title: 常见问题 description: 关于网络的常见问题 keywords:
- rancher
- rancher中文
- rancher中文文档
- rancher官网
- rancher文档
- Rancher
- rancher 中文
- rancher 中文文档
- rancher cn
- 常见问题
- 关于网络的常见问题
关于网络的常见问题
若有收获,就点个赞吧
0 人点赞
- 关于网络的常见问题
- 问题描述
- Rancher 中文文档
- - 产品介绍
- - 产品介绍
- - 鉴权与认证
- - 视频教程
- - 开发者模式
- - 网络
- - 概述
- - Harvester配置参考
- - ISO 模式
- - PXE Boot 安装
- - 产品介绍
- - 节点驱动
- - 升级指南
- - 上传镜像
- - 虚拟机管理
- - 访问虚拟机
- - 备份与恢复
- - 创建虚拟机
- - 实时迁移
- description: Harvester 是基于 Kubernetes 构建的开源超融合基础架构 (HCI) 软件。它是 vSphere 和 Nutanix 的开源替代方案。
- description: 本节介绍如何在离线环境中使用 Harvester。
- description: 在 ISO 安装模式下,首次登录时会提示用户为默认 admin 用户设置密码。
- description: 开发者模式用于测试和开发。
- description: 本文回答用户常问的 Harvester 的问题。
- description: 用户可以从主机页面查看和管理 Harvester 节点。
- - 安装指南
- description: 你可以在手动或自动安装期间提供 Harvester 配置文件,来进行特定的配置。
- description: 如果需要获取 Harvester ISO,访问 GitHub 上的发行版本进行下载。在安装过程中,你可以选择组建一个新的集群,或者将节点加入到现有的集群中。
- description: Harvester 提供一个虚拟 IP 作为管理地址。
- description: 从 0.2.0 开始,Harvester 可以自动安装。本文提供使用 PXE 引导进行自动安装的示例。
- description: 使用 U 盘安装 Harvester
- description: Harvester v0.3.0 已使用 Prometheus 内置集成监控。监控会在 ISO 安装期间自动安装。
- description: Harvester 构建在 Kubernetes 之上,而 Kubernetes 使用 CNI 作为网络提供商和 Kubernetes Pod 网络之间的接口。因此,我们也基于 CNI 实现 Harvester 网络。此外,Harvester UI 集成了 Harvester 网络,来实现用户友好的虚拟机网络配置。
- description: Harvester 构建在 Kubernetes 之上,而 Kubernetes 使用 CNI 作为网络提供商和 Kubernetes Pod 网络之间的接口。因此,我们也基于 CNI 实现 Harvester 网络。此外,Harvester UI 集成了网络配置,来实现用户友好的虚拟机网络配置。
- description: Harvester 构建在 Kubernetes 之上,而 Kubernetes 使用 CNI 作为网络提供商和 Kubernetes Pod 网络之间的接口。因此,我们也基于 CNI 实现 Harvester 网络。此外,Harvester UI 集成了网络配置,来实现用户友好的虚拟机网络配置。
- description: Rancher 是一个开源的多集群管理平台。从 Rancher v2.6.1 开始,Harvester 默认集成 Rancher。
- description: Harvester 中的k8s集群使用的 Harvester Cloud Provider 提供了一个 CSI 接口和 Cloud Controller Manager (CCM),来实现一个内置的负载均衡器。
- description: Harvester CSI Driver 提供了一个 CSI 接口,供 Harvester 中的 Kubernetes 集群使用。
- description: 你可以使用内置的 Harvester 主机驱动在 Rancher 2.6.3 中配置在 Harvester 集群之上的 K3s Kubernetes 集群。
- description: Harvester 主机驱动用于在 Harvester 集群中配置虚拟机。在本节中,你将学习如何配置 Rancher 以使用 Harvester 主机驱动来启动和管理 Kubernetes 集群。
- description: 你可以使用内置的 Harvester 主机驱动在 Rancher 2.6.3 中配置在 Harvester 集群之上的 RKE1 Kubernetes 集群。
- description: 你可以使用内置的 Harvester 主机驱动在 Rancher 2.6.3 中配置在 Harvester 集群之上的 RKE2 Kubernetes 集群。
- description: 对于 Harvester v0.3.0 及更高版本,使用 Rancher v2.6.x 将支持具有多集群管理功能的虚拟化管理。
- description: 本文介绍 Harvester 的 API 参考。
- description: 本文介绍可在 Harvester 中使用的高级设置。
- description: 本文介绍如何使用 Harvester Terraform Provider。
- description: 本文介绍如何对 Harvester 进行故障排查。
- description: 你可以参考本文对 Harvester 进行故障排查。
- description: 本节介绍如何在安装失败的情况下进行故障排查或获取帮助。
