

Rancher 2.5.7 with container in Azure 安裝小記
Rancher 2.5.7 with container in Azure 安裝小記
OS: openSUSE Leap 15.2 in Azure
Rancher: 2.5.7
今年又開始重拾 Kubernetes 的研讀, 之前就有注意 Rancher 的相關消息, 在 SUSE 正式併購 Rancher 之後, 就有打算找時間看看他
目前的想法就是研讀 K8S 的時候, 搭配他來看看, 因為是嘗試, 就從 single node with container 方式開始
安裝需求
https://rancher.com/docs/rancher/v2.x/en/installation/requirements/
以 single-node 方式, 規格是 1 vCPU 4GB RAM / 2 vCPU 8GB RAM, 換成 Azure Virtual Machine 的 Size 比較節費的就是 Standard_B2ms
使用 SSH 連入建立的 openSUSE Leap 15.2 in Azure
切換身份爲 root
> sudo su -
啟動 docker 服務, 並預設啟動
# systemctl start docker
# systemctl enable docker
叄考官方文件 啟用 rancher container
https://rancher.com/docs/rancher/v2.x/en/installation/other-installation-methods/single-node-docker/
因為是測試性質, 所以使用 docker 方式 A Docker installation of Rancher is recommended only for development and testing purposes.
For Rancher v2.5+, the Rancher backup operator can be used to migrate Rancher from the single Docker container install to an installation on a high-availability Kubernetes cluster. For details, refer to the documentation on migrating Rancher to a new cluster.
這樣看起來至少都要考慮 Rancher 2.5 以上的版本爲佳
啟動 Rancher
#docker run -d --restart=unless-stopped -p 80:80 -p 443:443 --privileged rancher/rancher:latest
然後在 Azure 的 網路安全性群組 開放 Port 443 與 Port 80
開啟瀏覽器 https://YOUR_IP:443
會看到歡迎畫面
輸入管理者 admin 的密碼
勾選同意協定 -- > Continue
設定 Rancher 的 URL
輸入相關 IP 或是 URL 後 -- > Save URL
接下來會看到歡迎畫面與 Rancher 2.5 的介紹視窗
這樣可以清楚的知道目前使用的是 Rancher 2.5 (笑)
觀察一下目前的歡迎畫面
右下角可以調整介面的語系, 可以調整成自己想要的語系
切換後的樣貌
我們來嘗試透過 Rancher 來建立 AKS Cluster 吧
點選 添加叢集
看的出來有支援很多種型態
這邊我點選 Azure AKS
接下來有看到設定畫面
在新增 Cluster 之前要先處理 Azure 上面 Service principals 的部分
我是使用 Azure 的 Cloud Shell 來進行
建議建立之前可以先使用下列指定觀察目前的 Service principals
$ az ad sp list --all --output table
根據官方文件建立 Service Principal
$ az ad sp create-for-rbac --skip-assignment --name testRancherServicePrincipal
這樣的方式顯示出來的欄位爲 appID / displayName / name / password / tenant
可是其實我們只需要的是 Subscription ID / Client ID / Tenant ID / Client Secret
補充: Client ID 就是 AppID, Client Secret 就是 password, 所以只差了 Subscription ID
所以決定把剛剛那個 Service Principal 先刪除了 ( 順便複習一下之前的 )
使用剛剛的指令加上 grep Rancher 找出剛剛的 Service Principal
$ az ad sp list --all --output table | grep Rancher
參考之前自己的文章
刪除剛剛建立的 Service Principal
$ az ad sp delete --id 8faa88b0-a540-4d8c-a790-1ca6a0522dsd
8faa88b0-a540-4d8c-a790-1ca6a0522dsd 爲剛剛建立的 AppId, 可以看第三欄位
建立 Service Principal
$ az ad sp create-for-rbac --name testRancherServicePrincipal-20210404 --query '{"client_id": appId, "secret": password, "Tenant_id": tenant}'
這邊有個雷點, 不可以加上 --skip-assignment 否則會遇到權限不足的問題, 會遇到錯誤訊息 access was recently granted, please refresh your credentials
這次的指令相比於之前自己文章的指令, 有加上 --name 的選項在裡面, 如果沒有使用 --name 指定名稱, 預設會是 azure-cli-20xx-xx-xx-xx-xx-xx, 這樣的好處是可以知道建立時間, 所以我的名稱也有加入時間進去, 以免以後不知道那個 SP 過期
加上 --query 的方式, 輸出自己要的資訊
接下來取得 Subscription ID
使用 az account 指令取得
$ az account show --query "{ subscription_id: id }"
{
"subscription_id": "6a2bdf3b-XXXX-XXXX-XXXX-3371d3401feb"
}
好的, 原料備齊, 回到 Rancher 填入資訊
點選 Next: Authenticate & configure nodes
再次提醒自己剛剛在建立 az ad sp 的時候不可以加上 --skip-assignment 否則會遇到權限不足的問題
驗證通過之後, 就是設定 Kubernetes 相關選項
版本我用他預設給的 1.19.7
填入 Resource Group 名稱
設定要使用的 VM 規格, 主機數量
貼上 SSH 公鑰
點選 創建
這個時候可以觀察相關狀態
建立需要一點時間, 可以同步觀察 Azure 上面的資源
建立完成, 可以在 Rancher 與 Azure 上面同步觀察
可以直接在網頁上面執行 kubectl
也可以下載 Kubeconfig
Azure 這邊則可以觀察到
有建立相關的 AKS 服務以及 Resource Group for AKS
最後來測試一個猛的, 刪除 cluster
點選剛剛建立的 Cluster 點選刪除
觀察了一下 Azure 那邊, Rancher 也很盡責的刪除剛剛建立的 AKS 與相關資源
小結一下: 目前看起來 Rancher UI 是很方便的, 所以日後可以多嘗試一下他的相關功能
也算是跨出 Rancher 的一小步了
~ enjoy it
Reference:
https://rancher.com/docs/rancher/v2.x/en/installation/requirements/
https://rancher.com/docs/rancher/v2.x/en/installation/other-installation-methods/single-node-docker/
https://docs.microsoft.com/en-us/azure/aks/kubernetes-service-principal
http://sakananote2.blogspot.com/2020/05/azure-dynamic-inventory-with-ansible.html


