หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

อาร์เคอี2

RKE2 หรือที่รู้จักกันในชื่อ RKE Government คือการจัดจำหน่าย Kubernetes รุ่นต่อไปของ Rancher

เป็นการกระจาย Kubernetes ที่สอดคล้องโดยสมบูรณ์ซึ่งมุ่งเน้นไปที่ความปลอดภัยและการปฏิบัติตามข้อกำหนดภายในภาคส่วนของรัฐบาลกลางสหรัฐอเมริกา

เพื่อให้บรรลุเป้าหมายเหล่านี้ RKE2 ดำเนินการดังต่อไปนี้:

  • จัดเตรียมตัวเลือกค่าเริ่มต้นและการกำหนดค่าที่อนุญาตให้คลัสเตอร์ผ่าน CIS Kubernetes Benchmark โดยมีการแทรกแซงของผู้ปฏิบัติงานน้อยที่สุด
  • เปิดใช้งานการปฏิบัติตาม FIPS 140-2
  • รองรับนโยบาย SELinux และการบังคับใช้ฉลาก Multi-Category Security (MCS)
  • สแกนส่วนประกอบสำหรับ CVE เป็นประจำโดยใช้ trivy ในไปป์ไลน์การสร้างของเรา

สำหรับข้อมูลเพิ่มเติมและคำแนะนำในการติดตั้งและการใช้งานโดยละเอียด โปรดไปที่เอกสารของเรา

เริ่มต้นอย่างรวดเร็ว

ต่อไปนี้เป็นการเริ่มต้น อย่าง รวดเร็ว: 

curl -sfL https://get.rke2.io | sh -
systemctl enable rke2-server.service
systemctl start rke2-server.service
# Wait a bit
export KUBECONFIG=/etc/rancher/rke2/rke2.yaml PATH= $PATH :/var/lib/rancher/rke2/bin
kubectl get nodes

หากต้องการข้อมูลเพิ่มเติมอีกเล็กน้อย โปรดดูคู่มือเริ่มต้นฉบับย่อฉบับเต็มของเรา

การติดตั้ง

สามารถดูวิธีการและข้อมูลการติดตั้งทั้งหมดได้ที่นี่

ไฟล์การกำหนดค่า

วิธีหลักในการกำหนดค่า RKE2 คือผ่านไฟล์กำหนดค่า อาร์กิวเมนต์บรรทัดคำสั่งและตัวแปรสภาพแวดล้อมก็มีให้ใช้งานเช่นกัน แต่ RKE2 ได้รับการติดตั้งเป็นบริการ systemd ดังนั้นสิ่งเหล่านี้จึงไม่ใช่เรื่องง่ายที่จะใช้ประโยชน์

ตามค่าเริ่มต้น RKE2 จะเปิดตัวพร้อมกับค่าที่มีอยู่ในไฟล์ YAML ซึ่งอยู่ที่ /etc/rancher/rke2/config.yaml

ตัวอย่างของไฟล์กำหนด server พื้นฐานอยู่ด้านล่าง: 

 # /etc/rancher/rke2/config.yaml
write-kubeconfig-mode : " 0644 "
tls-san :
  - " foo.local "
node-label :
  - " foo=bar "
  - " something=amazing "

โดยทั่วไป อาร์กิวเมนต์ cli จะแมปกับคีย์ yaml ตามลำดับ โดยที่ cli args ที่สามารถทำซ้ำได้จะแสดงเป็นรายการ yaml ดังนั้น การกำหนดค่าที่เหมือนกันโดยใช้อาร์กิวเมนต์ cli เพียงอย่างเดียวจะแสดงอยู่ด้านล่างเพื่อสาธิตสิ่งนี้: 

rke2 server 
  --write-kubeconfig-mode " 0644 "    
  --tls-san " foo.local "             
  --node-label " foo=bar "            
  --node-label " something=amazing "

นอกจากนี้ยังสามารถใช้ทั้งไฟล์คอนฟิกูเรชันและอาร์กิวเมนต์ cli ได้อีกด้วย ในสถานการณ์เหล่านี้ ค่าจะถูกโหลดจากทั้งสองแหล่ง แต่อาร์กิวเมนต์ cli จะมีความสำคัญกว่า สำหรับอาร์กิวเมนต์ที่ทำซ้ำได้ เช่น --node-label อาร์กิวเมนต์ cli จะเขียนทับค่าทั้งหมดในรายการ

สุดท้าย ตำแหน่งของไฟล์กำหนดค่าสามารถเปลี่ยนแปลงได้โดยใช้อาร์กิวเมนต์ cli --config FILE, -c FILE หรือตัวแปรสภาพแวดล้อม $RKE2_CONFIG_FILE

คำถามที่พบบ่อย

  • สิ่งนี้แตกต่างจาก RKE1 หรือ K3s อย่างไร?
  • ทำไมต้องมีสองชื่อ?

ความปลอดภัย

สามารถรายงานปัญหาด้านความปลอดภัยใน RKE2 ได้โดยส่งอีเมลไปที่ [email protected] กรุณาอย่าเปิดปัญหาด้านความปลอดภัยที่นี่

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด
ความคิดเห็นจากผู้ใช้