Rancher 中文文档帮助手册教程

白天 夜间 首页 下载 阅读记录
  我的书签   添加书签   移除书签

title: 为 Rancher 设置高可用 K3s Kubernetes 集群

来源 cnrancher 浏览 265 扫码 分享 2022-04-27 11:45:39

若有收获,就点个赞吧

0 人点赞

上一篇:
下一篇:
  • 书签
  • 添加书签 移除书签
  • 问题描述
  • Rancher 中文文档
  • - 产品介绍
  • - 产品介绍
  • - 鉴权与认证
  • - 视频教程
  • - 开发者模式
  • - 网络
  • - 概述
  • - Harvester配置参考
  • - ISO 模式
  • - PXE Boot 安装
  • - 产品介绍
  • - 节点驱动
  • - 升级指南
  • - 上传镜像
  • - 虚拟机管理
  • - 访问虚拟机
  • - 备份与恢复
  • - 创建虚拟机
  • - 实时迁移
  • description: Harvester 是基于 Kubernetes 构建的开源超融合基础架构 (HCI) 软件。它是 vSphere 和 Nutanix 的开源替代方案。
  • description: 本节介绍如何在离线环境中使用 Harvester。
  • description: 在 ISO 安装模式下,首次登录时会提示用户为默认 admin 用户设置密码。
  • description: 开发者模式用于测试和开发。
  • description: 本文回答用户常问的 Harvester 的问题。
  • description: 用户可以从主机页面查看和管理 Harvester 节点。
  • - 安装指南
  • description: 你可以在手动或自动安装期间提供 Harvester 配置文件,来进行特定的配置。
  • description: 如果需要获取 Harvester ISO,访问 GitHub 上的发行版本进行下载。在安装过程中,你可以选择组建一个新的集群,或者将节点加入到现有的集群中。
  • description: Harvester 提供一个虚拟 IP 作为管理地址。
  • description: 从 0.2.0 开始,Harvester 可以自动安装。本文提供使用 PXE 引导进行自动安装的示例。
  • description: 使用 U 盘安装 Harvester
  • description: Harvester v0.3.0 已使用 Prometheus 内置集成监控。监控会在 ISO 安装期间自动安装。
  • description: Harvester 构建在 Kubernetes 之上,而 Kubernetes 使用 CNI 作为网络提供商和 Kubernetes Pod 网络之间的接口。因此,我们也基于 CNI 实现 Harvester 网络。此外,Harvester UI 集成了 Harvester 网络,来实现用户友好的虚拟机网络配置。
  • description: Harvester 构建在 Kubernetes 之上,而 Kubernetes 使用 CNI 作为网络提供商和 Kubernetes Pod 网络之间的接口。因此,我们也基于 CNI 实现 Harvester 网络。此外,Harvester UI 集成了网络配置,来实现用户友好的虚拟机网络配置。
  • description: Harvester 构建在 Kubernetes 之上,而 Kubernetes 使用 CNI 作为网络提供商和 Kubernetes Pod 网络之间的接口。因此,我们也基于 CNI 实现 Harvester 网络。此外,Harvester UI 集成了网络配置,来实现用户友好的虚拟机网络配置。
  • description: Rancher 是一个开源的多集群管理平台。从 Rancher v2.6.1 开始,Harvester 默认集成 Rancher。
  • description: Harvester 中的k8s集群使用的 Harvester Cloud Provider 提供了一个 CSI 接口和 Cloud Controller Manager (CCM),来实现一个内置的负载均衡器。
  • description: Harvester CSI Driver 提供了一个 CSI 接口,供 Harvester 中的 Kubernetes 集群使用。
  • description: 你可以使用内置的 Harvester 主机驱动在 Rancher 2.6.3 中配置在 Harvester 集群之上的 K3s Kubernetes 集群。
  • description: Harvester 主机驱动用于在 Harvester 集群中配置虚拟机。在本节中,你将学习如何配置 Rancher 以使用 Harvester 主机驱动来启动和管理 Kubernetes 集群。
  • description: 你可以使用内置的 Harvester 主机驱动在 Rancher 2.6.3 中配置在 Harvester 集群之上的 RKE1 Kubernetes 集群。
  • description: 你可以使用内置的 Harvester 主机驱动在 Rancher 2.6.3 中配置在 Harvester 集群之上的 RKE2 Kubernetes 集群。
  • description: 对于 Harvester v0.3.0 及更高版本,使用 Rancher v2.6.x 将支持具有多集群管理功能的虚拟化管理。
  • description: 本文介绍 Harvester 的 API 参考。
  • description: 本文介绍可在 Harvester 中使用的高级设置。
  • description: 本文介绍如何使用 Harvester Terraform Provider。
  • description: 本文介绍如何对 Harvester 进行故障排查。
  • description: 你可以参考本文对 Harvester 进行故障排查。
  • description: 本节介绍如何在安装失败的情况下进行故障排查或获取帮助。
  • description: 本文介绍如何对操作系统相关问题进行故障排查
  • description: 升级 Harvester 有两种方法。你可以使用 ISO 镜像或通过 UI 进行升级。
  • description: 如果需要在“镜像”页面导入虚拟机镜像,输入集群可以访问的 URL。镜像名称将使用 URL 地址的文件名自动填充。你可以随时在需要时对其进行自定义。
  • - 虚拟机管理