- description: 本文介绍如何对操作系统相关问题进行故障排查
- description: 升级 Harvester 有两种方法。你可以使用 ISO 镜像或通过 UI 进行升级。
- description: 如果需要在“镜像”页面导入虚拟机镜像,输入集群可以访问的 URL。镜像名称将使用 URL 地址的文件名自动填充。你可以随时在需要时对其进行自定义。
- - 虚拟机管理
- description: 虚拟机运行后,你可以在 Harvester UI 通过 VNC 客户端或串行控制台访问虚拟机。
- description: 你可以在“虚拟机”页面创建虚拟机备份。虚拟机备份卷将存储在备份目标(NFS 或 S3 服务器)中,用于还原新虚拟机或替换现有虚拟机。
- description: 从”虚拟机”页面创建一个或多个虚拟机。
- 概述
- description: 向运行中的虚拟机添加热插拔卷
- description: 热迁移(也称为实时迁移,动态迁移)指的是在不停机的情况下将虚拟机移动到不同的主机。
- - 产品介绍
- 使用 etcdctl
- - 架构介绍
- - 功能介绍
- - 创建阿里云集群
- - 创建AWS集群
- - 创建Google集群
- - 创建Harvester集群
- - 创建K3d集群
- - 创建Native集群
- - 创建腾讯云集群
- - 备份和恢复
- - 集群访问
- - K3s常见问题
- - K3s常见问题
- - 安装介绍
- - 离线安装
- - 集群数据存储选项
- - 禁用组件标志
- - 使用外部数据库实现高可用安装
- - 嵌入式DB的高可用
- - 安装选项介绍
- - K3s Agent配置参考
- - 如何使用标志和环境变量
- - K3s Server 配置参考
- - 安装要求介绍
- - K3s资源分析
- - Kubernetes 仪表盘
- - 网络选项
- - 私有镜像仓库配置参考
- - 卸载 K3s
- - 已知问题
- - 网络
- - 快速入门指南
- weight: 90
- title: CIS 加固指南
- title: Secret 加密
- title: CIS自测指南
- - 卷和存储
- - 升级介绍
- - 自动升级
- - 基础升级
- - 基础升级
- - 关于 Octopus
- - 关于适配器
- title: AgentDevice Adaptor
- - BLE 适配器
- - 如何开发适配器
- - Dummy 适配器
- - Modbus 适配器
- - MQTT 适配器
- - 适配器与MQTT集成
- - OPC-UA 适配器
- - Octopus 开发指南
- - 关于 DeviceLink
- - DeviceLink 的状态
- - 常见问题
- - 安装指南
- title: 关于监控
- title: Octopus UI
- - 快速入门
- Rancher 1.x Docs
- 关于
- 应用商店
- 私有应用商店
- 安装
- title: 命令和选项
- 变量替换
- 概述
- title: 访问控制
- title: 账户管理
- title: 日志审计
- 添加证书
- AWS ECR 证书更新器
- title: 主机驱动
- 镜像仓库
- title: 系统设置
- title: 常见故障排查与修复方法
- title: Rancher Agent 常见问题
- title: Docker 常见问题
- title: Kubernetes常见问题
- order: 199
- title: 外部服务
- title: 负载均衡
- title: 服务别名
- title: 服务
- title: 容器
- title: 外部DNS服务
- title: 健康检查
- title: 内部DNS服务
- title: 标签
- title: Rancher Compose
- title: 命令参数
- title: 环境插值
- title: 服务调度
- title: 密文功能
- title: 应用栈
- title: 服务升级
- title: 虚拟主机
- title: 数据卷
- title: Webhooks
- title: 概述
- title: 添加Amazon EC2主机
- title: 添加Azure Hosts
- title: 添加Custom主机
- title: 添加DigitalOcean主机
- title: 添加Exoscale主机
- title: 添加其他云主机
- title: 添加Packet主机
- title: 添加Rackspace主机
- title: Mesos
- title: Swarm
- title: Windows (实验性)
- 启用 SSL
- 在线安装
- 离线安装
- SELinux 模式
- Docker 命令运行 Rancher
- title: 快速入门
- title: 概述
- title: DNS服务
- title: 负载均衡
- title: metadata服务
- title: 网络策略
- title: 网络服务
- title: 调度服务
- title: API KEY
- title: 存储服务
- title: AWS EBS
- title: NFS 卷
- title: 升级指南
- - 版本概述
- - 功能介绍
- - 身份验证
- - 对接 Active Directory
- - 对接 Azure AD
- - 对接 FreeIPA
- - 对接 GitHub
- - 对接 Google OAuth
- - 对接 Keycloak (SAML)
- - 本地验证
- - AD FS(SAML)
- - 为 Rancher 配置 AD FS
- - 配置 Rancher 使用 AD FS
- - 对接 Okta (SAML)
- - 配置指南
- - 配置参考
- - 对接 PingIdentity (SAML)
- 故障排查
- - 用户组权限
- title: 用户和用户组
- - 全局私有镜像库
