Rancharでkubernetesの管理をしてみる 第6回 Rancharのグローバルセッティング

今回はRancharのグローバルセッティングで、意外といろいろ自分好みに変更が可能なところをご紹介していきたいと思います。
グローバルセッティングはメニューの一番下から設定が可能です。

まずSettingsから、個人的に表示されてるのが気になっていたlocalのクラスタの非表示設定。

右側の「︙」から「Edit Setting」を選択し、「True」を選んで「Save」します。

もともとはこう表示されていましたが

こうなります。これですっきりしましたｗ

Feature Flagsでは、使える機能をオンオフすることができます。
今回は特に設定変更しませんがGitやfleetとの連携などの機能についてオンオフができるようです。

Bannersではバナーの設定ができます。

ヘッダーとフッターに文字を入れてみます。
文字は「Show Banner in Header」と「Show Banner in Footer」のチェックボックスにチェックを入れることで入力等が可能になります。

設定の有効化は「Apply」から行います（この辺統一してくれんもんかな・・・）

有効化するとすぐに、ヘッダーとフッターに入力した文字が表示されるようになりました。

Brandingではロゴやファビコン、UIやリンクのカラーを変更できます。

私は昔からロボット系のゲームでカラー変更ができる際RGBの数値をいじってオリジナルな機体カラーにしているため、個人的に大変ポイントの高い機能です。
ではUIとリンクの色を変えてみましょう。
「Use a Custom Color」のチェックボックスにチェックを入れると、色が選べるようになります。

色の部分をクリックすると、どの色にするかRGB直接入力とスライダーでの調節が選べるので好きなほうで設定してください。 カラーコード入力はできないみたいです。

今回は変化がわかりやすい色を選んでみました。 やばそうですが「Apply」から有効化してみようと思います。

やっぱり目に優しくないとんでもないUIになりましたｗ

Performanceではガベージコレクションなどの設定ができるみたいです。

Home Links は最初何の事だろうと思ったのですが、ログインした際のホーム画面の右側に出てるドキュメントなどへのリンクに関するものでした。

既存のリンクに対してオンオフを設定するだけでなく、Custom Linksの「Add Link」から自分で任意のリンクを追加することも可能なようです。

ホームの画面で変更した結果を確認してみましょう

以上です。
参考情報
https://ranchermanager.docs.rancher.com/

Rancherでkubernetesの管理をしてみる 第5回 RancharからPodとServiceを作って外部から接続してみる

今回は、RancherからPodやServiceを作って外部からのアクセスをできるようにしてみたいと思います。
事前準備として、KubernetesにはMetalLBを構築してServiceでタイプLoadBarancerを作成した際に、IPアドレスを払い出してくれるようにしてあります。

早速、今回の作業用として新しく名前空間demoを作成するところから開始していきたいところですが、Rancherではプロジェクトという単位で管理ができるのでこれから作成する名前空間を管理するプロジェクトを作成したいと思います。
『Create Project』から新しくプロジェクトを作っていきましょう

プロジェクト名demoを設定し、せっかくなので前に作ったユーザーもアクセスできるようにしてみます。

これは名前空間ではなく、Rancher上の設定になりますので実機の方ではまだ変化はありません。
(一応、新しいリソースでProjectとかないか確認しましたが、見当たらなかったのでRancher側だけのはず・・・)

表示が見づらくなるので、作成したProject:demoだけ表示するように上部のプルダウンから切り替えます。

ここから『Create Namespace』をクリックして名前空間の作成に入ります。

名前空間名にdemoを入力してCreateします。 特にリミットは設定しません。

名前空間demoが作成できたので、実機の方もsshでログインして確認してみます。

続いてPodの作成をしますが、Podから作るのではなくDeploymentを使用して作ってみましょう。
『Workload』を展開し、『Deployments』から『Create』をクリックします。

ここで使用するイメージはデモでよく使われているkuardをお借りします。
先ほど作成した名前空間を指定し、Deploymentsの名前を設定し、レプリカ数はとりあえず1にしておきます。
このアプリケーションはポート番号8080を使うので『Add Port』をクリックします。

ここで一緒に外部と接続するためのリソースのServiceを作成することができるようなので、コンテナが待ち受けるポート8080とプロトコル、外部から待ち受けるポート80を設定します。

PodとServiceを紐付けるためにラベルが必要なので『pod』に表示を切り替えてラベルの設定をしましょう。
手動で設定かなと思ったら自動で入ってましたのでこれを使ってみることにしました。
この辺は普段yamlを書いている人なら使いたい値だけ入れればいいのですが、何も知らない人が使ってもさっぱりわからないと思うのでKubernetesの経験者が扱うツールなのだなぁと実感しますね。
『Create』から作成します。

作成を実行すると以下のように、DeploymentsとPodにそれぞれリソースが作成されます。

作成したら実機を見てみましょう。
それぞれリソースが作成されていますね。

Podにはラベルが付与されています。

ServiceにはPodに付与されたラベルがSELECTORにセットされています。

では、ちゃんと接続できるかEXTERNAL-IPに表示されているIPへブラウザからアクセスしてみます。

ちゃんと動いていてくれていますね。
動くかどうか若干不安ではあったんですが問題がないようでほっとしました。
結構素直に動いてくれてありがたいです。
私は正直もうyamlを書くことの方に慣れてしまったのでyamlを書いたほうがしっくりくる体質になっているのですが、GUIで完結できそうなのはいろんな人が使う上ではいいのかなと思います。

今回は以上です。

参考情報
https://github.com/kubernetes-up-and-running/kuard

Rancharでkubernetesの管理をしてみる 第4回 制限付き管理者を確認してみる

今回は、新しくユーザーを作成して「制限付き管理者」の権限を与えてみたいと思います。
早速管理者権限のユーザーでログインして、新規ユーザーuser02を作っていきましょう。

作成が終わったらログアウトしてuser02としてログインします。
おや、特にメンバーに追加した覚えはないですが kubernetesクラスターが見えていますね。

念のためにこのクラスターのメンバーを確認してみましょう、制限付きとはいえ管理者なので自動で追加されているかもしれませんしね。
と、思いましたが個別に追加はされていなかった。
もともと存在しているDefault Admin が何かいい感じにしてくれてるのかもしれません。
今はそういうものかと思っておきましょう。

コマンドも実行可能ですね。

クラスターに対して操作可能な内容も確認していってみましょう。
一画面に収まらなかったですが、見覚えのあるリソース名が色々確認できます。
「Pods」からは各名前空間に作成されているPodが一覧で確認できます。
これは、結構見やすくていいですね。
「Create」があるのでもしかしてここからPodが作成できるのでしょうか・・・

できるみたいですね、これはすごい。
yamlを書かなくてもPod作れちゃうんですね。
テストでPodを一つ作ってみましょうか。