2015 - Installation CoreOS

Guide d’installation CoreOS 2015

Note : page en vrac pour l’installation de CoreOS chez online.net

Référence documentaires

Au préalable les documentations à lire :

• La documentation de cette distribution chez online.net
• Le guide d’installation officiel
• Le guide officiel de démarrage
• Connaître etcd
• Connaître journalctl (voir ce qui se passe dans vos services)

Installation online.net

Sur la page d’installation du système, il vous faudra générer une clé SSH.

Pour cela :

• Lancez PuTTY Key Generator
• Générez une clé SSH RSA 2
• Sauvegardez vos clés privées et publiques
• Copiez entièrement la clé apparaissant dans PuTTYgen sur le champ clé SSH online

Pour vous connecter avec PuTTY (depuis Windows dans mon cas vous l’aurez compris) il vous faudra ouvrir votre clé privée dans le Pageant PuTTY au préalable. C’est ceci qui vous permettra de vous logger.

Édition du cloud config / configuration initiale

Pour activer le mode cluster il faut commencer par générer une clé etcd comme ceci :

https://discovery.etcd.io/new?size=2

Remarquez le size qui correspond au nombre de nœuds du cluster. Il suffit d’y aller avec votre navigateur et de placer l’URL dans le cloud config de tous vos nœuds.

Ensuite, la configuration de base de CoreOS se situe dans le fichier suivant :

sudo vi /var/lib/coreos-install/user_data

Pour activer les fonctionnalités cluster il vous faudra activer fleet, etcd et spécifier la clé ETCD que vous aurez généré :

#
# System base configuration
#
# @see https://coreos.com/docs/quickstart/
#
coreos:
  units:
    - name: etcd.service
      command: start
    - name: fleet.service
      command: start
  etcd:
    # generate a new token for each unique cluster from https://discovery.etcd.io/new?size=3
    # specify the initial size of your cluster with ?size=X
    discovery: https://discovery.etcd.io/METTRE_LA_CLE_ETCD_ICI
  update:
    reboot-strategy: off

Note : reboot strategy à off n’est pas préconisé mais j’en ai marre que l’update se fasse seul sur mon serveur qui reboot ensuite sans que je sois derrière et plante ainsi toutes mes applications. Voir cette documentation. Idem pour update engine à stop.

En conséquence, déclencher manuellement un update se fait ainsi :

update_engine_client -check_for_update

C’est moins bien de faire ainsi mais je n’ai pas les moyens de surveiller en permanence les serveurs donc je préfère maîtriser les updates / reboot.