packagesの説明文書を訳しつつ、使えるものを探してみました(D編)
前回は O でしたが今回は Dです。
パッケージ名 datefudge
バージョン datefudge-1.24-1.3.x86_64
動作 ◎
詳細
datefudge はシステム時刻をごまかすユーティリティです。例えば以下のようになります。
% date 2021年 4月 3日 土曜日 22:09:35 JST % datefudge "2007-04-01 10:23" date 2007年 4月 1日 日曜日 10:23:00 JST % datefudge "2 weeks ago" date 2021年 3月 20日 土曜日 22:11:39 JST
さらに、 –static オプションというのがあり、これを使うと、日付を固定してしまうことが出来ます。
% datefudge "2007-04-01 10:23" sh -c "sleep 3; date" 2007年 4月 1日 日曜日 10:23:03 JST % datefudge --static "2007-04-01 10:23" sh -c "sleep 3; date" 2007年 4月 1日 日曜日 10:23:00 JST
このように、3秒後でも時刻が変わっていません。
datefudge は、時刻に絡んだテストや、テスト結果の取得時に便利に使えそうです。
パッケージ名 datamash
バージョン datamash-1.7-1.9.x86_64
動作 ◎
詳細
datemash は、種々の演算をコマンドライン上で行えるツールです。たとえば、行や列の処理、数値の集計、統計機能などがあります。dirname(1) 、 basename(1)、cut(1)などの機能を持っています。
たとえば中身が
%cat sar.txt 06:25:01 %user %nice %system %iowait %steal %idle 06:35:01 7.26 0.00 1.18 0.06 0.00 91.51 06:45:01 7.23 0.00 1.19 0.04 0.00 91.54 06:55:01 7.89 0.00 1.34 0.13 0.00 90.65 07:05:01 7.23 0.00 1.24 0.04 0.00 91.49 07:15:01 7.61 0.00 1.32 0.10 0.00 90.96 07:25:01 7.69 0.00 1.32 0.06 0.00 90.93 07:35:01 7.62 0.00 1.31 0.05 0.00 91.02
となっているファイルの縦横は、
% datamash transpose <sar.txt 06:25:01 06:35:01 06:45:01 06:55:01 07:05:01 07:15:01 07:25:01 07:35:01 %user 7.26 7.23 7.89 7.23 7.61 7.69 7.62 %nice 0.00 0.00 0.00 0.00 0.00 0.00 0.00 %system 1.18 1.19 1.34 1.24 1.32 1.32 1.31 %iowait 0.06 0.04 0.13 0.04 0.10 0.06 0.05 %steal 0.00 0.00 0.00 0.00 0.00 0.00 0.00 %idle 91.51 91.54 90.65 91.49 90.96 90.93 91.02
と言うように変換できます。また、2列目の合計と平均を出すには、
% tail -n +2 sar.txt |datamash sum 2 mean 2 52.53 7.5042857142857
とします(最初の1行が非数値を含む行なのでスキップしています)。
datamash を使うと、awk などを駆使したり、perlや python などで小さなプログラムを書いていた処理を書かなくても済む可能性があります。うまく使えば作業の効率化に繋がりそうです。
パッケージ名 dfc
バージョン dfc-3.1.1-2.6.x86_64
動作 ◎
詳細
コンソール上で見栄え良くディスクの使用状況を表示するツールです。df の見栄えが良い版です。たとえば、
% df ファイルシス 1K-ブロック 使用 使用可 使用% マウント位置 devtmpfs 4961412 0 4961412 0% /dev tmpfs 4972560 0 4972560 0% /dev/shm tmpfs 1989028 1172 1987856 1% /run tmpfs 4096 0 4096 0% /sys/fs/cgroup /dev/sda2 14669824 6630060 8039764 46% / tmpfs 4972564 0 4972564 0% /tmp /dev/sda3 8581120 1338444 7242676 16% /home tmpfs 994512 16 994496 1% /run/user/461 tmpfs 994512 12 994500 1% /run/user/1000 の時に、