- - 驱动介绍
- - 集群驱动
- - 获取新的 Kubernetes 版本
- - 节点驱动
- - Pod 安全策略
- - 基于角色的访问控制
- - 集群和项目角色
- - 自定义角色
- - 全局权限
- - 锁定角色
- - 变更Rancher Server 域名或IP
- - RKE模板
- - 使用模板
- - 创建和修改模板
- - 模板创建者权限
- - 强制使用模板
- - 示例场景
- - YAML 示例
- - 覆盖模板设置
- - RKE 模板和基础设施
- - 访问和共享
- - API参考
- - 创建自定义集群
- - 创建导入集群
- - API资源类型
- - API参考
- - 备份和恢复
- title: 概述
- - Rancher 单节点备份
- - RKE Rancher 高可用备份
- - K3s Rancher 高可用备份
- title: 概述
- - 单节点Rancher恢复
- - 回滚至 v2.0-v2.1 版本
- - RKE Rancher 高可用恢复
- - K3s Rancher 高可用恢复
- - 最佳实践指南
- - 配置容器的技巧
- - Rancher 部署策略
- - 运行 Rancher 的建议
- - 关于规模,安全,可靠性的建议
- - Docker调优
- - ETCD调优
- - kubernetes调优
- - 主机OS调优
- - 如何在国内使用Rancher
- - 使用Rancher CLI
- - 集群管理概览
- - 备份集群
- - 轮换证书
- - 清理节点
- - 克隆集群
- - 访问集群
- - 直接通过下游集群进行认证
- - 将用户添加到集群中
- - 通过 Kubectl 和 kubeconfig 访问集群
- - 简介
- - 使用 AWS Auto Scaling 组进行集群弹性伸缩
- - 设置集群
- - ETCD数据压缩
- - 删除状态为Failed、Evicted的Pod
- - 节点和节点池
- - 配置 Pod 安全策略
- - 项目和命名空间
- - Import集群更新ca证书后Rancher端所需操作配置
- - 恢复kubectl配置文件
- - 恢复rkestate状态文件
- - 恢复集群
- - 单节点迁移HA
- - 集群工具
- - Rancher v2.4 中的CIS扫描(已弃用)
- - 跳过和不适用的测试
- - 配置告警
- - 内置集群告警
- - 集群日志
- - Elasticsearch
- - fluentd
- - kafka
- - splunk
- - Syslog
- - 功能介绍
- title: 重要指标
- title: Prometheus自定义监控指标适配器
- - /rancher/v2.0-v2.4/en/monitoring-alerting/v2.0.x-v2.4.x/cluster-monitoring/custom-metrics
- - Prometheus 表达式
- - 项目监控
- - Prometheus 参数
- - 查看指标
- - 功能介绍
- - 停用 Istio
- - 基于角色的访问控制
- - 版本说明 - v1.5.9
- - CPU 和内存分配
- - 使用说明
- - 添加带Istio sidecar 的部署和服务
- - 启用 Istio
- - 在命名空间中启用 Istio
- - 设置 Istio 网关
- - 选择部署 Istio 组件的节点
- - 设置 Istio 的流量管理组件
- - 产生并查看流量
- title: 通知
- - OPA Gatekeeper
- - 升级回滚 Kubernetes 版本
- - 持久化存储
- - 使用已有存储
- - 示例说明
- - Amazon EBS 存储
- - NFS 存储
- - vSphere 存储
- - GlusterFS 卷
- - 工作原理
- - iSCSI 卷
- - 动态创建持久卷
- - webhooks
- - 创建集群的几种方式
- - 创建托管的Kubernetes集群
- - 创建阿里云 ACK 集群
- - 创建微软 AKS 集群
- - 创建创建华为 CCE 集群
- - 创建亚马逊 EKS 集群
- - 创建谷歌 GKE 集群
- - 创建腾讯 TKE 集群
- - 将现有集群导入 Rancher
- - 下游集群节点要求
- - 生产就绪集群检查清单
- - Kubernetes 中节点的角色
- - 推荐的集群架构
- - RKE集群说明
- - 配置说明
- - Amazon
- - Azure
- - Google Compute Engine(GCE)
- title: vSphere
- - 在自定义点上启动集群
- - Rancher Agent 参数
- - 在新节点上启动集群
- - Azure
- - DigitalOcean
- - Amazon EC2
- title: EC2 Node Template Configuration
- - 功能介绍
- - 集群参数
- - 配置 Pod 安全策略
- - 配置 Pod 安全策略
- - 创建 Windows 集群
- - v2.1 和v2.2 版本中的 Windows 支持(实验性)
- - Host Gateway(L2bridge)的网络要求
- - 为Rancher社区做出贡献
- - 多集群应用
- - Rancher 2 常见问题
- - ETCD
- - 安装
- - 安装和配置 kubectl
- - 关于网络的常见问题
- - CNI 插件
- - Pod MTU值大于主机flannel.1MTU值
- - 卸载 Rancher
- - 安全
- - 技术问题
- - 遥测
- - 从 v1.x 升级到 Rancher v2.x 的问题
- - 功能介绍
- - 添加自定义应用商店
- - 内置全局应用商店
- - 自定义应用商店配置参考
- - 创建应用商店应用
- - ETCD
- - 安装
- - 安装和配置 kubectl
- - 关于网络的常见问题