  • description: 虚拟机运行后,你可以在 Harvester UI 通过 VNC 客户端或串行控制台访问虚拟机。
  • description: 你可以在“虚拟机”页面创建虚拟机备份。虚拟机备份卷将存储在备份目标(NFS 或 S3 服务器)中,用于还原新虚拟机或替换现有虚拟机。
  • description: 从”虚拟机”页面创建一个或多个虚拟机。
  • 概述
  • description: 向运行中的虚拟机添加热插拔卷
  • description: 热迁移(也称为实时迁移,动态迁移)指的是在不停机的情况下将虚拟机移动到不同的主机。
  • - 产品介绍
  • 使用 etcdctl
  • - 架构介绍
  • - 功能介绍
  • - 创建阿里云集群
  • - 创建AWS集群
  • - 创建Google集群
  • - 创建Harvester集群
  • - 创建K3d集群
  • - 创建Native集群
  • - 创建腾讯云集群
  • - 备份和恢复
  • - 集群访问
  • - K3s常见问题
  • - K3s常见问题
  • - 安装介绍
  • - 离线安装
  • - 集群数据存储选项
  • - 禁用组件标志
  • - 使用外部数据库实现高可用安装
  • - 嵌入式DB的高可用
  • - 安装选项介绍
  • - K3s Agent配置参考
  • - 如何使用标志和环境变量
  • - K3s Server 配置参考
  • - 安装要求介绍
  • - K3s资源分析
  • - Kubernetes 仪表盘
  • - 网络选项
  • - 私有镜像仓库配置参考
  • - 卸载 K3s
  • - 已知问题
  • - 网络
  • - 快速入门指南
  • weight: 90
  • title: CIS 加固指南
  • title: Secret 加密
  • title: CIS自测指南
  • - 卷和存储
  • - 升级介绍
  • - 自动升级
  • - 基础升级
  • - 基础升级
  • - 关于 Octopus
  • - 关于适配器
  • title: AgentDevice Adaptor
  • - BLE 适配器
  • - 如何开发适配器
  • - Dummy 适配器
  • - Modbus 适配器
  • - MQTT 适配器
  • - 适配器与MQTT集成
  • - OPC-UA 适配器
  • - Octopus 开发指南
  • - 关于 DeviceLink
  • - DeviceLink 的状态
  • - 常见问题
  • - 安装指南
  • title: 关于监控
  • title: Octopus UI
  • - 快速入门
  • Rancher 1.x Docs
  • 关于
  • 应用商店
  • 私有应用商店
  • 安装
  • title: 命令和选项
  • 变量替换
  • 概述
  • title: 访问控制
  • title: 账户管理
  • title: 日志审计
  • 添加证书
  • AWS ECR 证书更新器
  • title: 主机驱动
  • 镜像仓库
  • title: 系统设置
  • title: 常见故障排查与修复方法
  • title: Rancher Agent 常见问题
  • title: Docker 常见问题
  • title: Kubernetes常见问题
  • order: 199
  • title: 外部服务
  • title: 负载均衡
  • title: 服务别名
  • title: 服务
  • title: 容器
  • title: 外部DNS服务
  • title: 健康检查
  • title: 内部DNS服务
  • title: 标签
  • title: Rancher Compose
  • title: 命令参数
  • title: 环境插值
  • title: 服务调度
  • title: 密文功能
  • title: 应用栈
  • title: 服务升级
  • title: 虚拟主机
  • title: 数据卷
  • title: Webhooks
  • title: 概述
  • title: 添加Amazon EC2主机
  • title: 添加Azure Hosts
  • title: 添加Custom主机
  • title: 添加DigitalOcean主机
  • title: 添加Exoscale主机
  • title: 添加其他云主机
  • title: 添加Packet主机
  • title: 添加Rackspace主机
  • title: Mesos
  • title: Swarm
  • title: Windows (实验性)
  • 启用 SSL
  • 在线安装
  • 离线安装
  • SELinux 模式
  • Docker 命令运行 Rancher
  • title: 快速入门
  • title: 概述
  • title: DNS服务
  • title: 负载均衡
  • title: metadata服务
  • title: 网络策略
  • title: 网络服务
  • title: 调度服务
  • title: API KEY
  • title: 存储服务
  • title: AWS EBS
  • title: NFS 卷
  • title: 升级指南
  • - 版本概述
  • - 功能介绍
  • - 身份验证
  • - 对接 Active Directory
  • - 对接 Azure AD
  • - 对接 FreeIPA
  • - 对接 GitHub
  • - 对接 Google OAuth
  • - 对接 Keycloak (SAML)
  • - 本地验证
  • - AD FS(SAML)
  • - 为 Rancher 配置 AD FS
  • - 配置 Rancher 使用 AD FS
  • - 对接 Okta (SAML)
  • - 配置指南
  • - 配置参考
  • - 对接 PingIdentity (SAML)
  • 故障排查
  • - 用户组权限
  • title: 用户和用户组
  • - 全局私有镜像库
  • - 驱动介绍
  • - 集群驱动
  • - 获取新的 Kubernetes 版本
  • - 节点驱动
  • - Pod 安全策略
  • - 基于角色的访问控制
  • - 集群和项目角色
  • - 自定义角色
  • - 全局权限
  • - 锁定角色
  • - 变更Rancher Server 域名或IP
  • - RKE模板
  • - 使用模板
  • - 创建和修改模板
  • - 模板创建者权限
  • - 强制使用模板