のように表示されます。また、dfc にはいくつかオプションがあり、
% dfc -e csv FILESYSTEM,%USED,AVAILABLE,TOTAL,MOUNTED ON devtmpfs,0%,4.7G,4.7G,/dev tmpfs,0%,4.7G,4.7G,/dev/shm tmpfs,0%,1.9G,1.9G,/run tmpfs,0%,4.0M,4.0M,/sys/fs/cgroup /dev/sda2,45%,7.7G,14.0G,/ tmpfs,0%,4.7G,4.7G,/tmp /dev/sda3,16%,6.9G,8.2G,/home tmpfs,0%,971.2M,971.2M,/run/user/461 tmpfs,0%,971.2M,971.2M,/run/user/1000
というように、csv 形式で表示させることも出来ます。そのほか、html,json,tex 形式でも出力させることが出来ます。これは、出力結果を何らかの形で加工したり、そのまま表示させるようなときに便利です。
このコマンドは、df の代わりに常用して使っても良いコマンドでしょう。
パッケージ名 dhex
バージョン dhex-0.69-1.11.x86_64
動作 ◎
詳細
curses ベースで動く16進エディタ+ファイル比較ツールです。最初に起動すると、キーの定義を行います。その後、実作業に移ります。

下記の画面が、キーの定義をした後の画面です。先に定義したカーソルキーで自由にカーソルを動かすことが出来ます。カーソル位置の値は直接書き換えることが可能です。

また、2つのファイルのバイナリ比較をすることも出来ます。

dhex は ちょっとしたデータの修正や結果の比較などに使うのであれば便利に使えそうです。
パッケージ名 dhtest
バージョン dhtest-1.5-2.5.x86_64
動作 ◎
詳細
dhtest は、DHCP 要求を送ってIPアドレスを取得するためのテストプログラムです。結果を NIC に割り当てるとかはせず、単にDHCPリース操作を行わせるためだけのプログラムです。実行した例は以下の通りです。
# dhtest -i ens18 -L 180 DHCP discover sent - Client MAC : 4a:23:a6:ba:3a:b1 DHCP offer received - Offered IP : 192.168.3.214 DHCP request sent - Client MAC : 4a:23:a6:ba:3a:b1 DHCP ack received - Acquired IP: 192.168.3.214
DHCP サーバのテストをするときに覚えておくと良いかもしれません。
Apr 3rd, 2021


