rke2

RKE2, también conocida como RKE Government, es la distribución de Kubernetes de próxima generación de Rancher.

Es una distribución de Kubernetes totalmente compatible que se centra en la seguridad y el cumplimiento dentro del sector del gobierno federal de EE. UU.

Para cumplir estos objetivos, RKE2 hace lo siguiente:

• Proporciona valores predeterminados y opciones de configuración que permiten a los clústeres superar el CIS Kubernetes Benchmark con una mínima intervención del operador.
• Permite el cumplimiento de FIPS 140-2
• Admite la política SELinux y la aplicación de etiquetas de seguridad multicategoría (MCS)
• Escanea periódicamente componentes en busca de CVE utilizando trivy en nuestro proceso de compilación.

Para obtener más información e instrucciones detalladas de instalación y funcionamiento, visite nuestros documentos.

Aquí está el comienzo extremadamente rápido:

curl -sfL https://get.rke2.io | sh -
systemctl enable rke2-server.service
systemctl start rke2-server.service
# Wait a bit
export KUBECONFIG=/etc/rancher/rke2/rke2.yaml PATH= $PATH :/var/lib/rancher/rke2/bin
kubectl get nodes

Para obtener más información, consulte nuestra guía de inicio rápido completa.

Puede encontrar un desglose completo de los métodos de instalación y la información aquí.

La forma principal de configurar RKE2 es a través de su archivo de configuración. Los argumentos de la línea de comando y las variables de entorno también están disponibles, pero RKE2 se instala como un servicio systemd y, por lo tanto, no son tan fáciles de aprovechar.

De forma predeterminada, RKE2 se iniciará con los valores presentes en el archivo YAML ubicado en /etc/rancher/rke2/config.yaml .

A continuación se muestra un ejemplo de un archivo de configuración server básico:

 # /etc/rancher/rke2/config.yaml
write-kubeconfig-mode : " 0644 "
tls-san :
  - " foo.local "
node-label :
  - " foo=bar "
  - " something=amazing "

En general, los argumentos cli se asignan a su respectiva clave yaml, y los argumentos cli repetibles se representan como listas yaml. Entonces, a continuación se muestra una configuración idéntica usando únicamente argumentos cli para demostrar esto:

rke2 server 
  --write-kubeconfig-mode " 0644 "    
  --tls-san " foo.local "             
  --node-label " foo=bar "            
  --node-label " something=amazing "

También es posible utilizar tanto un archivo de configuración como argumentos cli. En estas situaciones, los valores se cargarán desde ambas fuentes, pero los argumentos cli tendrán prioridad. Para argumentos repetibles como --node-label , los argumentos cli sobrescribirán todos los valores de la lista.

Finalmente, la ubicación del archivo de configuración se puede cambiar mediante el argumento cli --config FILE, -c FILE o la variable de entorno $RKE2_CONFIG_FILE .

• ¿En qué se diferencia de RKE1 o K3?
• ¿Por qué dos nombres?

Los problemas de seguridad en RKE2 se pueden informar enviando un correo electrónico a [email protected]. No abra problemas de seguridad aquí.