  • - 示例场景
  • - YAML 示例
  • - 覆盖模板设置
  • - RKE 模板和基础设施
  • - 访问和共享
  • - API参考
  • - 创建自定义集群
  • - 创建导入集群
  • - API资源类型
  • - API参考
  • - 备份和恢复
  • title: 概述
  • - Rancher 单节点备份
  • - RKE Rancher 高可用备份
  • - K3s Rancher 高可用备份
  • title: 概述
  • - 单节点Rancher恢复
  • - 回滚至 v2.0-v2.1 版本
  • - RKE Rancher 高可用恢复
  • - K3s Rancher 高可用恢复
  • - 最佳实践指南
  • - 配置容器的技巧
  • - Rancher 部署策略
  • - 运行 Rancher 的建议
  • - 关于规模,安全,可靠性的建议
  • - Docker调优
  • - ETCD调优
  • - kubernetes调优
  • - 主机OS调优
  • - 如何在国内使用Rancher
  • - 使用Rancher CLI
  • - 集群管理概览
  • - 备份集群
  • - 轮换证书
  • - 清理节点
  • - 克隆集群
  • - 访问集群
  • - 直接通过下游集群进行认证
  • - 将用户添加到集群中
  • - 通过 Kubectl 和 kubeconfig 访问集群
  • - 简介
  • - 使用 AWS Auto Scaling 组进行集群弹性伸缩
  • - 设置集群
  • - ETCD数据压缩
  • - 删除状态为Failed、Evicted的Pod
  • - 节点和节点池
  • - 配置 Pod 安全策略
  • - 项目和命名空间
  • - Import集群更新ca证书后Rancher端所需操作配置
  • - 恢复kubectl配置文件
  • - 恢复rkestate状态文件
  • - 恢复集群
  • - 单节点迁移HA
  • - 集群工具
  • - Rancher v2.4 中的CIS扫描(已弃用)
  • - 跳过和不适用的测试
  • - 配置告警
  • - 内置集群告警
  • - 集群日志
  • - Elasticsearch
  • - fluentd
  • - kafka
  • - splunk
  • - Syslog
  • - 功能介绍
  • title: 重要指标
  • title: Prometheus自定义监控指标适配器
  • - /rancher/v2.0-v2.4/en/monitoring-alerting/v2.0.x-v2.4.x/cluster-monitoring/custom-metrics
  • - Prometheus 表达式
  • - 项目监控
  • - Prometheus 参数
  • - 查看指标
  • - 功能介绍
  • - 停用 Istio
  • - 基于角色的访问控制
  • - 版本说明 - v1.5.9
  • - CPU 和内存分配
  • - 使用说明
  • - 添加带Istio sidecar 的部署和服务
  • - 启用 Istio
  • - 在命名空间中启用 Istio
  • - 设置 Istio 网关
  • - 选择部署 Istio 组件的节点
  • - 设置 Istio 的流量管理组件
  • - 产生并查看流量
  • title: 通知
  • - OPA Gatekeeper
  • - 升级回滚 Kubernetes 版本
  • - 持久化存储
  • - 使用已有存储
  • - 示例说明
  • - Amazon EBS 存储
  • - NFS 存储
  • - vSphere 存储
  • - GlusterFS 卷
  • - 工作原理
  • - iSCSI 卷
  • - 动态创建持久卷
  • - webhooks
  • - 创建集群的几种方式
  • - 创建托管的Kubernetes集群
  • - 创建阿里云 ACK 集群
  • - 创建微软 AKS 集群
  • - 创建创建华为 CCE 集群
  • - 创建亚马逊 EKS 集群
  • - 创建谷歌 GKE 集群
  • - 创建腾讯 TKE 集群
  • - 将现有集群导入 Rancher
  • - 下游集群节点要求
  • - 生产就绪集群检查清单
  • - Kubernetes 中节点的角色
  • - 推荐的集群架构
  • - RKE集群说明
  • - 配置说明
  • - Amazon
  • - Azure
  • - Google Compute Engine(GCE)
  • title: vSphere
  • - 在自定义点上启动集群
  • - Rancher Agent 参数
  • - 在新节点上启动集群
  • - Azure
  • - DigitalOcean
  • - Amazon EC2
  • title: EC2 Node Template Configuration
  • - 功能介绍
  • - 集群参数
  • - 配置 Pod 安全策略
  • - 配置 Pod 安全策略
  • - 创建 Windows 集群
  • - v2.1 和v2.2 版本中的 Windows 支持(实验性)
  • - Host Gateway(L2bridge)的网络要求
  • - 为Rancher社区做出贡献
  • - 多集群应用
  • - Rancher 2 常见问题
  • - ETCD
  • - 安装
  • - 安装和配置 kubectl
  • - 关于网络的常见问题
  • - CNI 插件
  • - Pod MTU值大于主机flannel.1MTU值
  • - 卸载 Rancher
  • - 安全
  • - 技术问题
  • - 遥测
  • - 从 v1.x 升级到 Rancher v2.x 的问题
  • - 功能介绍
  • - 添加自定义应用商店
  • - 内置全局应用商店
  • - 自定义应用商店配置参考
  • - 创建应用商店应用
  • - ETCD
  • - 安装
  • - 安装和配置 kubectl
  • - 关于网络的常见问题
  • - CNI 插件
  • - Pod MTU值大于主机flannel.1MTU值
  • - 卸载 Rancher
  • - 安全
  • - 技术问题
  • - 遥测
  • - 从 v1.x 升级到 Rancher v2.x 的问题
  • - 全局 DNS
  • - 部署项目级别应用
  • - 管理项目级别应用
  • - 多集群应用
  • - 示例