- - CNI 插件
- - Pod MTU值大于主机flannel.1MTU值
- - 卸载 Rancher
- - 安全
- - 技术问题
- - 遥测
- - 从 v1.x 升级到 Rancher v2.x 的问题
- - 全局 DNS
- - 部署项目级别应用
- - 管理项目级别应用
- - 多集群应用
- - 示例
- title: 安装介绍
- - 安装 Rancher
- - 在 Amazon EKS 上安装 Rancher
- - Chart 安装选项
- - 回滚必读
- - 升级指南
- - 高可用升级指南(Helm 3)
- - 高可用升级指南(Helm 2)
- - 从 RKE Add-on 安装迁移到 Helm 安装
- - 升级到 v2.0.7+ 版本时的命名空间迁移
- - 升级单节点 Rancher
- - 其他安装方式说明
- - 离线安装概述
- - 安装 Rancher
- - 安装 Kubernetes 集群
- - 同步镜像到私有镜像仓库
- - 配置基础设施和私有镜像仓库
- - HTTP代理安装
- - 安装 Rancher
- - 安装Kubernetes
- - 配置基础设施
- - 安装指南
- - 单节点安装的高级选项
- - HTTP 代理配置
- - 常见问题和问题排查
- - 常见问题和问题排查
- - 具体要求
- - 安装 Docker
- - 端口要求
- - 配置 F5 作为 Rancher 前端 7 层 LB
- - F5 启动 WAF 功能
- - /rancher/v2.x/en/installation/options
- title: 高级配置选项
- - 离线安装(Helm 2)
- - 安装 Rancher
- - 安装 Kubernetes 集群
- - 同步镜像到私有镜像仓库
- - 准备节点
- - 启用API审计日志记录系统事件
- - 在 ARM64 上使用 Rancher (实验性)
- - 自签名证书和4层负载均衡的cluster.yml 文件模板
- - cluster.yml 文件模板
- - 针对大型部署的 etcd 调优
- - 通过 firewalld 放行端口
- - 安装指南(Helm2)
- - 节点和负载均衡
- - 配置 NGINX
- - 配置 Amazon NLB
- - 安装 Tiller
- - 问题排查
- - 安装 Rancher
- - Chart 安装选项
- - 添加 Kubernetes TLS 密文
- - 问题排查
- - 安装 Kubernetes
- - 问题排查
- - 安装指南
- - 启用 API 审计日志
- - 安装指南
- - 配置 Amazon NLB
- - 安装指南
- - 配置 Amazon ALB
- - 配置 NGINX
- - HTTP代理配置
- - 高可用 RKE Add-On 安装 常见问题
- - 安装指南
- - 安装指南
- - 自签名ssl证书
- - 7 层 LB TLS 终止(单节点安装)
- - Chart 安装选项
- - 如何选择 Rancher 版本
- - 自定义 CA 根证书
- title: 加密
- - 自定义 CA 根证书
- description: 只有当我们在 cattle-system 命名空间,将自签名证书和对应密钥配置到 tls-rancher-ingress 的密文中,Kubernetes 才会为 Rancher 创建所有的对象和服务。将服务器证书和任何所需的中间证书合并到名为 tls.crt 的文件中,将您的证书密钥拷贝到名称为 tls.key 的文件中。使用 kubectl 来创建 tls 类型的密文。如果您想要更换证书,您可以使用 kubectl -n cattle-system delete secret tls-rancher-ingress 来删除 tls-rancher-ingress 密文,之后使用上面的命令创建一个新的密文。如果您使用的是私有 CA 签发的证书,仅当新证书与当前证书是由同一个 CA 签发的,才可以替换。
- descripition: 在 Rancher v2.1.7 中,默认 TLS 配置已更改为仅接受 TLS 1.2 和安全 TLS 密码套件。不支持 TLS 1.3 和 TLS 1.3 专用密码套件。通过将环境变量传递到 Rancher Server 容器来启用和配置审计日志。请参阅以下内容以启用安装。
- - 升级 Cert-Manager
- - 升级 Cert-Manager(Helm 2)
- - 启用实验功能
- - 允许使用非默认支持的存储驱动
- - UI 管理 Istio Virtual Services 和 Istio Destination Rules
- - Helm 版本要求
- - 安装 Docker
- title: K8s使用教程
- - 安装 Kubernetes
- title: 为 Rancher 设置高可用 K3s Kubernetes 集群
- - 关于高可用安装
- title: 基础设施教程
- - 在 Amazon EC2 中配置节点
- title: 为高可用RKE集群配置基础设施
- - 配置 NGINX 负载均衡
- - 配置 Amazon NLB
- - 在 Amazon RDS 中创建 MySQL 数据库
- - 离线环境中使用本地 System Charts (System Charts)
- description: 只有当我们在 cattle-system 命名空间,将自签名证书和对应密钥配置到 tls-rancher-ingress 的密文中,Kubernetes 才会为 Rancher 创建所有的对象和服务。将服务器证书和任何所需的中间证书合并到名为 tls.crt 的文件中,将您的证书密钥拷贝到名称为 tls.key 的文件中。使用 kubectl 来创建 tls 类型的密文。如果您想要更换证书,您可以使用 kubectl -n cattle-system delete secret tls-rancher-ingress 来删除 tls-rancher-ingress 密文,之后使用上面的命令创建一个新的密文。如果您使用的是私有 CA 签发的证书,仅当新证书与当前证书是由同一个 CA 签发的,才可以替换。
