rke2

RKE2 は RKE Government としても知られ、Rancher の次世代 Kubernetes ディストリビューションです。

これは、米国連邦政府部門内のセキュリティとコンプライアンスに重点を置いた、完全に準拠した Kubernetes ディストリビューションです。

これらの目標を達成するために、RKE2 は次のことを行います。

• オペレーターの介入を最小限に抑えながらクラスターが CIS Kubernetes ベンチマークに合格できるようにするデフォルトと構成オプションを提供します
• FIPS 140-2 準拠を有効にする
• SELinux ポリシーと Multi-Category Security (MCS) ラベルの強制をサポート
• ビルド パイプラインで trivy を使用してコンポーネントの CVE を定期的にスキャンします。

詳細およびインストールと操作の手順については、ドキュメントを参照してください。

非常に簡単なスタートは次のとおりです。

curl -sfL https://get.rke2.io | sh -
systemctl enable rke2-server.service
systemctl start rke2-server.service
# Wait a bit
export KUBECONFIG=/etc/rancher/rke2/rke2.yaml PATH= $PATH :/var/lib/rancher/rke2/bin
kubectl get nodes

もう少し詳しく知りたい場合は、完全なクイック スタート ガイドをご覧ください。

インストール方法と情報の詳細については、こちらをご覧ください。

RKE2 を設定する主な方法は、その設定ファイルを使用することです。コマンド ライン引数と環境変数も使用できますが、RKE2 は systemd サービスとしてインストールされるため、これらを活用するのは簡単ではありません。

デフォルトでは、RKE2 は/etc/rancher/rke2/config.yamlにある YAML ファイルに存在する値を使用して起動します。

基本的なserver構成ファイルの例を以下に示します。

 # /etc/rancher/rke2/config.yaml
write-kubeconfig-mode : " 0644 "
tls-san :
  - " foo.local "
node-label :
  - " foo=bar "
  - " something=amazing "

一般に、cli 引数はそれぞれの yaml キーにマップされ、反復可能な cli 引数は yaml リストとして表されます。したがって、これを示すために、cli 引数のみを使用した同一の構成を以下に示します。

rke2 server 
  --write-kubeconfig-mode " 0644 "    
  --tls-san " foo.local "             
  --node-label " foo=bar "            
  --node-label " something=amazing "

設定ファイルと cli 引数の両方を使用することもできます。このような状況では、値は両方のソースからロードされますが、cli 引数が優先されます。 --node-labelなどの反復可能な引数の場合、cli 引数はリスト内のすべての値を上書きします。

最後に、構成ファイルの場所は、cli 引数--config FILE, -c FILE 、または環境変数$RKE2_CONFIG_FILEを使用して変更できます。

• RKE1やK3sとどう違うのですか？
• なぜ二つの名前があるのでしょうか？

RKE2 のセキュリティ問題は、[email protected] に電子メールを送信して報告できます。ここでセキュリティの問題を開かないでください。