  • title: 安装介绍
  • - 安装 Rancher
  • - 在 Amazon EKS 上安装 Rancher
  • - Chart 安装选项
  • - 回滚必读
  • - 升级指南
  • - 高可用升级指南(Helm 3)
  • - 高可用升级指南(Helm 2)
  • - 从 RKE Add-on 安装迁移到 Helm 安装
  • - 升级到 v2.0.7+ 版本时的命名空间迁移
  • - 升级单节点 Rancher
  • - 其他安装方式说明
  • - 离线安装概述
  • - 安装 Rancher
  • - 安装 Kubernetes 集群
  • - 同步镜像到私有镜像仓库
  • - 配置基础设施和私有镜像仓库
  • - HTTP代理安装
  • - 安装 Rancher
  • - 安装Kubernetes
  • - 配置基础设施
  • - 安装指南
  • - 单节点安装的高级选项
  • - HTTP 代理配置
  • - 常见问题和问题排查
  • - 常见问题和问题排查
  • - 具体要求
  • - 安装 Docker
  • - 端口要求
  • - 配置 F5 作为 Rancher 前端 7 层 LB
  • - F5 启动 WAF 功能
  • - /rancher/v2.x/en/installation/options
  • title: 高级配置选项
  • - 离线安装(Helm 2)
  • - 安装 Rancher
  • - 安装 Kubernetes 集群
  • - 同步镜像到私有镜像仓库
  • - 准备节点
  • - 启用API审计日志记录系统事件
  • - 在 ARM64 上使用 Rancher (实验性)
  • - 自签名证书和4层负载均衡的cluster.yml 文件模板
  • - cluster.yml 文件模板
  • - 针对大型部署的 etcd 调优
  • - 通过 firewalld 放行端口
  • - 安装指南(Helm2)
  • - 节点和负载均衡
  • - 配置 NGINX
  • - 配置 Amazon NLB
  • - 安装 Tiller
  • - 问题排查
  • - 安装 Rancher
  • - Chart 安装选项
  • - 添加 Kubernetes TLS 密文
  • - 问题排查
  • - 安装 Kubernetes
  • - 问题排查
  • - 安装指南
  • - 启用 API 审计日志
  • - 安装指南
  • - 配置 Amazon NLB
  • - 安装指南
  • - 配置 Amazon ALB
  • - 配置 NGINX
  • - HTTP代理配置
  • - 高可用 RKE Add-On 安装 常见问题
  • - 安装指南
  • - 安装指南
  • - 自签名ssl证书
  • - 7 层 LB TLS 终止(单节点安装)
  • - Chart 安装选项
  • - 如何选择 Rancher 版本
  • - 自定义 CA 根证书
  • title: 加密
  • - 自定义 CA 根证书
  • description: 只有当我们在 cattle-system 命名空间,将自签名证书和对应密钥配置到 tls-rancher-ingress 的密文中,Kubernetes 才会为 Rancher 创建所有的对象和服务。将服务器证书和任何所需的中间证书合并到名为 tls.crt 的文件中,将您的证书密钥拷贝到名称为 tls.key 的文件中。使用 kubectl 来创建 tls 类型的密文。如果您想要更换证书,您可以使用 kubectl -n cattle-system delete secret tls-rancher-ingress 来删除 tls-rancher-ingress 密文,之后使用上面的命令创建一个新的密文。如果您使用的是私有 CA 签发的证书,仅当新证书与当前证书是由同一个 CA 签发的,才可以替换。
  • descripition: 在 Rancher v2.1.7 中,默认 TLS 配置已更改为仅接受 TLS 1.2 和安全 TLS 密码套件。不支持 TLS 1.3 和 TLS 1.3 专用密码套件。通过将环境变量传递到 Rancher Server 容器来启用和配置审计日志。请参阅以下内容以启用安装。
  • - 升级 Cert-Manager
  • - 升级 Cert-Manager(Helm 2)
  • - 启用实验功能
  • - 允许使用非默认支持的存储驱动
  • - UI 管理 Istio Virtual Services 和 Istio Destination Rules
  • - Helm 版本要求
  • - 安装 Docker
  • title: K8s使用教程
  • - 安装 Kubernetes
  • title: 为 Rancher 设置高可用 K3s Kubernetes 集群
  • - 关于高可用安装
  • title: 基础设施教程
  • - 在 Amazon EC2 中配置节点
  • title: 为高可用RKE集群配置基础设施
  • - 配置 NGINX 负载均衡
  • - 配置 Amazon NLB
  • - 在 Amazon RDS 中创建 MySQL 数据库
  • - 离线环境中使用本地 System Charts (System Charts)
  • description: 只有当我们在 cattle-system 命名空间,将自签名证书和对应密钥配置到 tls-rancher-ingress 的密文中,Kubernetes 才会为 Rancher 创建所有的对象和服务。将服务器证书和任何所需的中间证书合并到名为 tls.crt 的文件中,将您的证书密钥拷贝到名称为 tls.key 的文件中。使用 kubectl 来创建 tls 类型的密文。如果您想要更换证书,您可以使用 kubectl -n cattle-system delete secret tls-rancher-ingress 来删除 tls-rancher-ingress 密文,之后使用上面的命令创建一个新的密文。如果您使用的是私有 CA 签发的证书,仅当新证书与当前证书是由同一个 CA 签发的,才可以替换。
  • descripition: 在 Rancher v2.1.7 中,默认 TLS 配置已更改为仅接受 TLS 1.2 和安全 TLS 密码套件。不支持 TLS 1.3 和 TLS 1.3 专用密码套件。通过将环境变量传递到 Rancher Server 容器来启用和配置审计日志。请参阅以下内容以启用安装。
  • - 问题排查
  • - 更新私有 CA 证书
  • - 升级 Cert-Manager
