Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar.

Installationsanforderungen

Diese Seite beschreibt die Software-, Hardware- und Netzwerkanforderungen für die Knoten, auf denen der Rancher-Server installiert wird. Der Rancher-Server kann auf einem einzelnen Knoten oder einem Kubernetes-Cluster mit hoher Verfügbarkeit installiert werden.

Wichtig:

Wenn Sie Rancher auf einem Kubernetes-Cluster installieren, sind die Anforderungen anders als die Knotenanforderungen für Downstream-Benutzercluster, die Ihre Apps und Dienste ausführen werden.

Die Rancher-Benutzeroberfläche funktioniert am besten in Firefox oder Chromium-basierten Browsern (Chrome, Edge, Opera, Brave usw.).

Siehe unsere Seite über Best Practices für eine Liste von Empfehlungen zum Betrieb eines Rancher-Servers in der Produktion.

Kubernetes-Kompatibilität mit Rancher

Rancher muss auf einer unterstützten Kubernetes-Version installiert werden. Konsultieren Sie die Rancher-Supportmatrix, um sicherzustellen, dass Ihre beabsichtigte Version von Kubernetes unterstützt wird.

Unabhängig von Version und Distribution muss der Kubernetes-Cluster die Aggregation-API-Schicht ordnungsgemäß konfiguriert haben, um die Erweiterung-API zu unterstützen, die von Rancher verwendet wird.

Installieren Sie Rancher auf einem gehärteten Kubernetes-Cluster

Wenn Sie Rancher auf einem gehärteten Kubernetes-Cluster installieren, überprüfen Sie den Abschnitt Ausnahme erforderlicher Rancher-Namespaces auf detaillierte Anforderungen.

Installieren Sie Rancher auf einem IPv6- oder Dual-Stack-Kubernetes-Cluster.

Sie können Rancher auf einem IPv6- oder Dual-Stack-Kubernetes-Cluster bereitstellen.

Für Details zur IPv6- und Dual-Stack-Unterstützung von Rancher siehe die IPv4/IPv6-Dual-Stack-Seite.

Betriebssysteme und Anforderungen an die Container-Laufzeit

Alle unterstützten Betriebssysteme sind 64-Bit x86. Rancher sollte mit jeder modernen Linux-Distribution funktionieren.

Die Rancher-Supportmatrix listet auf, welche Betriebssystem- und Docker-Versionen für jede Rancher-Version getestet wurden.

Docker ist erforderlich für Knoten, die RKE-Cluster ausführen werden. Es ist nicht erforderlich für RKE2- oder K3s-Cluster.

Das ntp (Network Time Protocol)-Paket sollte installiert sein. Dies verhindert Fehler bei der Zertifikatsvalidierung, die auftreten können, wenn die Zeit zwischen Client und Server nicht synchronisiert ist.

Einige Linux-Distributionen haben möglicherweise standardmäßig Firewall-Regeln, die die Kommunikation innerhalb des Kubernetes-Clusters blockieren. Seit Kubernetes v1.19 muss firewalld deaktiviert sein, da es mit den Kubernetes-Netzwerk-Plugins in Konflikt steht.

Wenn Sie sich dabei nicht wohlfühlen, können Sie die Vorschläge im entsprechenden Problem überprüfen. Einige Benutzer hatten Erfolg eine separate firewalld-Zone mit einer Richtlinie von ACCEPT für den Pod CIDR zu erstellen.

Wenn Sie planen, Rancher auf ARM64 auszuführen, siehe Ausführen auf ARM64 (experimentell).

SUSE® Rancher Prime: RKE2 Spezifische Anforderungen

RKE2 bündelt seine eigene Container-Laufzeit, containerd.

Für Details, welche Betriebssystemversionen mit RKE2 getestet wurden, siehe die Rancher-Supportmatrix.

SUSE® Rancher Prime: K3s Spezifische Anforderungen

Für die Container-Laufzeit bündelt K3s standardmäßig sein eigenes containerd. Alternativ können Sie K3s so konfigurieren, dass es eine bereits installierte Docker-Laufzeit verwendet. Für weitere Informationen zur Verwendung von K3s mit Docker siehe die K3s-Dokumentation.

Rancher muss auf einer unterstützten Kubernetes-Version installiert werden. Um herauszufinden, welche Versionen von Kubernetes für Ihre Rancher-Version unterstützt werden, beziehen Sie sich auf die Rancher-Supportmatrix. Um die K3s-Version anzugeben, verwenden Sie die Umgebungsvariable INSTALL_K3S_VERSION, wenn Sie das K3s-Installationsskript ausführen.

Wenn Sie Rancher in einem K3s-Cluster mit Raspbian Buster installieren, folgen Sie diesen Schritten, um zu Legacy-iptables zu wechseln.

Wenn Sie Rancher in einem K3s-Cluster mit Alpine Linux installieren, folgen Sie diesen Schritten für zusätzliche Einstellungen.

