CentOS/RHEL OS にShieldをインストールする方法

Shieldは、CentOS / RHEL オペレーティングシステムにインストールすることができます。これはテクニカルプレビュー機能です。

前提条件

RHEL 7.5 または CentOS 7 (1810) X86 アーキテクチャ

インストール手順

CentOS

CentOS にShieldをインストールするには、次の手順を実行します。

curl -JLO "https://raw.githubusercontent.com/EricomSoftwareLtd/Shield/master/Setup/rpm/ericomshield-setup-rhel.sh"
chmod +x ericomshield-setup-rhel.sh
./ericomshield-setup-rhel.sh Rel-18.12

Red Hat Enterprise Linux (RHEL)

RHEL の docker Enterprise ライセンスにShieldをインストールする必要があります (試用版またはサブスクリプションに関連付けられている docker EE リポジトリの URLが必要です。) それを取得するには:

  1. https://hub.docker.com/my-content を表示します。すべてのサブスクリプションとトライアルが一覧表示されます。
  2. Red Hat Enterprise Linux 用の Docker Enterprise エディションの設定ボタンをクリックします。
  3. コピーから url をコピーし、この url を貼り付けて、エディションをダウンロードし、後で使用できるように保存します。

次の手順を実行します。

curl -JLO "https://raw.githubusercontent.com/EricomSoftwareLtd/Shield/master/Setup/rpm/ericomshield-setup-rhel.sh"
chmod +x ericomshield-setup-rhel.sh
./ericomshield-setup-rhel.sh Rel-18.12 <DOCKER_URL>

Error: ericom_shield conflicts with dnsmasq-2.76-7.el7.x86_64 のエラーが表示された場合、dnsmasq をシステムから削除する必要があります。

sudo yum erase dnsmasq

クラスターを作成する

CentOS/RHEL システムでノードのクラスターを作成するには、次の手順を実行します。

  1. 上記のインストール手順を使用して、Management ノードに Shield をインストールします ( Manager#1 と呼ばれます)。
  2. クラスターに追加する必要がある新しいノードにShieldをインストールします。

参考

ノードは一度に1つずつ追加されるので、3ノード (1つのManager と2つのWorker) のクラスターを作成するには、すべてのノードがクラスターに参加するまで、ノードの追加プロセスを2回繰り返します。

  1. Manager #1 に移動し、次のように実行します。

    sudo docker swarm join-token (worker|manager)

コマンドの出力は (次に使用するために) コピーする必要があります。例えば::

docker swarm join --token SWMTKN-1-41gflczk9ftd6z8eyo2bgz91y6zxoxmjlocd8f8uc4w5p521ou-7v6cfpgvyhcruqx4xygcc570o 126.0.3.39:2377

参考

追加するノードのロールに従って、[Manager / Worker] を選択します 。(管理ノードのManagerおよび他のタイプのノードのWorker)。 コマンド出力のトークンは、Manager / Wokrer であるかどうかによって変更されます。

  1. 追加するノードに移動し、次のように実行します。

    sudo docker swarm leave -f

  2. 追加するノードに移動し、(ステップ3)からコピーしたコマンド出力を実行します。 これでノードがクラスタに参加します。

    ノードがクラスタに参加していることを確認してください。例えば、:

    sudo docker node ls

  3. Manager #1 に移動し、次のように実行します。

    sudo ./nodes.sh –add-label <NODE_NAME> <NODE_LABEL>

オプションのラベルは、browsershield_core および management です。

  1. クラスタに追加する必要がある各追加ノードに対して、手順2〜5を繰り返します。 すべてのノードが同じタイプの場合、 join-token コマンドを再度実行する必要はありませんが、代わりにすべての新しいノードに同じコピーしたコマンドを使用してください。

Shiledをアップブレードする方法

CentOS

新しいShieldリリースにアップグレードするには、クラスター内の各ノードに移動し、次のコマンドを実行します。

sudo yum install https://github.com/EricomSoftwareLtd/Shield/releases/download/<SHIELD_VERSION>/ericom_shield.centos.x86_64.rpm

次に、いずれかのManagerノードで次のように実行します。

/usr/local/ericomshield/restart.sh

Red Hat Enterprise Linux (RHEL)

新しいShieldリリースにアップグレードするには、クラスター内の各ノードに移動し、次のコマンドを実行します。

sudo yum install https://github.com/EricomSoftwareLtd/Shield/releases/download/<SHIELD_VERSION>/ericom_shield.rhel.x86_64.rpm

次に、いずれかのManagerノードで次のように実行します。

/usr/local/ericomshield/restart.sh

参考

<SHIELD_VERSION> は次の形式になっています: 「Rel-YY.MM」 (例 18.12)