  • - 升级 Cert-Manager(Helm 2)
  • - 资源类型
  • - 证书
  • - 配置映射
  • - Pod 弹性伸缩(HPA)
  • - HPA 工作原理
  • - 手动安装 HPA
  • - 通过 Kubectl 管理 HPA
  • - 通过 Rancher UI 管理 HPA
  • - 通过 Kubectl 测试 HPA
  • - 工作原理
  • - 添加 Ingress
  • - 负载均衡
  • - 功能介绍
  • - 流水线中概念
  • - 流水线配置参考
  • - v2.0.x 版本中的流水线
  • - YAML 文件示例
  • - 示例代码库
  • - 配置流水线组件的持久存储
  • - 镜像仓库凭证
  • - 密文
  • - 服务发现
  • - 工作负载类型
  • - 添加 Sidecar
  • - 部署工作负载
  • - 回滚工作负载
  • - 升级工作负载
  • - 产品简介
  • - 产品架构
  • - 推荐架构
  • - Kubernetes 概念
  • - 名词解释
  • - Rancher 名词解释
  • - 功能介绍
  • - 流水线中概念
  • - 流水线配置参考
  • - v2.0.x 版本中的流水线
  • - YAML 文件示例
  • - 示例代码库
  • - 配置流水线组件的持久存储
  • title: 项目管理
  • title: 命名空间
  • title: CI/CD 流水线
  • title: Pod 安全策略
  • title: 添加项目成员
  • title: 项目配额
  • title: 设置容器的默认资源限制
  • title: 覆盖命名空间默认资源限制
  • title: 资源配额类型详情
  • title: 项目配额工作原理
  • title: 工具介绍
  • title: 通知和告警
  • title: 日志
  • - 入门必读
  • - 命令行工具
  • - 概述
  • - AWS 快速部署
  • - DigitalOcean 快速部署
  • - Google GCP 快速部署
  • - Azure 快速部署
  • - 手动快速部署
  • - Vagrant 快速部署
  • - 介绍
  • - 部署带有 Ingress 的工作负载
  • - 部署带有 NodePort 的工作负载
  • - v2.3.0
  • - v2.3.1
  • - v2.3.10
  • - v2.3.11
  • - v2.3.2
  • - v2.3.3
  • - v2.3.4
  • - v2.3.5
  • - v2.3.6
  • - v2.3.7
  • - v2.3.8
  • - v2.3.9
  • - v2.4.0
  • - v2.4.10
  • - v2.4.11
  • - v2.4.12
  • - v2.4.13
  • - v2.4.14
  • - v2.4.15
  • - v2.4.16
  • - v2.4.17
  • - v2.4.2
  • - v2.4.3
  • - v2.4.4
  • - v2.4.5
  • - v2.4.6
  • - v2.4.7
  • - v2.4.8
  • - v2.4.9
  • - 安全说明
  • - 安全漏洞和解决方法
  • - 自测指南 - v2.1
  • - 安全加固指南 - v2.1
  • - 自测指南 - v2.2
  • - 安全加固指南 - v2.2
  • - 自测指南 - v2.3
  • - 安全加固指南 - v2.3
  • - 自测指南 - v2.3.3
  • - 安全加固指南 - v2.3.3
  • - 自测指南 - v2.3.5
  • - 安全加固指南 - v2.3.5
  • - 自测指南 - v2.4.0
  • - 安全加固指南 - v2.4.0
  • - 安全扫描
  • - 系统工具
  • - 热点问题
  • - 轮换证书
  • - 清理节点
  • - 命令行工具
  • - 部署Rancher Server
  • - 安装 Rancher
  • - 手动快速部署
  • - 具体要求
  • - 单节点安装
  • - 问题归类
  • - DNS
  • - 导入集群
  • - 组件列表
  • - control plane节点问题排查
  • - etcd 节点问题排查
  • - NGINX 代理问题排查
  • - Worker 节点和其他组件问题排查
  • - Kubernetes 资源
  • - 配置日志等级
  • - 网络
  • - Rancher 高可用
  • - 介绍
  • - API 密钥
  • - 管理云凭证
  • - 管理节点模版
  • - 用户偏好
  • - 从 v1.6 迁移到 v2.x
  • - 服务发现
  • - 暴露服务
  • - 开始迁移
  • - Kubernetes 介绍
  • - 负载均衡
  • - 负载均衡
  • - 迁移服务
  • - 迁移 CLI 工具指南
  • - 迁移 CLI 工具指南
  • - 版本概述
  • - 功能介绍
  • - 身份验证
  • - 对接 Active Directory
  • - 对接 Azure AD
  • - 对接 FreeIPA
  • - 对接 GitHub
  • - 对接 Google OAuth
  • - 对接 Keycloak (SAML)
  • - 本地验证
  • - AD FS(SAML)
  • - 为 Rancher 配置 AD FS
  • - 配置 Rancher 使用 AD FS
  • - 对接 Okta (SAML)
  • - 配置指南
  • - 配置参考
  • - 对接 PingIdentity (SAML)
  • 故障排查
  • - 用户组权限
  • title: 用户和用户组
  • - 全局私有镜像库
  • - 驱动介绍
  • - 集群驱动
  • - 节点驱动
  • - 获取新的 Kubernetes 版本
  • - Pod 安全策略
  • - 基于角色的访问控制
  • - 集群和项目角色
  • - 自定义角色
  • - 全局权限
  • - 锁定角色
  • - 变更Rancher Server 域名或IP
  • - RKE模板
  • - 使用模板
  • - 创建和修改模板
  • - 模板创建者权限
  • - 强制使用模板
  • - 示例场景
  • - YAML 示例
  • - 覆盖模板设置
  • - RKE 模板和基础设施
  • - 访问和共享
  • - API参考
  • - 创建自定义集群
  • - 创建导入集群