Hardwareanforderungen

Die folgenden Abschnitte beschreiben die CPU-, Speicher- und I/O-Anforderungen für Knoten, auf denen Rancher installiert ist. Die Anforderungen variieren je nach Größe der Infrastruktur.

Praktische Überlegungen

Der Hardwarebedarf von Rancher hängt von einer Reihe von Faktoren ab, einschließlich:

  • Größe der verwalteten Infrastruktur (z. B. Anzahl der Knoten, Anzahl der Cluster).

  • Komplexität der gewünschten Zugriffskontrollregeln (z. B. RoleBinding Objektanzahl).

  • Anzahl der Workloads (z. B. Kubernetes-Deployments, Fleet-Deployments).

  • Nutzungsmuster (z. B. Teilmenge der aktiv verwendeten Funktionalität, Häufigkeit der Nutzung, Anzahl der gleichzeitigen Benutzer).

Da es eine hohe Anzahl von Einflussfaktoren gibt, die sich im Laufe der Zeit ändern können, sollten die hier aufgeführten Anforderungen als angemessene Ausgangspunkte verstanden werden, die für die meisten Anwendungsfälle gut funktionieren. Dennoch kann Ihr Anwendungsfall andere Anforderungen haben. Für Anfragen zu einem bestimmten Szenario wenden Sie sich bitte an Rancher für weitere Hinweise.

Insbesondere unterliegen die Anforderungen auf dieser Seite typischen Nutzungsvoraussetzungen, die Folgendes umfassen:

  • Unter 60.000 insgesamt Kubernetes-Ressourcen pro Typ.

  • Bis zu 120 Pods pro Knoten.

  • Bis zu 200 CRDs im upstream (lokalen) Cluster.

  • Bis zu 100 CRDs in downstream Clustern.

  • Bis zu 50 Fleet-Implementierungen.

Höhere Zahlen sind möglich, aber die Anforderungen könnten höher sein. Wenn Sie mehr als 20.000 Ressourcen desselben Typs haben, kann die Ladezeit der gesamten Liste über die Rancher UI mehrere Sekunden in Anspruch nehmen.

Evolution:

Der Code von Rancher entwickelt sich weiter, Anwendungsfälle ändern sich, und das Wissen über Rancher wächst jeden Tag.

Die Empfehlungen für Hardwareanforderungen können sich im Laufe der Zeit ändern, da die Richtlinien an Genauigkeit gewinnen und konkreter werden.

Wenn Sie feststellen, dass Ihre Rancher-Bereitstellung nicht mehr den aufgeführten Empfehlungen entspricht, kontaktieren Sie Rancher für eine Neubewertung.

SUSE® Rancher Prime: RKE2 Kubernetes

Die folgende Tabelle listet die minimalen CPU- und Speicheranforderungen für jeden Knoten im Upstream-Cluster auf.

Bitte beachten Sie, dass für die Produktion eine hochverfügbare Konfiguration mit mindestens drei Knoten erforderlich ist.

Größe der verwalteten Infrastruktur Maximale Anzahl von Clustern Maximale Anzahl von Knoten vCPUs RAM

Small

150

1500

4

16 GB

Mittel

300

3000

8

32 GB

Groß (*)

500

5.000

16

64 GB

Größer (†)

(†)

(†)

(†)

(†)

(*): Große Implementierungen erfordern, dass Sie beste Praktiken befolgen für eine angemessene Leistung.

(†): Größere Implementierungsgrößen sind im Allgemeinen mit ad-hoc Hardwareempfehlungen und Anpassungen möglich. Sie können Rancher kontaktieren für eine individuelle Bewertung.

Bitte beziehen Sie sich auf die RKE2-Dokumentation für detailliertere Informationen zu RKE2 allgemeinen Anforderungen.

SUSE® Rancher Prime: K3s Kubernetes

Die folgende Tabelle listet die minimalen CPU- und Speicheranforderungen für jeden Knoten im upstream-Cluster auf.

Bitte beachten Sie, dass für die Produktion eine hochverfügbare Konfiguration mit mindestens drei Knoten erforderlich ist.

Größe der verwalteten Infrastruktur Maximale Anzahl von Clustern Maximale Anzahl von Knoten vCPUs RAM Externer Datenbank-Host (*)

Small

150

1500

4

16 GB

2 vCPUs, 8 GB + 1000 IOPS

Mittel

300

3000

8

32 GB

4 vCPUs, 16 GB + 2000 IOPS

Groß (†)

500

5.000

16

64 GB

8 vCPUs, 32 GB + 4000 IOPS

(*): Der externe Datenbank-Host bezieht sich auf das Hosting des K3s-Cluster-Datenspeichers auf einem dedizierten externen Host. Diese Einstellung ist optional. Die genauen Anforderungen hängen vom externen Datenspeicher ab.

