【Docker】RancherOSで本格的な自宅サーバーを構築しよう(1) ~ 要件と構成 ~

  • 78
    いいね
  • 0
    コメント

Dockerで本格的なサーバーを構築する

rancher-docker.png

RancherOSとは

  • プロダクション利用可能なDocker向けミニマルOS
  • Dockerと競合を引き起こすおそれのあるsystemdのようなinitシステムを不要にし、最小限のコードベースとOSで動作するシステムサービスによってセキュリティを高めている
  • Kernel上に即座にDockerコンテナを実行するよう設計されており、これらのコンテナがコアとなるLinuxサービスをユーザに提供する
  • ライブラリが豊富

構築目次

仕様

  • 管理画面top
    Screen Shot 2016-06-07 at 00.02.59.png

  • コンテナの管理

    • 基本的にrancher/serverさん(管理画面)がいい感じにしてくれる
    • rancher/serverさん(管理画面)がagentにコンテナをつくってくれる
    • 管理画面でぽちぽちコンテナをスケーリングとかupgradeとかデプロイできる
  • アクセス

    • rancher-serverに{domain.com}443もしくは80番でアクセスが来た場合HAProxyでagentに振り分ける
  • イメージ図
    Screen Shot 2016-06-01 at 23.02.13.png

  • コンテナの管理・様子
    Screen Shot 2016-06-07 at 00.03.37.png

  • 基本的にはdocker-composeをコピると勝手に作ってれる
    Screen Shot 2016-06-07 at 00.13.18.png

前提条件

  • 物理マシンが2台以上必要となる(rancher/serverとrancher/agent)

    • 今回の場合はserver1台、agentを2台、計3台物理マシンを設置した。
  • rancher-server

    • rancherOS
    • 443 - 443
    • 80 - 80
    • 22 - 22
    • 5000 - 5000(private registry用)
    • publicIP
      • ??.??.??.??
    • privateIP
      • 192.168.3.100
  • rancher-agent01

    • rancherOS
    • 80 - 80
    • 1022 - 22
    • privateIP
      • 192.168.3.101
  • rancher-agent02

    • rancherOS
    • 80 - 80
    • 2022 - 22
    • privateIP
      • 192.168.3.102

実装予定機能

  • コンテナ・agent間でのデータ共有

    • glusterFS
    • Convoy Gluster
  • プライベートdockerhub

    • registory
  • データのバックアップ

    • Convoy
  • データの復元

    • Convoy
  • gitリポジトリ

    • gitlab
  • ciツール

    • gitlab ci
  • ssl

    • lets encryptもしくはwosign
  • セキュリティー

    • rancher-bench-security
  • 死活管理ツール

    • DATADOG
    • Prometheus

便利なライブラリたち

Screen Shot 2016-06-07 at 00.04.08.png

  • jenkinsとかgitlab、無料sslのlets encryptも用意されている
  • なのでこの辺をうまく使って、いろいろしたいと思う