  • - API资源类型
  • - API参考
  • - Rancher v2.5中的备份和恢复
  • - 备份 Rancher
  • - rancher2.5
  • - 备份配置
  • - 恢复配置
  • - 配置备份存储位置
  • - Docker安装的Rancher的备份和还原
  • - 备份Docker安装的Rancher
  • - 恢复备份-Docker安装
  • - 示例
  • - 将Rancher迁移到新集群
  • - 恢复 Rancher
  • - Rancher v2.5 最佳实践指南
  • - Rancher管理集群的最佳实践
  • - 设置容器的技巧
  • - 日志最佳实践
  • - Rancher托管vSphere集群的最佳实践
  • - 监控最佳实践
  • - Rancher Server 的最佳实践
  • - Rancher 部署策略
  • - 运行Rancher的技巧
  • - 在 vSphere 环境中安装 Rancher
  • - rancher 2.5
  • - 配置
  • title: 创建自定义基线版本
  • - RBAC
  • - 跳过的测试
  • - 使用Rancher CLI
  • - 集群管理概览
  • - 备份集群
  • - 轮换证书
  • - 清理节点
  • - 克隆集群
  • - 访问集群
  • - 直接通过下游集群进行认证
  • - 将用户添加到集群中
  • - 通过 Kubectl 和 kubeconfig 访问集群
  • - 简介
  • - 使用 AWS Auto Scaling 组进行集群弹性伸缩
  • - 设置集群
  • title: EKS集群配置参考
  • - 配置参考
  • - 私有集群
  • title: RKE集群配置参考
  • - 同步
  • - ETCD数据压缩
  • - 删除状态为Failed、Evicted的Pod
  • - 节点和节点池
  • - 配置 Pod 安全策略
  • - 项目和命名空间
  • - Import集群更新ca证书后Rancher端所需操作配置
  • - 恢复kubectl配置文件
  • - 恢复rkestate状态文件
  • - 恢复集群
  • - 单节点迁移HA
  • - 集群工具
  • - 配置告警
  • - 内置集群告警
  • - 功能介绍
  • title: 重要指标
  • title: Prometheus自定义监控指标适配器
  • - Prometheus 表达式
  • - Prometheus 参数
  • - 查看指标
  • - 功能介绍
  • - 停用 Istio
  • - 基于角色的访问控制
  • - 版本说明 - v1.5.9
  • - CPU 和内存分配
  • - 使用说明
  • - 添加带Istio sidecar 的部署和服务
  • - 启用 Istio
  • - 在命名空间中启用 Istio
  • - 设置 Istio 网关
  • - 选择部署 Istio 组件的节点
  • - 设置 Istio 的流量管理组件
  • - 产生并查看流量
  • - 集群日志
  • - Elasticsearch
  • - fluentd
  • - kafka
  • - splunk
  • - Syslog
  • title: 通知
  • - OPA Gatekeeper
  • - 升级回滚 Kubernetes 版本
  • - 持久化存储
  • - 使用已有存储
  • - 示例说明
  • - Amazon EBS 存储
  • - NFS 存储
  • - vSphere 存储
  • - GlusterFS 卷
  • - 工作原理
  • - iSCSI 卷
  • - 动态创建持久卷
  • - webhooks
  • - 创建集群的几种方式
  • - 创建托管的Kubernetes集群
  • - 创建阿里云 ACK 集群
  • - 创建微软 AKS 集群
  • - 创建创建华为 CCE 集群
  • - 创建亚马逊 EKS 集群
  • title: Minimum EKS Permissions
  • - 创建和管理谷歌 GKE 集群
  • - 配置参考
  • - 私有集群
  • - 创建腾讯 TKE 集群
  • - 下游集群节点要求
  • - 生产就绪集群检查清单
  • - Kubernetes 中节点的角色
  • - 推荐的集群架构
  • - 注册集群
  • - RKE集群说明
  • - 配置说明
  • - Amazon
  • - Azure
  • - Google Compute Engine(GCE)
  • title: vSphere
  • - 在自定义点上启动集群
  • - Rancher Agent 参数
  • - 在新节点上启动集群
  • - Azure
  • - DigitalOcean
  • - Amazon EC2
  • title: EC2 节点模板配置
  • - 功能介绍
  • - 集群参数
  • - 配置 Pod 安全策略
  • - 配置 Pod 安全策略
  • - 创建 Windows 集群
  • - Windows集群匹配表
  • - 同步
  • - 为Rancher社区做出贡献
  • - 开源社区治理
  • - 概述
  • - Fleet
  • - 架构
  • - 在代理后面使用 Fleet
  • - Windows 支持
  • - 多集群应用
  • - Rancher 2 常见问题
  • - Rancher 2.5已弃用的功能
  • - ETCD
  • - 安装
  • - 安装和配置 kubectl
  • - 关于网络的常见问题
  • - CNI 插件
  • - Pod MTU值大于主机flannel.1MTU值
  • - 卸载 Rancher
  • - 安全
  • - 技术问题
  • - 遥测
  • - 升级
  • - 从 v1.x 升级到 Rancher v2.x 的问题
  • - 应用市场
  • title: 安装介绍
  • - 安装 Rancher
  • - 在 AKS 上安装 Rancher
  • - 在 Amazon EKS 上安装 Rancher
  • - Chart 安装选项
  • - 在 GKE 上安装 Rancher
  • - 回滚必读
  • - 升级指南
  • - 升级指南
  • - 其他安装方式说明
  • - 离线安装概述
  • - 安装 Rancher
  • - 安装 Kubernetes 集群
  • 同步 Windows 镜像
  • - 配置基础设施和私有镜像仓库
  • - HTTP代理安装
