Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar.

Über Installationen mit hoher Verfügbarkeit

Wir empfehlen die Verwendung von Helm, einem Kubernetes-Paketmanager, um Rancher auf einem dedizierten Kubernetes-Cluster zu installieren. Dies wird als Kubernetes-Installation mit hoher Verfügbarkeit bezeichnet, da eine erhöhte Verfügbarkeit erreicht wird, indem Rancher auf mehreren Knoten ausgeführt wird.

Bei einer Standardinstallation wird Kubernetes zunächst auf drei Knoten installiert, die bei einem Infrastruktur-Anbieter wie Amazons EC2 oder Google Compute Engine gehostet werden.

Anschließend wird Helm verwendet, um Rancher auf dem Kubernetes-Cluster zu installieren. Helm verwendet das Helm-Chart von Rancher, um eine Kopie von Rancher auf jedem der drei Knoten im Kubernetes-Cluster zu installieren. Wir empfehlen die Verwendung eines Lastenausgleichers, um den Datenverkehr an jede Kopie von Rancher im Cluster zu leiten, um die Verfügbarkeit von Rancher zu erhöhen.

Die Daten des Rancher-Servers werden auf etcd gespeichert. Diese etcd-Datenbank läuft ebenfalls auf allen drei Knoten und erfordert eine ungerade Anzahl von Knoten, damit sie immer einen Leader mit einer Mehrheit des etcd-Clusters wählen kann. Wenn die etcd-Datenbank keinen Leader wählen kann, kann etcd ausfallen, was erfordert, dass der Cluster aus einer Sicherung wiederhergestellt wird.

Für Informationen darüber, wie Rancher funktioniert, unabhängig von der Installationsmethode, siehe den Architekturabschnitt.

Empfohlene Architektur

  • DNS für Rancher sollte auf einen Layer-4-Lastenausgleicher auflösen

  • Der Lastenausgleicher sollte die Ports TCP/80 und TCP/443 an alle 3 Knoten im Kubernetes-Cluster weiterleiten.

  • Der Ingress-Controller wird HTTP auf HTTPS umleiten und SSL/TLS an Port TCP/443 terminieren.

  • Der Ingress-Controller wird den Datenverkehr an Port TCP/80 im Pod der Rancher-Bereitstellung weiterleiten.

High-availability Kubernetes Installation of Rancher
Figure 1. Kubernetes Rancher-Installation mit Layer-4-Lastenausgleicher, der die SSL-Terminierung an Ingress-Controllern darstellt