Interview auf gnulinux.ch
Ich wurde zum Thema Kraft von den sehr aktiven und sachkundigen Aktiven hinter https://gnulinux.ch/ kontaktiert und interviewt. Es war ein sehr angenehmes und ausführliches Gespräch zur Geschichte, dem Hintergrund und der Entwicklung von Kraft.
Das vollständige Interview ist im Podcast GLN009 erschienen. Wer vorspulen möchte: Es startet etwa bei 1:20h, aber auch die anderen Themen lohnen sich


Shamsi Calendar – Plasmoides de KDE (176)
Y la fiesta de plasmoides no para. Hoy añadimos un nuevo plasmoide para la lista de esos pequeños programas que sirven para decorar, informar o aumentar las funcionalidades de nuestro escritorio Plasma de la Comunidad KDE con Shamsi Calendar, un calendario que amplía las posibilidades para los usuarios que hablen persa, algo que ya presentamos en el blog hace un tiempo con Persian Calendar.
Shamsi Calendar – Plasmoides de KDE (176)
Una de las mejores cosas del Software Libre es que es internacional y personalizable para todas las culturas y idiomas, preocupándose siempre de que sea posible localizar nuestro entorno de trabajo y aplicaciones al máximo.
De esta forma es interesante y deseable que tengamos una alternativa al calendario gregoriano como plasmoide, una buena idea que fue convertida en realidad de la mano de Remisa con el original nombre de Persian Calendar y ahora ampliada por amirnajafi que ha construido ya el calendario completo que ha bautizado como Shamsi Calendar.
Así que este es un plasmoide que se utiliza para mostrar el Calendario Shamsi (también conocido como Calendario Persa o Calendario Jalali) en KDE Plasma. El calendario es compatible con los días festivos oficiales.

Y como siempre digo, si os gusta el plasmoide podéis “pagarlo” de muchas formas en la nueva página de KDE Store, que estoy seguro que el desarrollador lo agradecerá: puntúale positivamente, hazle un comentario en la página o realiza una donación. Ayudar al desarrollo del Software Libre también se hace simplemente dando las gracias, ayuda mucho más de lo que os podéis imaginar, recordad la campaña I love Free Software Day 2017 de la Free Software Foundation donde se nos recordaba esta forma tan sencilla de colaborar con el gran proyecto del Software Libre y que en el blog dedicamos un artículo.
Más información: KDE Store
¿Qué son los plasmoides?
Para los no iniciados en el blog, quizás la palabra plasmoide le suene un poco rara pero no es mas que el nombre que reciben los widgets para el escritorio Plasma de KDE.
En otras palabras, los plasmoides no son más que pequeñas aplicaciones que puestas sobre el escritorio o sobre una de las barras de tareas del mismo aumentan las funcionalidades del mismo o simplemente lo decoran.
Apr 2nd, 2021


Digital Sign Solution with Screenly on the Raspberry Pi


Mi escritorio Plasma de abril 2021 #viernesdeescritorio
Definitivamente ya tengo implementado el gusto de compartir mi pantalla siguiendo la iniciativa #viernesdeescritorio y gracias a la energía de Lina Castro (@lirrums) a la que ya le he dedicado una entrada a su podcast. Así que, de forma cada vez más habitual, añado por sexto mes consecutivo una entrada a la serie «Mi escritorio», en la que comparto en el blog el aspecto de mi ordenador. Espero que mi escritorio Plasma de abril 2021 os guste tanto como a mi y es que estoy tan feliz con él que creo que lo voy a dejar mucho tiempo en mi portátil.
Mi escritorio Plasma de abril 2021 #viernesdeescritorio
Esta va a ser la décima vez que muestro mi escritorio Plasma 5 en público. Respecto al mes pasado quiero comentar que sigo utilizando Latte Dock, y que he vuelto a utilizar un tema oscuro que se han convertido en mis favoritos y que he realizado la captura de las características de mi equipo con neofetch.
Como es habitual, la captura está realizada sobre mi portátil Slimbook Pro de 13 pulgadas, el cual tiene instalado un KDE Neon con Plasma 5.21.
El resultado de mi escritorio de abril de 2021 es un escritorio futurista, colorido y, en mi humilde opinión, espectacular. El resultado lo podéis ver en la imagen inferior y podéis pinchar sobre ella para verlo un poco más grande.