  • - 安装 Rancher
  • - 安装Kubernetes
  • - 配置基础设施
  • - 使用RancherD安装Rancher
  • - 回滚指南
  • - 升级指南
  • - 安装指南
  • - 单节点安装的高级选项
  • - HTTP 代理配置
  • - 常见问题和问题排查
  • - 常见问题和问题排查
  • - 具体要求
  • - 安装 Docker
  • - 端口要求
  • - 配置 F5 作为 Rancher 前端 7 层 LB
  • - F5 启动 WAF 功能
  • - /rancher/v2.x/en/installation/options
  • title: 高级配置选项
  • - 启用API审计日志记录系统事件
  • - 在 ARM64 上使用 Rancher (实验性)
  • - 针对大型部署的 etcd 调优
  • - 通过 firewalld 放行端口
  • - 自签名ssl证书
  • - 7 层 LB TLS 终止(单节点安装)
  • - Chart 安装选项
  • - 如何选择 Rancher 版本
  • - 自定义 CA 根证书
  • - 启用实验功能
  • - 允许使用非默认支持的存储驱动
  • - UI 管理 Istio Virtual Services 和 Istio Destination Rules
  • - Helm 版本要求
  • - 安装 Docker
  • title: K8s使用教程
  • - 安装 Kubernetes
  • - 安装 Kubernetes
  • title: 为 Rancher 设置高可用 K3s Kubernetes 集群
  • - 关于高可用安装
  • title: 基础设施教程
  • - 在 Amazon EC2 中配置节点
  • title: 为高可用 RKE 集群配置基础设施
  • - 配置 NGINX 负载均衡
  • - 配置 Amazon NLB
  • - 在 Amazon RDS 中创建 MySQL 数据库
  • - 离线环境中使用本地 System Charts (System Charts)
  • description: 只有当我们在 cattle-system 命名空间,将自签名证书和对应密钥配置到 tls-rancher-ingress 的密文中,Kubernetes 才会为 Rancher 创建所有的对象和服务。将服务器证书和任何所需的中间证书合并到名为 tls.crt 的文件中,将您的证书密钥拷贝到名称为 tls.key 的文件中。使用 kubectl 来创建 tls 类型的密文。如果您想要更换证书,您可以使用 kubectl -n cattle-system delete secret tls-rancher-ingress 来删除 tls-rancher-ingress 密文,之后使用上面的命令创建一个新的密文。如果您使用的是私有 CA 签发的证书,仅当新证书与当前证书是由同一个 CA 签发的,才可以替换。
  • descripition: 在 Rancher v2.1.7 中,默认 TLS 配置已更改为仅接受 TLS 1.2 和安全 TLS 密码套件。不支持 TLS 1.3 和 TLS 1.3 专用密码套件。通过将环境变量传递到 Rancher Server 容器来启用和配置审计日志。请参阅以下内容以启用安装。
  • - 问题排查
  • - 更新私有 CA 证书
  • - 升级 Cert-Manager
  • - 升级 Cert-Manager(Helm 2)
  • - rancher 2.5
  • title: 配置选项
  • title: 配置项目网络隔离的额外步骤
  • title: 启用Istio与Pod安全策略
  • title: 在RKE2集群上安装Istio的操作步骤
  • title: Selectors和拉取配置
  • - 基于角色的访问控制策略
  • - 基于角色的访问控制策略
  • - 分配CPU和内存
  • - 配置 Istio
  • - 使用Istio Sidecar添加部署和服务
  • - 在集群中启用Istio
  • - 在命名空间中启用Istio
  • - 设置Istio网关
  • - 设置 Istio 的流量管理组件
  • - 查看 Istio 管理的流量
  • - 资源类型
  • - 证书
  • - 配置映射
  • - Pod 弹性伸缩(HPA)
  • - HPA 工作原理
  • - 手动安装 HPA
  • - 通过 Kubectl 管理 HPA
  • - 通过 Rancher UI 管理 HPA
  • - 通过 Kubectl 测试 HPA
  • - 工作原理
  • - 添加 Ingress
  • - 负载均衡
  • - 镜像仓库凭证
  • - 密文
  • - 服务发现
  • - 工作负载类型
  • - 添加 Sidecar
  • - 部署工作负载
  • - 回滚工作负载
  • - 升级工作负载
  • - Rancher v2.5 的日志功能
  • - 日志架构
  • - 配置自定义资源
  • - Flow 和 ClusterFlow
  • - Outputs 和 ClusterOutputs
  • - rancher-logging Helm Chart 选项
  • - 迁移至Rancher v2.5日志
  • - 基于角色的访问控制
  • - 关于污点和容忍度
  • - Longhorn
  • Windows 集群支持
  • - 配置
  • title: 高级配置
  • title: Alertmanager 配置
  • title: Prometheus 配置
  • title: PrometheusRules 配置
  • title: 示例
  • title: Helm Chart 选项
  • title: 接收器配置
  • title: 路由配置
  • title: ServiceMonitor 和 PodMonitor 配置
  • - 内置 Dashboards
  • - PromQL 表达式参考
  • - 监控指南
  • title: 自定义 Grafana 仪表盘
  • 要求
  • title: 调试高内存使用率
  • title: 迁移到 Rancher v2.5 监控
  • title: 监控工作负载
  • title: 持久化 Grafana 仪表盘
  • title: 卸载监控
  • - 监控的工作原理
  • - RBAC
  • - Windows集群监控和告警
  • - OPA Gatekeeper
  • - 产品简介
  • - 产品架构
  • - 推荐架构
