rke2

RKE2，也称为 RKE Government，是 Rancher 的下一代 Kubernetes 发行版。

它是一个完全符合 Kubernetes 的发行版，专注于美国联邦政府部门的安全性和合规性。

为了实现这些目标，RKE2 执行以下操作：

• 提供默认值和配置选项，允许集群以最少的操作员干预通过 CIS Kubernetes 基准测试
• 实现 FIPS 140-2 合规性
• 支持 SELinux 策略和多类别安全 (MCS) 标签实施
• 在我们的构建管道中使用 trivy 定期扫描组件中的 CVE

有关更多信息以及详细的安装和操作说明，请访问我们的文档。

这是非常快速的开始：

curl -sfL https://get.rke2.io | sh -
systemctl enable rke2-server.service
systemctl start rke2-server.service
# Wait a bit
export KUBECONFIG=/etc/rancher/rke2/rke2.yaml PATH= $PATH :/var/lib/rancher/rke2/bin
kubectl get nodes

如需了解更多信息，请查看我们完整的快速入门指南。

您可以在此处找到安装方法和信息的完整详细信息。

配置 RKE2 的主要方法是通过其配置文件。命令行参数和环境变量也可用，但 RKE2 作为 systemd 服务安装，因此这些不那么容易利用。

默认情况下，RKE2 将使用位于/etc/rancher/rke2/config.yaml的 YAML 文件中存在的值启动。

基本server配置文件的示例如下：

 # /etc/rancher/rke2/config.yaml
write-kubeconfig-mode : " 0644 "
tls-san :
  - " foo.local "
node-label :
  - " foo=bar "
  - " something=amazing "

一般来说，cli 参数映射到各自的 yaml 键，可重复的 cli 参数表示为 yaml 列表。因此，下面显示了仅使用 cli 参数的相同配置来演示这一点：

rke2 server 
  --write-kubeconfig-mode " 0644 "    
  --tls-san " foo.local "             
  --node-label " foo=bar "            
  --node-label " something=amazing "

也可以同时使用配置文件和 cli 参数。在这些情况下，将从两个源加载值，但 cli 参数将优先。对于可重复的参数，例如--node-label ，cli 参数将覆盖列表中的所有值。

最后，可以通过 cli 参数--config FILE, -c FILE或环境变量$RKE2_CONFIG_FILE更改配置文件的位置。

• 这与 RKE1 或 K3s 有什么不同？
• 为什么有两个名字？

RKE2 中的安全问题可以通过发送电子邮件至 [email protected] 来报告。请不要在这里提出安全问题。