- descripition: 在 Rancher v2.1.7 中,默认 TLS 配置已更改为仅接受 TLS 1.2 和安全 TLS 密码套件。不支持 TLS 1.3 和 TLS 1.3 专用密码套件。通过将环境变量传递到 Rancher Server 容器来启用和配置审计日志。请参阅以下内容以启用安装。
- - 问题排查
- - 更新私有 CA 证书
- - 升级 Cert-Manager
- - 升级 Cert-Manager(Helm 2)
- - 资源类型
- - 证书
- - 配置映射
- - Pod 弹性伸缩(HPA)
- - HPA 工作原理
- - 手动安装 HPA
- - 通过 Kubectl 管理 HPA
- - 通过 Rancher UI 管理 HPA
- - 通过 Kubectl 测试 HPA
- - 工作原理
- - 添加 Ingress
- - 负载均衡
- - 功能介绍
- - 流水线中概念
- - 流水线配置参考
- - v2.0.x 版本中的流水线
- - YAML 文件示例
- - 示例代码库
- - 配置流水线组件的持久存储
- - 镜像仓库凭证
- - 密文
- - 服务发现
- - 工作负载类型
- - 添加 Sidecar
- - 部署工作负载
- - 回滚工作负载
- - 升级工作负载
- - 产品简介
- - 产品架构
- - 推荐架构
- - Kubernetes 概念
- - 名词解释
- - Rancher 名词解释
- - 功能介绍
- - 流水线中概念
- - 流水线配置参考
- - v2.0.x 版本中的流水线
- - YAML 文件示例
- - 示例代码库
- - 配置流水线组件的持久存储
- title: 项目管理
- title: 命名空间
- title: CI/CD 流水线
- title: Pod 安全策略
- title: 添加项目成员
- title: 项目配额
- title: 设置容器的默认资源限制
- title: 覆盖命名空间默认资源限制
- title: 资源配额类型详情
- title: 项目配额工作原理
- title: 工具介绍
- title: 通知和告警
- title: 日志
- - 入门必读
- - 命令行工具
- - 概述
- - AWS 快速部署
- - DigitalOcean 快速部署
- - Google GCP 快速部署
- - Azure 快速部署
- - 手动快速部署
- - Vagrant 快速部署
- - 介绍
- - 部署带有 Ingress 的工作负载
- - 部署带有 NodePort 的工作负载
- - v2.3.0
- - v2.3.1
- - v2.3.10
- - v2.3.11
- - v2.3.2
- - v2.3.3
- - v2.3.4
- - v2.3.5
- - v2.3.6
- - v2.3.7
- - v2.3.8
- - v2.3.9
- - v2.4.0
- - v2.4.10
- - v2.4.11
- - v2.4.12
- - v2.4.13
- - v2.4.14
- - v2.4.15
- - v2.4.16
- - v2.4.17
- - v2.4.2
- - v2.4.3
- - v2.4.4
- - v2.4.5
- - v2.4.6
- - v2.4.7
- - v2.4.8
- - v2.4.9
- - 安全说明
- - 安全漏洞和解决方法
- - 自测指南 - v2.1
- - 安全加固指南 - v2.1
- - 自测指南 - v2.2
- - 安全加固指南 - v2.2
- - 自测指南 - v2.3
- - 安全加固指南 - v2.3
- - 自测指南 - v2.3.3
- - 安全加固指南 - v2.3.3
- - 自测指南 - v2.3.5
- - 安全加固指南 - v2.3.5
- - 自测指南 - v2.4.0
- - 安全加固指南 - v2.4.0
- - 安全扫描
- - 系统工具
- - 热点问题
- - 轮换证书
- - 清理节点
- - 命令行工具
- - 部署Rancher Server
- - 安装 Rancher
- - 手动快速部署
- - 具体要求
- - 单节点安装
- - 问题归类
- - DNS
- - 导入集群
- - 组件列表
- - control plane节点问题排查
- - etcd 节点问题排查
- - NGINX 代理问题排查
- - Worker 节点和其他组件问题排查
- - Kubernetes 资源
- - 配置日志等级
- - 网络
- - Rancher 高可用
- - 介绍
- - API 密钥
- - 管理云凭证
- - 管理节点模版
- - 用户偏好
- - 从 v1.6 迁移到 v2.x
- - 服务发现
- - 暴露服务
- - 开始迁移
- - Kubernetes 介绍
- - 负载均衡
- - 负载均衡
- - 迁移服务
- - 迁移 CLI 工具指南
- - 迁移 CLI 工具指南
- - 版本概述
- - 功能介绍
- - 身份验证
- - 对接 Active Directory
- - 对接 Azure AD
- - 对接 FreeIPA
- - 对接 GitHub
- - 对接 Google OAuth
- - 对接 Keycloak (SAML)
- - 本地验证
- - AD FS(SAML)
- - 为 Rancher 配置 AD FS
- - 配置 Rancher 使用 AD FS
- - 对接 Okta (SAML)
- - 配置指南
- - 配置参考
- - 对接 PingIdentity (SAML)
- 故障排查
- - 用户组权限
- title: 用户和用户组
- - 全局私有镜像库
- - 驱动介绍
- - 集群驱动
- - 节点驱动
- - 获取新的 Kubernetes 版本
- - Pod 安全策略
- - 基于角色的访问控制
