rke2
v1.30.6+rke2r1
RKE2، المعروف أيضًا باسم RKE Government، هو الجيل التالي من توزيع Kubernetes من Rancher.
إنه توزيع Kubernetes متوافق تمامًا ويركز على الأمان والامتثال داخل قطاع الحكومة الفيدرالية الأمريكية.
لتحقيق هذه الأهداف، يقوم RKE2 بما يلي:
لمزيد من المعلومات وتعليمات التثبيت والتشغيل التفصيلية، يرجى زيارة مستنداتنا.
إليك البداية السريعة للغاية :
curl -sfL https://get.rke2.io | sh -
systemctl enable rke2-server.service
systemctl start rke2-server.service
# Wait a bit
export KUBECONFIG=/etc/rancher/rke2/rke2.yaml PATH= $PATH :/var/lib/rancher/rke2/bin
kubectl get nodesللمزيد من المعلومات، راجع دليل البدء السريع الكامل الخاص بنا.
يمكن العثور على تفاصيل كاملة لطرق التثبيت والمعلومات هنا.
الطريقة الأساسية لتكوين RKE2 هي من خلال ملف التكوين الخاص به. تتوفر أيضًا وسيطات سطر الأوامر ومتغيرات البيئة، ولكن يتم تثبيت RKE2 كخدمة نظام، وبالتالي ليس من السهل الاستفادة منها.
افتراضيًا، سيتم تشغيل RKE2 بالقيم الموجودة في ملف YAML الموجود في /etc/rancher/rke2/config.yaml .
يوجد أدناه مثال لملف تكوين server الأساسي:
# /etc/rancher/rke2/config.yaml
write-kubeconfig-mode : " 0644 "
tls-san :
- " foo.local "
node-label :
- " foo=bar "
- " something=amazing "بشكل عام، يتم تعيين وسيطات cli إلى مفتاح yaml الخاص بها، مع تمثيل وسيطات cli القابلة للتكرار كقوائم yaml. لذا، يتم عرض تكوين مماثل باستخدام وسيطات cli فقط أدناه لتوضيح ذلك:
rke2 server
--write-kubeconfig-mode " 0644 "
--tls-san " foo.local "
--node-label " foo=bar "
--node-label " something=amazing " من الممكن أيضًا استخدام ملف التكوين ووسائط cli. في هذه المواقف، سيتم تحميل القيم من كلا المصدرين، لكن وسيطات cli ستكون لها الأولوية. بالنسبة للوسيطات القابلة للتكرار مثل --node-label ، ستحل وسيطات cli محل جميع القيم في القائمة.
أخيرًا، يمكن تغيير موقع ملف التكوين إما من خلال وسيطة cli --config FILE, -c FILE أو متغير البيئة $RKE2_CONFIG_FILE .
يمكن الإبلاغ عن المشكلات الأمنية في RKE2 عن طريق إرسال بريد إلكتروني إلى [email protected]. من فضلك لا تفتح القضايا الأمنية هنا.