  • - Kubernetes 概念
  • - 名词解释
  • - Rancher 名词解释
  • - 功能介绍
  • - 流水线中概念
  • - 流水线配置参考
  • - YAML 文件示例
  • - 示例代码库
  • - 配置流水线组件的持久存储
  • title: 项目管理
  • title: 命名空间
  • title: CI/CD 流水线
  • title: Pod 安全策略
  • title: 添加项目成员
  • title: 项目配额
  • title: 设置容器的默认资源限制
  • title: 覆盖命名空间默认资源限制
  • title: 资源配额类型详情
  • title: 项目配额工作原理
  • title: 工具介绍
  • - 入门必读
  • - 命令行工具
  • - 概述
  • - AWS 快速部署
  • - DigitalOcean 快速部署
  • - Google GCP 快速部署
  • - Azure 快速部署
  • - 手动快速部署
  • - Vagrant 快速部署
  • - 介绍
  • - 部署带有 Ingress 的工作负载
  • - 部署带有 NodePort 的工作负载
  • - v2.5.0
  • - v2.5.1
  • - v2.5.10
  • - v2.5.11
  • - v2.5.12
  • - v2.5.2
  • - v2.5.3
  • - v2.5.4
  • - v2.5.5
  • - v2.5.6
  • - v2.5.7
  • - v2.5.8
  • - v2.5.9
  • - 安全说明
  • - Kubernetes 安全最佳实践
  • - 安全漏洞和解决方法
  • title: CIS 1.5 Benchmark - Self-Assessment Guide - Rancher v2.5
  • - 安全加固指南 - v2.5.0
  • title: CIS 1.6 Benchmark - Self-Assessment Guide - Rancher v2.5.4
  • title: 安全加固指南 - v2.5.0 - CIS1.6
  • title: Rancher v2.5
  • - 安全扫描
  • - SELinux RPM
  • - 系统工具
  • - 热点问题
  • - 轮换证书
  • - 清理节点
  • - 命令行工具
  • - 部署Rancher Server
  • - 安装 Rancher
  • - 如何通过 RancherD 安装 Rancher
  • - 手动快速部署
  • - 具体要求
  • - 单节点安装
  • - 问题归类
  • - DNS
  • - 导入集群
  • - 组件列表
  • - control plane节点问题排查
  • - etcd 节点问题排查
  • - NGINX 代理问题排查
  • - Worker 节点和其他组件问题排查
  • - Kubernetes 资源
  • - 配置日志等级
  • - 网络
  • - Rancher 高可用
  • - 介绍
  • - API 密钥
  • - 管理云凭证
  • - 管理节点模版
  • - 用户偏好
  • - FAQ
  • - Images
  • - 偏好设置
  • - 仪表盘
  • - 安装介绍
  • - 概述
  • - 产品简介
  • - 证书管理
  • - Kubernetes 配置选项
  • - RKE 插件
  • - DNS插件
  • - Ingress 插件
  • - Metrics Server 插件
  • - 网络插件
  • - 自定义的网络插件示例
  • - 自定义插件
  • - 审计日志
  • - 认证方式
  • - 授权
  • - 堡垒机配置
  • - 云服务提供商
  • - AWS
  • - Azure
  • - 自定义云服务提供商
  • - Openstack
  • - vSphere
  • - vSphere 配置参考
  • - 为 vSphere 虚拟机启用磁盘 UUIDs
  • - 问题排查
  • - Dual-stack
  • - 节点选项配置
  • - 私有镜像仓库
  • - 配置事件速率限制
  • - 加密静态数据
  • - 默认的Kubernetes服务
  • - 外部etcd
  • - 自定义参数、Docker挂载绑定和额外的环境变量
  • - 系统镜像
  • - 概述
  • - 示例场景
  • - 创建一次性快照
  • - 创建定时快照
  • - 恢复集群
  • - 问题排查
  • - cluster.yml 文件示例
  • - 安装介绍
  • - 自定义证书
  • - kubeconfig文件
  • - 节点管理
  • - 安装要求
  • - 常见问题排查
  • - 启动集群报错
  • - SSH 连接报错
  • - 升级必读
  • - 配置升级策略
  • - 工作原理
  • - 不宕机升级集群
  • - RKE2 介绍
  • Agent 节点注册如何进行
  • - 架构
  • - 恢复
  • 空标题文档
  • - 访问集群
  • - Helm
  • - airgap
  • - 镜像仓库
  • - HA
  • - 配置选项
  • - Linux Agent 配置参考
  • - Server 配置参考
  • - Windows Agent 配置参考
  • - Linux 卸载
  • - 安装方式
  • - 网络选项
  • - 快速开始
  • - 安装要求
  • - Windows 离线安装
  • - windows 卸载
  • - 已知的问题和限制
  • - 从 RKE1 迁移到 RKE2
  • - 网络
  • - 关于加固镜像
  • - CIS 1.5 自我评估指南
  • - CIS 1.6自我评估指南
  • - FIPS 140-2 启用
  • - CIS
  • - 默认的策略配置
  • - SELinux
  • - 自动升级
  • - 基础升级
  • - 升级RKE2集群
暂无相关搜索结果!

    让时间为你证明

    展开/收起文章目录

    分享,让知识传承更久远

    文章二维码

    手机扫一扫,轻松掌上读

    文档下载

    请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
    PDF文档 EPUB文档 MOBI文档

    书签列表

      阅读记录

      阅读进度: 0.00% ( 0/0 ) 重置阅读进度
        思维导图备注