- - 集群和项目角色
- - 自定义角色
- - 全局权限
- - 锁定角色
- - 变更Rancher Server 域名或IP
- - RKE模板
- - 使用模板
- - 创建和修改模板
- - 模板创建者权限
- - 强制使用模板
- - 示例场景
- - YAML 示例
- - 覆盖模板设置
- - RKE 模板和基础设施
- - 访问和共享
- - API参考
- - 创建自定义集群
- - 创建导入集群
- - API资源类型
- - API参考
- - Rancher v2.5中的备份和恢复
- - 备份 Rancher
- - rancher2.5
- - 备份配置
- - 恢复配置
- - 配置备份存储位置
- - Docker安装的Rancher的备份和还原
- - 备份Docker安装的Rancher
- - 恢复备份-Docker安装
- - 示例
- - 将Rancher迁移到新集群
- - 恢复 Rancher
- - Rancher v2.5 最佳实践指南
- - Rancher管理集群的最佳实践
- - 设置容器的技巧
- - 日志最佳实践
- - Rancher托管vSphere集群的最佳实践
- - 监控最佳实践
- - Rancher Server 的最佳实践
- - Rancher 部署策略
- - 运行Rancher的技巧
- - 在 vSphere 环境中安装 Rancher
- - rancher 2.5
- - 配置
- title: 创建自定义基线版本
- - RBAC
- - 跳过的测试
- - 使用Rancher CLI
- - 集群管理概览
- - 备份集群
- - 轮换证书
- - 清理节点
- - 克隆集群
- - 访问集群
- - 直接通过下游集群进行认证
- - 将用户添加到集群中
- - 通过 Kubectl 和 kubeconfig 访问集群
- - 简介
- - 使用 AWS Auto Scaling 组进行集群弹性伸缩
- - 设置集群
- title: EKS集群配置参考
- - 配置参考
- - 私有集群
- title: RKE集群配置参考
- - 同步
- - ETCD数据压缩
- - 删除状态为Failed、Evicted的Pod
- - 节点和节点池
- - 配置 Pod 安全策略
- - 项目和命名空间
- - Import集群更新ca证书后Rancher端所需操作配置
- - 恢复kubectl配置文件
- - 恢复rkestate状态文件
- - 恢复集群
- - 单节点迁移HA
- - 集群工具
- - 配置告警
- - 内置集群告警
- - 功能介绍
- title: 重要指标
- title: Prometheus自定义监控指标适配器
- - Prometheus 表达式
- - Prometheus 参数
- - 查看指标
- - 功能介绍
- - 停用 Istio
- - 基于角色的访问控制
- - 版本说明 - v1.5.9
- - CPU 和内存分配
- - 使用说明
- - 添加带Istio sidecar 的部署和服务
- - 启用 Istio
- - 在命名空间中启用 Istio
- - 设置 Istio 网关
- - 选择部署 Istio 组件的节点
- - 设置 Istio 的流量管理组件
- - 产生并查看流量
- - 集群日志
- - Elasticsearch
- - fluentd
- - kafka
- - splunk
- - Syslog
- title: 通知
- - OPA Gatekeeper
- - 升级回滚 Kubernetes 版本
- - 持久化存储
- - 使用已有存储
- - 示例说明
- - Amazon EBS 存储
- - NFS 存储
- - vSphere 存储
- - GlusterFS 卷
- - 工作原理
- - iSCSI 卷
- - 动态创建持久卷
- - webhooks
- - 创建集群的几种方式
- - 创建托管的Kubernetes集群
- - 创建阿里云 ACK 集群
- - 创建微软 AKS 集群
- - 创建创建华为 CCE 集群
- - 创建亚马逊 EKS 集群
- title: Minimum EKS Permissions
- - 创建和管理谷歌 GKE 集群
- - 配置参考
- - 私有集群
- - 创建腾讯 TKE 集群
- - 下游集群节点要求
- - 生产就绪集群检查清单
- - Kubernetes 中节点的角色
- - 推荐的集群架构
- - 注册集群
- - RKE集群说明
- - 配置说明
- - Amazon
- - Azure
- - Google Compute Engine(GCE)
- title: vSphere
- - 在自定义点上启动集群
- - Rancher Agent 参数
- - 在新节点上启动集群
- - Azure
- - DigitalOcean
- - Amazon EC2
- title: EC2 节点模板配置
- - 功能介绍
- - 集群参数
- - 配置 Pod 安全策略
- - 配置 Pod 安全策略
- - 创建 Windows 集群
- - Windows集群匹配表
- - 同步
- - 为Rancher社区做出贡献
- - 开源社区治理
- - 概述
- - Fleet
- - 架构
- - 在代理后面使用 Fleet
- - Windows 支持
- - 多集群应用
- - Rancher 2 常见问题
- - Rancher 2.5已弃用的功能
- - ETCD
- - 安装
- - 安装和配置 kubectl
- - 关于网络的常见问题
- - CNI 插件
- - Pod MTU值大于主机flannel.1MTU值
- - 卸载 Rancher
- - 安全
- - 技术问题
- - 遥测
- - 升级
- - 从 v1.x 升级到 Rancher v2.x 的问题
- - 应用市场
- title: 安装介绍
- - 安装 Rancher
- - 在 AKS 上安装 Rancher
