Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar.

Architekturempfehlungen

Wenn Sie Rancher auf einem einzelnen Knoten installieren, besteht die Hauptarchitekturempfehlung für Ihre Installation darin, dass der Knoten, auf dem Rancher läuft, von den Downstream-Clustern getrennt sein sollte.

Trennung von Rancher und Benutzerclustern

Ein Benutzercluster ist ein Downstream-Kubernetes-Cluster, der Ihre Apps und Dienste ausführt.

Wenn Sie eine Docker-Installation von Rancher haben, sollte der Knoten, auf dem der Rancher-Server läuft, von Ihren Downstream-Clustern getrennt sein.

Wenn Rancher dazu gedacht ist, Downstream-Kubernetes-Cluster zu verwalten, sollte der Kubernetes-Cluster, auf dem der Rancher-Server läuft, ebenfalls von den Downstream-Benutzerclustern getrennt sein.

Trennung des Rancher-Servers von Benutzerclustern

Warum HA besser für Rancher in der Produktion ist

Wir empfehlen, den Rancher-Server auf einem Kubernetes-Cluster mit hoher Verfügbarkeit zu installieren, hauptsächlich weil es die Daten des Rancher-Servers schützt. Bei einer Installation mit hoher Verfügbarkeit dient ein Lastenausgleich als einziger Kontaktpunkt für Clients, verteilt den Netzwerkverkehr auf mehrere Server im Cluster und hilft, zu verhindern, dass ein einzelner Server zu einem Fehlerpunkt wird.

Wir empfehlen nicht, Rancher in einem einzelnen Docker-Container zu installieren, da, wenn der Knoten ausfällt, keine Kopie der Cluster-Daten auf anderen Knoten vorhanden ist und Sie die Daten auf Ihrem Rancher-Server verlieren könnten.

SUSE® Rancher Prime: K3s Kubernetes-Cluster-Installationen

Eine Option für den zugrunde liegenden Kubernetes-Cluster ist die Verwendung von K3s Kubernetes. K3s ist die von Rancher zertifizierte Kubernetes-Distribution der CNCF. Es ist einfach zu installieren und benötigt nur die Hälfte des Speichers von Kubernetes, alles in einer Binärdatei von weniger als 100 MB. Ein weiterer Vorteil von K3s ist, dass es einen externen Datenspeicher ermöglicht, die Cluster-Daten zu halten, wodurch die K3s-Serverknoten als flüchtig behandelt werden können.

Architektur eines K3s Kubernetes-Clusters
Figure 1. Architektur eines K3s Kubernetes-Clusters, das den Rancher-Management-Server ausführt

Empfohlene Lastenausgleichskonfiguration für Kubernetes-Installationen

Wir empfehlen die folgenden Konfigurationen für den Load Balancer und die Ingress-Controller:

  • Der DNS für Rancher sollte auf einen Layer-4-Load-Balancer (TCP) verweisen.

  • Der Lastenausgleicher sollte die Ports TCP/80 und TCP/443 an alle 3 Knoten im Kubernetes-Cluster weiterleiten.

  • Der Ingress-Controller wird HTTP auf HTTPS umleiten und SSL/TLS an Port TCP/443 terminieren.

  • Der Ingress-Controller wird den Datenverkehr an Port TCP/80 im Pod der Rancher-Bereitstellung weiterleiten.

Rancher HA
Figure 2. Rancher, installiert auf einem Kubernetes-Cluster mit Layer-4-Load-Balancer, der die SSL-Terminierung an Ingress-Controllern darstellt.

Umgebung für Kubernetes-Installationen

Es wird dringend empfohlen, Rancher auf einem Kubernetes-Cluster auf gehosteter Infrastruktur wie Amazons EC2 oder Google Compute Engine zu installieren.

Für die beste Leistung und höhere Sicherheit empfehlen wir einen dedizierten Kubernetes-Cluster für den Rancher-Management-Server. Es wird nicht empfohlen, Benutzerlasten in diesem Cluster auszuführen. Nach der Bereitstellung von Rancher können Sie Cluster erstellen oder importieren, um Ihre Workloads auszuführen.

Empfohlene Knotenrollen für Kubernetes-Installationen

Die folgenden Empfehlungen gelten, wenn Rancher auf einem K3s-Kubernetes-Cluster installiert ist.

SUSE® Rancher Prime: K3s Cluster-Rollen

In K3s-Clustern gibt es zwei Arten von Knoten: Serverknoten und Agentenknoten. Sowohl Server als auch Agenten können Arbeitslasten zugewiesen bekommen. Serverknoten führen den Kubernetes-Master aus.

Für den Cluster, der den Rancher-Management-Server ausführt, empfehlen wir die Verwendung von zwei Serverknoten. Agentenknoten sind nicht erforderlich.

Architektur für einen autorisierten Cluster-Endpunkt (ACE)

Wenn Sie einen autorisierten Cluster-Endpunkt (ACE) verwenden, empfehlen wir, einen FQDN zu erstellen, der auf einen Load Balancer zeigt, der den Datenverkehr über unsere Knoten mit der controlplane Rolle verteilt.

Wenn Sie private, von einer CA signierte Zertifikate auf dem Lastenausgleicher verwenden, müssen Sie das CA-Zertifikat bereitstellen, das in die generierte kubeconfig-Datei aufgenommen wird, um die Zertifikatkette zu validieren. Siehe die Dokumentation zu kubeconfig-Dateien und rancher-admin/users/settings/api-keys.adoc#_creating_an_api_key[API-Schlüsseln] für weitere Informationen.

ACE-Unterstützung ist für registrierte RKE2- und K3s-Cluster verfügbar. Um die manuellen Schritte anzuzeigen, die auf dem Downstream-Cluster zur Aktivierung des ACE durchzuführen sind, klicken Sie hier.