OS: KDE neon User Edition 5.21 x86_64
Kernel: 5.4.0-66-generic
Resolution: 1920×1080
DE: Plasma
WM: KWin
WM Theme: LyraX-Dark
Theme:LyraXDark [Plasma], Breeze [GTK2/3]
Icons: LyraX [Plasma], Lyra [GTK2/3]
Terminal: konsole
CPU: Intel i5-7200U (4) @ 3.100GHz
GPU: Intel HD Graphics 620
Plasmoides:
- Barra de tareas: Latte dock centrada y que se ocultamiento automático y que contiene, de izquierda a derecha, nuevo lanzador de aplicaciones de Plasma, gestor de tareas solo iconos (que ahora es el por defecto en Plasma) y bandeja de sistema.
- Reloj digital: Split Digital Clock
- Sensores del sistema: Memoria RAM y uso de la CPU.


OneAPI: A plataforma para facilitar o desenvolvimento com chips Intel, AMD, ARM, NVIDIA POWER e FPGA
Não existe uma única arquitetura perfeita. Desenvolver para todas as plataformas é um grande desafio. Sendo assim, como Innovator Certificado Oficial Intel, disponibilizo no Viva o Linux um artigo que explica um modelo de desenvolvimento unificado denominado projeto OneAPI. Clique AQUI e leia o texto na integra!

Apr 1st, 2021


Disponible el vigesimosexto número de la revista digital SoloLinux
Ya tenemos disponible el vigesimosexto número de la revista digital SoloLinux la cual cumple más de 2 años de publicaciones mensuales sin interrupciones y que, como siempre, podéis leer online o descargar para poder disfrutar en vuestro lugar de vacaciones si tenéis una conexión de internet limitada o donde queráis, que para eso el Software Libre promueve la libertad.
Disponible el vigesimosexto número de la revista digital SoloLinux
La introducción es repetitiva, pero es que es interesante hacer un poco de historia cada mes para aquellos que llegan de rebote a esta sección.
Hubo un tiempo en que las revistas sobre Linux digitales estuvieron de moda. Tenemos todavía publicándose Atix y Full Circle Magazine (en inglés, gracias Vampiro Nocturno), pero antes teníamos a Linux+, Papirux, Begins o TuxInfo, por citar algunas discontinuadas.
Desde hace un tiempo una revista digital SoloLinux tiene su entrada mensual en el blog, tener todas las alternativas posibles para compartir conocimiento es algo que caracteriza al Conocimiento Libre.
Y como es habitual, les dejo a ellos decir unas palabras:
«Este mes se presenta serio, si señor. Lo primero os pido disculpas por no haber podido cumplir con lo prometido, a veces causas de fuerza mayor nos obligan a dejar de lado proyectos que tenemos casi terminados. Pero bueno, seguro, seguro… que en siete o diez días lo tengo concluido.
De uno ya podemos hablar sin tapujos. Como comentamos el mes pasado, llego la hora de diversificar un poco y que mejor forma de dar rienda suelta a la revista SoloLinux, tiene que empezar a volar ella sola, pero siempre unida por el cordón umbilical a sololinux.es (por algo es su madre).
Hemos creado el sitio «Revista Linux», en él podrás encontrar sin palabrería ni contenido absurdo, todas las revistas sololinux listas para su descarga. En sololinux.es se seguirá manteniendo la sección de la revista, tal como la conocemos en la actualidad, pero ojo… las descargas cambiaran de URL enlazando directamente a «revistalinux» (lo comento por los que tienen enlaces directos en sus sitios web).»

