.08