rke2

RKE2, juga dikenal sebagai RKE Government, adalah distribusi Kubernetes generasi berikutnya dari Rancher.

Ini adalah distribusi Kubernetes yang sepenuhnya sesuai dan berfokus pada keamanan dan kepatuhan dalam sektor Pemerintah Federal AS.

Untuk mencapai tujuan tersebut, RKE2 melakukan hal berikut:

• Memberikan opsi default dan konfigurasi yang memungkinkan klaster melewati Tolok Ukur CIS Kubernetes dengan intervensi operator minimal
• Mengaktifkan kepatuhan FIPS 140-2
• Mendukung kebijakan SELinux dan penegakan label Keamanan Multi-Kategori (MCS).
• Memindai komponen CVE secara teratur menggunakan trivy di pipeline build kami

Untuk informasi lebih lanjut dan petunjuk pemasangan dan pengoperasian yang terperinci, silakan kunjungi dokumen kami.

Inilah permulaan yang sangat cepat:

curl -sfL https://get.rke2.io | sh -
systemctl enable rke2-server.service
systemctl start rke2-server.service
# Wait a bit
export KUBECONFIG=/etc/rancher/rke2/rke2.yaml PATH= $PATH :/var/lib/rancher/rke2/bin
kubectl get nodes

Untuk informasi lebih lanjut, lihat panduan memulai cepat lengkap kami.

Perincian lengkap tentang metode dan informasi instalasi dapat ditemukan di sini.

Cara utama untuk mengkonfigurasi RKE2 adalah melalui file konfigurasinya. Argumen baris perintah dan variabel lingkungan juga tersedia, tetapi RKE2 diinstal sebagai layanan systemd sehingga tidak mudah untuk dimanfaatkan.

Secara default, RKE2 akan diluncurkan dengan nilai yang ada di file YAML yang terletak di /etc/rancher/rke2/config.yaml .

Contoh file konfigurasi server dasar di bawah ini:

 # /etc/rancher/rke2/config.yaml
write-kubeconfig-mode : " 0644 "
tls-san :
  - " foo.local "
node-label :
  - " foo=bar "
  - " something=amazing "

Secara umum, argumen cli dipetakan ke kunci yamlnya masing-masing, dengan argumen cli berulang direpresentasikan sebagai daftar yaml. Jadi, konfigurasi identik yang hanya menggunakan argumen cli ditampilkan di bawah untuk menunjukkan hal ini:

rke2 server 
  --write-kubeconfig-mode " 0644 "    
  --tls-san " foo.local "             
  --node-label " foo=bar "            
  --node-label " something=amazing "

Dimungkinkan juga untuk menggunakan file konfigurasi dan argumen cli. Dalam situasi ini, nilai akan diambil dari kedua sumber, namun argumen cli akan diutamakan. Untuk argumen berulang seperti --node-label , argumen cli akan menimpa semua nilai dalam daftar.

Terakhir, lokasi file konfigurasi dapat diubah melalui argumen cli --config FILE, -c FILE , atau variabel lingkungan $RKE2_CONFIG_FILE .

• Apa bedanya dengan RKE1 atau K3?
• Mengapa dua nama?

Masalah keamanan di RKE2 dapat dilaporkan dengan mengirimkan email ke [email protected]. Tolong jangan buka masalah keamanan di sini.