Más información: Revista Sololinux N26
Así que, ya tenemos disponible el vigésimosexto número de la revistas digital SoloLinux, el cual llega, como siempre, cargado de contenidos y con el siguiente índice.
MANUALES Deshabilitar Network Manager en Linux Elegir un kernel para CentOS 8 Uso del comando getent en Linux Buscar y reparar paquetes rotos en Linux Como instalar LAMP en Alma Linux Uso del comando find en Linux Uso del comando awk en Linux HARDWARE Modificar el hostname en Linux Listar discos conectados con lsblk en Linux Reparar un USB dañado sin perder datos DISTROS LINUX Instalar Debian 10 live+nonfree en imágenes Los 5 mejores Linux para instalar en Windows WSL Convertir CentOS 8 en Alma Linux Parrot Security 4.11 – Listo para su descarga |
NOTICIAS Un incendio destruye el datacenter de OVH en Estrasburgo SEGURIDAD Deshabilitar el inicio de sesión ssh de un usuario Configurar un servidor OpenVPN en Debian 10 Configurar un cliente OpenVPN en Debian 10 Iniciar sesión ssh sin password en Linux SOFTWARE Limpiar linux con Czkawka de archivos innecesarios Comprimir imágenes con Curtail Images Compressor Instalar GNS3 en Ubuntu y derivados REDES 2.4 GHz vs 5 GHz – En que se diferencian Descargar Cisco Packet Tracer 8.0.0 y versiones anteriores |
La revista puede ser descargada o simplemente visualizarla en línea, ya que se cuelga en diferente servicios como Calameo. A continuación os dejo los enlaces de descarga y visualización directa de todos los números publicados hasta la fecha.
Además, recordar que desde el número anterior se ha abierto el canal oficial sololinux.es de Telegram: https://t.me/sololinux_es
Descarga:
Visualización directa:
Evidentemente, este proyecto no se centra en exclusivo a los contenidos de su web y está abierto a colaboraciones de todo tipo. De esta forma si estas interesado en insertar publicidad en nuestra revista, o quieres que publiquemos algún articulo que hayas escrito tu mismo, puedes contactar con «Adrián» por correo electrónico: adrian @ sololinux. com
Muchos ánimos en este proyecto que ya parecer estar consolidad y que que facilita la difusión del Software Libre de una forma que ya no es tan habitual en estos tiempos pero que es igual de válida y necesaria en algunas ocasiones.


Noodlings 27 | Flipping my Podcast switch


YaST Packages, Nmap Get Updates in Tumbleweed
Three openSUSE Tumbleweed snapshots were released since last Thursday.
Most of the package updates focused on libraries and YaST packages as well as documentation and nmap.
The snapshot from Tuesday, 20210330, updated an enormous amount of YaST translations and minor style adjustments and improvements were made with the yast2-theme 4.3.8 update. Extra validations were added to yast2-storage-ng 4.3.50 when creating a striped volume and when editing the physical volumes. The update to the 4.3.63 version of yast2-network brought about a dozen improvements to include adding support to write bridge and bonding configurations. Abstraction library libyui removed a dependency on Xlib and has a new packaging system in the update to 4.1.2. Network scanner nmap fixed a MySQL library that was not properly parsing responses in version 7.91 and the update of purple-lurch, which does secure multi-client end-to-end encryption, had some memory handling improvements in the 0.7.0 version update.
Topping the list of package updates for snapshot 20210329 was an update of setools 4.4.0 that added a configuration file driven analysis tool and Xfce file manager thunar 4.16.6 removed a dialog box and revamped documentation across components. A memory leak and an integer overflow fix was made in the update of checkpolicy 3.2. File system utility e2fsprogs 1.46.2 fixed warnings when resizing small file systems to a super-large ones. Spell checking library enchant 2.2.15 had some minor build system improvements and requires nuspell 4.1.0 or greater. Other packages that received updates were ffmpeg-4 4.3.2, perl-Net-HTTP 6.21, man-pages 5.11, rubygem-rspec-rails 5.0.1 and more.
The pixel encoding and color space conversion engine babl 0.1.86 had an a change to a profile for creating RGB spaces in snapshot 20210325. Xfce application library exo fixed a keyboard navigation item in its 4.16.1 update. A few Python Package Index updates were also made in the snapshot; a fix was made with LVM root volume inclusion in fstab with the update of python-kiwi 9.23.22 and mailing list management system python-mailman 3.3.4 improved the speed of members lookup via REST Application Programming Interface. Other packages updated in the snapshot were updates to libressl 3.2.5, mpg123 1.26.5 and the transactional-update 3.3.0 package used for MicroOS and Kubic added support for more package managers by bind mounting their directories; the package also linked the RPM database correctly with older zypper versions.