GCP의 k8s에 가장 빠른(?)로 클러스터를 만들어 봅니다.

아니, 어쩌면 가장 빠르지 않지만 ... 가장 빠르면 GCP 관리 화면에서 포치합니다.
Rancher 2.x에서 또 다른 GCP k8s 챌린지입니다.
한 번 챌린지 할 수는 있었지만, 그 때의 요건에 맞지 않고 Rancher 1.x 로 되돌렸기 때문에 재챌린지입니다.

전회는 2.0 이었습니다만, 이번은 2.1 이군요.
어쩐지, let's encrypt의 녀석이 사라지고 있는 것 같은 생각이 드는 것은 신경 쓰일까. . .
SSL은 Cloudflare를 통해 할 때 괜찮습니다.

우선, Rancher를 넣어 라.

Docker가 실행되는 적절한 Linux 서버에서 다음을 수행합니다.

> sudo docker run -d --restart=unless-stopped -p 80:80 -p 443:443 rancher/rancher

어쨌든 Docker 환경에서는 아래와 같은 에러가 나왔으므로, 여기 참조해 대응했습니다.

Error response from daemon: driver failed programming external connectivity on endpoint nifty_perlman (3d0a24afd0e2e90313bdbf2e86c94705181deaca9e7d71abe2f64596eff1e215):  (COMMAND_FAILED: '/usr/sbin/iptables -w2 -t nat -A DOCKER -p tcp -d 0/0 --dport 443 -j DNAT --to-destination 172.17.0.3:443 ! -i docker0' failed: iptables: No chain/target/match by that name.
)
Error: failed to start containers: bf700e0a364b

이런 대응이군요.

> sudo mv /var/lib/docker/network/files /tmp/docker-iptables-err
> sudo systemctl restart docker.service

이제 docker start 할 수 있습니다.

Rancher 방문

https://<domain> or https://<ip address>
첫 화면에서 비밀번호 설정이라고 하므로 적당히 설정합시다.
설정하면 로그인할 수 있습니다.

Cluster 추가

Add Cluster 를 누르면 GCP에 뭔가 체크가 들어간 화면이 나옵니다.


Cluster Name 에 적절한 이름을 입력합니다.
Service Account 는 GCP에서 만든 서비스 계정의 json 키를 찾습니다.
※필요한 권한은 써 있으므로, 그대로 만들면 문제 없을 것입니다.


Nodes 에서는, Zone 는 평상시 사용하고 있는 리전 선택해, Machine Type 는 적당하게 라고 하는 느낌입니다.
이번은 테스트이므로, f1-micro 로 했습니다. 순식간에 끝날 생각이므로, 우선 노드수나 디스크 사이즈는 방치해 갑니다.
Create 를 누르십시오! !

프로비저닝되었는지 확인

문제가 없으면, Provisioning 라고 나온다고 생각합니다.


Cluster Name 를 클릭하면 대시보드가 ​​나타납니다.
프로비저닝 중에는 이런 화면입니다.



그래서 끝나면 이런 느낌이 듭니다.



일단, GCP측에서도 확인할 때합시다.



어쩐지, 할 수 있네요.

요약

변함없이 어려운 것은 변하지 않네요.
다만, 네트워크는 역시 선택할 수 없습니까…
우선, GCP의 k8s 클러스터를 시작하는 편 by Rancher였습니다.

참조

빠른 시작