rke2

RKE2, également connu sous le nom de RKE Government, est la distribution Kubernetes de nouvelle génération de Rancher.

Il s'agit d'une distribution Kubernetes entièrement conforme qui se concentre sur la sécurité et la conformité au sein du secteur du gouvernement fédéral américain.

Pour atteindre ces objectifs, RKE2 effectue les opérations suivantes :

• Fournit des valeurs par défaut et des options de configuration qui permettent aux clusters de passer le test CIS Kubernetes Benchmark avec une intervention minimale de l'opérateur.
• Permet la conformité FIPS 140-2
• Prend en charge la politique SELinux et l'application des étiquettes de sécurité multicatégories (MCS)
• Analyse régulièrement les composants à la recherche de CVE à l'aide de trivy dans notre pipeline de build

Pour plus d’informations et des instructions détaillées d’installation et de fonctionnement, veuillez visiter nos documents.

Voici le démarrage extrêmement rapide :

curl -sfL https://get.rke2.io | sh -
systemctl enable rke2-server.service
systemctl start rke2-server.service
# Wait a bit
export KUBECONFIG=/etc/rancher/rke2/rke2.yaml PATH= $PATH :/var/lib/rancher/rke2/bin
kubectl get nodes

Pour en savoir un peu plus, consultez notre guide de démarrage rapide complet.

Une description complète des méthodes d’installation et des informations peut être trouvée ici.

La principale façon de configurer RKE2 consiste à utiliser son fichier de configuration. Les arguments de ligne de commande et les variables d'environnement sont également disponibles, mais RKE2 est installé en tant que service systemd et ne sont donc pas aussi faciles à exploiter.

Par défaut, RKE2 se lancera avec les valeurs présentes dans le fichier YAML situé dans /etc/rancher/rke2/config.yaml .

Un exemple de fichier de configuration server de base est ci-dessous :

 # /etc/rancher/rke2/config.yaml
write-kubeconfig-mode : " 0644 "
tls-san :
  - " foo.local "
node-label :
  - " foo=bar "
  - " something=amazing "

En général, les arguments cli correspondent à leur clé yaml respective, les arguments cli répétables étant représentés sous forme de listes yaml. Ainsi, une configuration identique utilisant uniquement des arguments cli est présentée ci-dessous pour démontrer ceci :

rke2 server 
  --write-kubeconfig-mode " 0644 "    
  --tls-san " foo.local "             
  --node-label " foo=bar "            
  --node-label " something=amazing "

Il est également possible d'utiliser à la fois un fichier de configuration et des arguments cli. Dans ces situations, les valeurs seront chargées à partir des deux sources, mais les arguments cli seront prioritaires. Pour les arguments répétables tels que --node-label , les arguments cli écraseront toutes les valeurs de la liste.

Enfin, l'emplacement du fichier de configuration peut être modifié soit via l'argument cli --config FILE, -c FILE ou la variable d'environnement $RKE2_CONFIG_FILE .

• En quoi est-ce différent des RKE1 ou K3 ?
• Pourquoi deux noms ?

Les problèmes de sécurité dans RKE2 peuvent être signalés en envoyant un e-mail à [email protected]. Veuillez ne pas ouvrir de problèmes de sécurité ici.