(†): Große Implementierungen erfordern, dass Sie beste Praktiken befolgen für eine angemessene Leistung.

Bitte beziehen Sie sich auf die K3s-Dokumentation für detailliertere Informationen zu allgemeinen Anforderungen.

Gehostetes Kubernetes

Die folgende Tabelle listet die minimalen CPU- und Speicheranforderungen für jeden Knoten im Upstream-Cluster auf.

Bitte beachten Sie, dass für die Produktion eine hochverfügbare Konfiguration mit mindestens drei Knoten erforderlich ist.

Diese Anforderungen gelten für gehostete Kubernetes-Cluster wie Amazon Elastic Kubernetes Service (EKS), Azure Kubernetes Service (AKS) oder Google Kubernetes Engine (GKE). Sie gelten nicht für Rancher SaaS-Lösungen wie Rancher Prime Hosted.

Größe der verwalteten Infrastruktur Maximale Anzahl von Clustern Maximale Anzahl von Knoten vCPUs RAM

Small

150

1500

4

16 GB

Mittel

300

3000

8

32 GB

Groß (*)

500

5.000

16

64 GB

(*): Große Implementierungen erfordern, dass Sie beste Praktiken befolgen für eine angemessene Leistung.

Ingress

Jeder Knoten im Kubernetes-Cluster, auf dem Rancher installiert ist, sollte einen Ingress ausführen.

Der Ingress sollte als DaemonSet bereitgestellt werden, um sicherzustellen, dass Ihr Lastenausgleich den Datenverkehr erfolgreich an alle Knoten weiterleiten kann.

Für RKE2- und K3s-Installationen müssen Sie den Ingress nicht manuell installieren, da er standardmäßig installiert wird.

Für gehostete Kubernetes-Cluster (EKS, GKE, AKS) müssen Sie den Ingress einrichten.

  • Amazon EKS: Für Details zur Installation von Rancher auf Amazon EKS, einschließlich der Installation eines Ingress, damit der Rancher-Server zugänglich ist, siehe diese Seite.

  • AKS: Für Details zur Installation von Rancher mit Azure Kubernetes Service, einschließlich der Installation eines Ingress, damit der Rancher-Server zugänglich ist, siehe diese Seite.

  • GKE: Für Details zur Installation von Rancher mit Google Kubernetes Engine, einschließlich der Installation eines Ingress, damit der Rancher-Server zugänglich ist, siehe diese Seite.

Festplatten

Die Leistung von Rancher hängt von der Leistung von etcd im Cluster ab. Um optimale Geschwindigkeit zu gewährleisten, empfehlen wir, immer SSD-Festplatten für Ihren Rancher-Management-Kubernetes-Cluster zu verwenden. Bei Cloud-Anbietern sollten Sie auch die minimale Größe verwenden, die die maximale IOPS ermöglicht. In größeren Clustern sollten Sie in Betracht ziehen, dedizierte Speichergeräte für etcd-Daten und wal-Verzeichnisse zu verwenden.

Netzwerkanforderungen

Dieser Abschnitt beschreibt die Netzwerkanforderungen für die Knoten, auf denen der Rancher-Server installiert ist.

Wenn ein Server, der Rancher enthält, den X-Frame-Options=DENY Header hat, können einige Seiten in der neuen Rancher-Benutzeroberfläche nach dem Upgrade von der alten Benutzeroberfläche nicht gerendert werden. Das liegt daran, dass einige alte Seiten als iFrames in der neuen Benutzeroberfläche eingebettet sind.

Knoten-IP-Adressen

Jeder verwendete Knoten sollte eine statische IP konfiguriert haben, unabhängig davon, ob Sie Rancher auf einem einzelnen Knoten oder auf einem HA-Cluster installieren. Im Falle von DHCP sollte jeder Knoten eine DHCP-Reservierung haben, um sicherzustellen, dass der Knoten die gleiche IP zugewiesen bekommt.

Portanforderungen

Um ordnungsgemäß zu funktionieren, benötigt Rancher eine Reihe von offenen Ports auf den Rancher-Knoten und auf den Downstream-Kubernetes-Cluster-Knoten. Portanforderungen listet alle notwendigen Ports für Rancher und Downstream-Cluster für die verschiedenen Clustertypen auf.

Lastenausgleichsanforderungen

Wenn Sie einen Lastenausgleich verwenden, sollte dieser HTTP/2-kompatibel sein.

Um Hilfe von SUSE Support zu erhalten, müssen Rancher Prime-Kunden, die Lastenausgleich verwenden (oder andere Mittel wie Firewalls), einen verwenden, der HTTP/2-kompatibel ist.

Wenn HTTP/2 nicht verfügbar ist, fällt Rancher auf HTTP/1.1 zurück. Da HTTP/2 jedoch eine verbesserte Leistung von Webanwendungen bietet, kann die Verwendung von HTTP/1.1 Leistungsprobleme verursachen.