- - 在 Amazon EKS 上安装 Rancher
- - Chart 安装选项
- - 在 GKE 上安装 Rancher
- - 回滚必读
- - 升级指南
- - 升级指南
- - 其他安装方式说明
- - 离线安装概述
- - 安装 Rancher
- - 安装 Kubernetes 集群
- 同步 Windows 镜像
- - 配置基础设施和私有镜像仓库
- - HTTP代理安装
- - 安装 Rancher
- - 安装Kubernetes
- - 配置基础设施
- - 使用RancherD安装Rancher
- - 回滚指南
- - 升级指南
- - 安装指南
- - 单节点安装的高级选项
- - HTTP 代理配置
- - 常见问题和问题排查
- - 常见问题和问题排查
- - 具体要求
- - 安装 Docker
- - 端口要求
- - 配置 F5 作为 Rancher 前端 7 层 LB
- - F5 启动 WAF 功能
- - /rancher/v2.x/en/installation/options
- title: 高级配置选项
- - 启用API审计日志记录系统事件
- - 在 ARM64 上使用 Rancher (实验性)
- - 针对大型部署的 etcd 调优
- - 通过 firewalld 放行端口
- - 自签名ssl证书
- - 7 层 LB TLS 终止(单节点安装)
- - Chart 安装选项
- - 如何选择 Rancher 版本
- - 自定义 CA 根证书
- - 启用实验功能
- - 允许使用非默认支持的存储驱动
- - UI 管理 Istio Virtual Services 和 Istio Destination Rules
- - Helm 版本要求
- - 安装 Docker
- title: K8s使用教程
- - 安装 Kubernetes
- - 安装 Kubernetes
- title: 为 Rancher 设置高可用 K3s Kubernetes 集群
- - 关于高可用安装
- title: 基础设施教程
- - 在 Amazon EC2 中配置节点
- title: 为高可用 RKE 集群配置基础设施
- - 配置 NGINX 负载均衡
- - 配置 Amazon NLB
- - 在 Amazon RDS 中创建 MySQL 数据库
- - 离线环境中使用本地 System Charts (System Charts)
- description: 只有当我们在 cattle-system 命名空间,将自签名证书和对应密钥配置到 tls-rancher-ingress 的密文中,Kubernetes 才会为 Rancher 创建所有的对象和服务。将服务器证书和任何所需的中间证书合并到名为 tls.crt 的文件中,将您的证书密钥拷贝到名称为 tls.key 的文件中。使用 kubectl 来创建 tls 类型的密文。如果您想要更换证书,您可以使用 kubectl -n cattle-system delete secret tls-rancher-ingress 来删除 tls-rancher-ingress 密文,之后使用上面的命令创建一个新的密文。如果您使用的是私有 CA 签发的证书,仅当新证书与当前证书是由同一个 CA 签发的,才可以替换。
- descripition: 在 Rancher v2.1.7 中,默认 TLS 配置已更改为仅接受 TLS 1.2 和安全 TLS 密码套件。不支持 TLS 1.3 和 TLS 1.3 专用密码套件。通过将环境变量传递到 Rancher Server 容器来启用和配置审计日志。请参阅以下内容以启用安装。
- - 问题排查
- - 更新私有 CA 证书
- - 升级 Cert-Manager
- - 升级 Cert-Manager(Helm 2)
- - rancher 2.5
- title: 配置选项
- title: 配置项目网络隔离的额外步骤
- title: 启用Istio与Pod安全策略
- title: 在RKE2集群上安装Istio的操作步骤
- title: Selectors和拉取配置
- - 基于角色的访问控制策略
- - 基于角色的访问控制策略
- - 分配CPU和内存
- - 配置 Istio
- - 使用Istio Sidecar添加部署和服务
- - 在集群中启用Istio
- - 在命名空间中启用Istio
- - 设置Istio网关
- - 设置 Istio 的流量管理组件
- - 查看 Istio 管理的流量
- - 资源类型
- - 证书
- - 配置映射
- - Pod 弹性伸缩(HPA)
- - HPA 工作原理
- - 手动安装 HPA
- - 通过 Kubectl 管理 HPA
- - 通过 Rancher UI 管理 HPA
- - 通过 Kubectl 测试 HPA
- - 工作原理
- - 添加 Ingress
- - 负载均衡
- - 镜像仓库凭证
- - 密文
- - 服务发现
- - 工作负载类型
- - 添加 Sidecar
- - 部署工作负载
- - 回滚工作负载
- - 升级工作负载
- - Rancher v2.5 的日志功能
- - 日志架构
- - 配置自定义资源
- - Flow 和 ClusterFlow
- - Outputs 和 ClusterOutputs
- - rancher-logging Helm Chart 选项
- - 迁移至Rancher v2.5日志
- - 基于角色的访问控制
- - 关于污点和容忍度
- - Longhorn
- Windows 集群支持
- - 配置
- title: 高级配置
- title: Alertmanager 配置
- title: Prometheus 配置
- title: PrometheusRules 配置
- title: 示例
- title: Helm Chart 选项
- title: 接收器配置
- title: 路由配置
- title: ServiceMonitor 和 PodMonitor 配置
