rke2 클러스터 위에 rancher v2.9.1를 설치해보자.
1. Rancher v2.9.1 요구사항
Rancher Manager v2.9.1을 설치하려면 몇 가지 시스템 요구사항을 충족해야 한다.
지원되는 Kubernetes 플랫폼:
- RKE2 v1.27 ~ v1.30 (RKE2나 Rancher를 업그레이드할 때, 두 제품은 서로 의존성이 있으므로 업그레이드 시 버전 호환성을 확인해야 한다.)
지원되는 다운스트림 클러스터:
- Ubuntu 22.04, 24.04
- Rocky/RHEL/Oracle Linux 8.7 ~ 9.4
- SLES 15SP4 ~ 15SP6
2. Helm 설치
Rancher 설치는 Helm을 사용하여 진행한다. Helm은 Kubernetes에서 애플리케이션을 쉽게 배포, 관리, 버전 업그레이드할 수 있도록 도와주는 도구이다.
- Helm 설치 과정:
# Helm 다운로드
wget https://get.helm.sh/helm-v3.15.4-linux-amd64.tar.gz
# 압축 해제
tar -xvf helm-v3.15.4-linux-amd64.tar.gz
# Helm 바이너리 이동
mv linux-amd64/helm /usr/local/bin/
# Helm 버전 확인
helm versionKubernetes 구성 파일 보안 경고 해결
Helm 명령어를 실행할 때 Kubernetes 구성 파일에 대한 보안 경고가 발생할 수 있다. 이 경우 /etc/rancher/rke2/rke2.yaml 파일의 권한을 변경하여 해결할 수 있다.
# 파일 권한 확인
ls -l /etc/rancher/rke2/rke2.yaml
# root 외 권한 제거
chmod go-r /etc/rancher/rke2/rke2.yaml
# 변경 확인
ls -l /etc/rancher/rke2/rke2.yaml이렇게 설정하면 보안 경고가 사라지고, Helm을 정상적으로 사용할 수 있다.
3. 인증서 생성
Rancher에 접속하려면 인증서가 필요하다. 인증서는 직접 생성하거나, CA를 통해 공인 인증서를 받거나, cert-manager를 통해 자동으로 생성할 수 있다.
cert-manager 사용
cert-manager는 Kubernetes 환경에서 TLS 인증서 발급, 갱신, 관리 등을 자동화해주는 서비스이다. 이 도구를 사용하면 인증서를 Kubernetes Secret에 저장하고, Ingress 또는 다른 애플리케이션에서 사용할 수 있다.
인증서 생성 과정
(1) 개인키 생성
OpenSSL을 사용하여 AES256으로 암호화된 2048bit 길이의 개인키를 생성한다.
openssl genrsa -aes256 -out private.key 2048(2) 공개키 생성
openssl rsa -in private.key -pubout -out public.key(3) 인증서 서명 요청서(CSR) 생성
openssl req -new -key private.key -out private.csr(4) 자체 인증기관(CA) 생성
CA 키를 생성하고, 이를 통해 인증서를 발급한다.
openssl genrsa -aes256 -out root.ca.key 2048
openssl req -x509 -new -nodes -key root.ca.key -days 3650 -out root.ca.pem
openssl x509 -req -in private.csr -CA root.ca.pem -CAkey root.ca.key -CAcreateserial -out private.crt -days 3650-
Kubernetes Secret 생성
kubectl create ns cattle-system kubectl -n cattle-system create secret tls tls-rancher-ingress --cert=private.crt --key=private.key_unencrypted
4. Rancher 배포
Rancher는 Helm을 사용하여 배포한다. Rancher v2.9.1의 설치를 위해 Helm 차트를 사용하고, 해당 버전을 지정하여 배포를 진행한다.
Helm 차트 추가
# Rancher Helm 차트 저장소 추가
helm repo add rancher-stable https://releases.rancher.com/server-charts/stable
# 저장소 리스트 확인
helm repo listRancher v2.9.1 설치
# Rancher 설치
helm install rancher ./rancher-2.9.1.tgz \
--namespace cattle-system \
--set hostname=rancher.test.com \
--set bootstrapPassword=admin \
--set ingress.tls.source=secret설치가 완료되면 Rancher가 정상적으로 배포되었음을 확인할 수 있다. 설치된 Rancher의 URL은 https://rancher.test.com이다.
5. Rancher 페이지 접속
Rancher 설치 후, 아래 명령어로 설치된 Rancher의 대시보드에 접근할 수 있다.
# Rancher 대시보드 접속 URL 확인
echo https://rancher.test.com/dashboard/?setup=$(kubectl get secret --namespace cattle-system bootstrap-secret -o go-template='{{.data.bootstrapPassword|base64decode}}')위 URL을 통해 Rancher 대시보드에 접속하여 클러스터를 관리할 수 있다.