- - 内置 Dashboards
- - PromQL 表达式参考
- - 监控指南
- title: 自定义 Grafana 仪表盘
- 要求
- title: 调试高内存使用率
- title: 迁移到 Rancher v2.5 监控
- title: 监控工作负载
- title: 持久化 Grafana 仪表盘
- title: 卸载监控
- - 监控的工作原理
- - RBAC
- - Windows集群监控和告警
- - OPA Gatekeeper
- - 产品简介
- - 产品架构
- - 推荐架构
- - Kubernetes 概念
- - 名词解释
- - Rancher 名词解释
- - 功能介绍
- - 流水线中概念
- - 流水线配置参考
- - YAML 文件示例
- - 示例代码库
- - 配置流水线组件的持久存储
- title: 项目管理
- title: 命名空间
- title: CI/CD 流水线
- title: Pod 安全策略
- title: 添加项目成员
- title: 项目配额
- title: 设置容器的默认资源限制
- title: 覆盖命名空间默认资源限制
- title: 资源配额类型详情
- title: 项目配额工作原理
- title: 工具介绍
- - 入门必读
- - 命令行工具
- - 概述
- - AWS 快速部署
- - DigitalOcean 快速部署
- - Google GCP 快速部署
- - Azure 快速部署
- - 手动快速部署
- - Vagrant 快速部署
- - 介绍
- - 部署带有 Ingress 的工作负载
- - 部署带有 NodePort 的工作负载
- - v2.5.0
- - v2.5.1
- - v2.5.10
- - v2.5.11
- - v2.5.12
- - v2.5.2
- - v2.5.3
- - v2.5.4
- - v2.5.5
- - v2.5.6
- - v2.5.7
- - v2.5.8
- - v2.5.9
- - 安全说明
- - Kubernetes 安全最佳实践
- - 安全漏洞和解决方法
- title: CIS 1.5 Benchmark - Self-Assessment Guide - Rancher v2.5
- - 安全加固指南 - v2.5.0
- title: CIS 1.6 Benchmark - Self-Assessment Guide - Rancher v2.5.4
- title: 安全加固指南 - v2.5.0 - CIS1.6
- title: Rancher v2.5
- - 安全扫描
- - SELinux RPM
- - 系统工具
- - 热点问题
- - 轮换证书
- - 清理节点
- - 命令行工具
- - 部署Rancher Server
- - 安装 Rancher
- - 如何通过 RancherD 安装 Rancher
- - 手动快速部署
- - 具体要求
- - 单节点安装
- - 问题归类
- - DNS
- - 导入集群
- - 组件列表
- - control plane节点问题排查
- - etcd 节点问题排查
- - NGINX 代理问题排查
- - Worker 节点和其他组件问题排查
- - Kubernetes 资源
- - 配置日志等级
- - 网络
- - Rancher 高可用
- - 介绍
- - API 密钥
- - 管理云凭证
- - 管理节点模版
- - 用户偏好
- - FAQ
- - Images
- - 偏好设置
- - 仪表盘
- - 安装介绍
- - 概述
- - 产品简介
- - 证书管理
- - Kubernetes 配置选项
- - RKE 插件
- - DNS插件
- - Ingress 插件
- - Metrics Server 插件
- - 网络插件
- - 自定义的网络插件示例
- - 自定义插件
- - 审计日志
- - 认证方式
- - 授权
- - 堡垒机配置
- - 云服务提供商
- - AWS
- - Azure
- - 自定义云服务提供商
- - Openstack
- - vSphere
- - vSphere 配置参考
- - 为 vSphere 虚拟机启用磁盘 UUIDs
- - 问题排查
- - Dual-stack
- - 节点选项配置
- - 私有镜像仓库
- - 配置事件速率限制
- - 加密静态数据
- - 默认的Kubernetes服务
- - 外部etcd
- - 自定义参数、Docker挂载绑定和额外的环境变量
- - 系统镜像
- - 概述
- - 示例场景
- - 创建一次性快照
- - 创建定时快照
- - 恢复集群
- - 问题排查
- - cluster.yml 文件示例
- - 安装介绍
- - 自定义证书
- - kubeconfig文件
- - 节点管理
- - 安装要求
- - 常见问题排查
- - 启动集群报错
- - SSH 连接报错
- - 升级必读
- - 配置升级策略
- - 工作原理
- - 不宕机升级集群
- - RKE2 介绍
- Agent 节点注册如何进行
- - 架构
- - 恢复
- 空标题文档
- - 访问集群
- - Helm
- - airgap
- - 镜像仓库
- - HA
- - 配置选项
- - Linux Agent 配置参考
- - Server 配置参考
- - Windows Agent 配置参考
- - Linux 卸载
- - 安装方式
- - 网络选项
- - 快速开始
- - 安装要求
- - Windows 离线安装
- - windows 卸载
- - 已知的问题和限制
- - 从 RKE1 迁移到 RKE2
- - 网络
- - 关于加固镜像
- - CIS 1.5 自我评估指南
- - CIS 1.6自我评估指南
- - FIPS 140-2 启用
- - CIS
- - 默认的策略配置
- - SELinux
- - 自动升级
- - 基础升级
- - 升级RKE2集群
暂无相关搜索结果!
让时间为你证明
