RKE-Vorlagen und Infrastruktur

Knotenvorlagen sind für die Konfiguration und Bereitstellung von Knoten in Rancher verantwortlich. Von Ihrem Benutzerprofil aus können Sie Knotenvorlagen einrichten, um zu definieren, welche Vorlagen in jedem Ihrer Knotengruppen verwendet werden. Mit aktivierten Knotengruppen können Sie sicherstellen, dass Sie die erforderliche Anzahl von Knoten in jeder Knotengruppe haben und dass alle Knoten in der Gruppe identisch sind.

Terraform ist ein Serverbereitstellungstool. Es verwendet Infrastruktur als Code, mit dem Sie fast jeden Aspekt Ihrer Infrastruktur mit Terraform-Konfigurationsdateien erstellen können. Es kann den Prozess der Serverbereitstellung automatisieren, sodass er selbstdokumentierend und leicht in der Versionskontrolle nachverfolgbar ist.

Dieser Abschnitt konzentriert sich darauf, wie man Terraform mit dem Rancher 2 Terraform-Anbieter verwendet, was eine empfohlene Option ist, um die Hardware für Ihre Kubernetes-Cluster zu standardisieren. Wenn Sie den Rancher Terraform-Anbieter verwenden, um Hardware bereitzustellen, und dann eine RKE-Vorlage verwenden, um einen Kubernetes-Cluster auf dieser Hardware bereitzustellen, können Sie schnell einen umfassenden, produktionsbereiten Cluster erstellen.

Terraform ermöglicht es Ihnen:

Terraform wird in Dateien mit der Erweiterung .tf geschrieben. Es ist in der HashiCorp-Konfigurationssprache geschrieben, einer deklarativen Sprache, mit der Sie die Infrastruktur, den von Ihnen verwendeten Cloud-Anbieter und Ihre Anmeldeinformationen für den Anbieter definieren können. Dann tätigt Terraform API-Aufrufe an den Anbieter, um diese Infrastruktur effizient zu erstellen.

Um einen von Rancher bereitgestellten Cluster mit Terraform zu erstellen, gehen Sie zu Ihrer Terraform-Konfigurationsdatei und definieren Sie den Anbieter als Rancher 2. Sie können Ihren Rancher 2-Anbieter mit einem Rancher-API-Schlüssel einrichten. Hinweis: Der API-Schlüssel hat die gleichen Berechtigungen und Zugriffsrechte wie der Benutzer, mit dem er verknüpft ist.

Dann ruft Terraform die Rancher-API auf, um Ihre Infrastruktur bereitzustellen, und Rancher ruft den Infrastruktur-Anbieter auf. Als Beispiel, wenn Sie Rancher verwenden möchten, um Infrastruktur auf AWS bereitzustellen, würden Sie sowohl Ihren Rancher-API-Schlüssel als auch Ihre AWS-Anmeldeinformationen in der Terraform-Konfigurationsdatei oder in Umgebungsvariablen angeben, damit sie zur Bereitstellung der Infrastruktur verwendet werden können.

Wenn Sie Änderungen an Ihrer Infrastruktur vornehmen müssen, können Sie anstelle von manuellen Aktualisierungen der Server Änderungen in den Terraform-Konfigurationsdateien vornehmen. Dann können diese Dateien in die Versionskontrolle eingegeben, validiert und nach Bedarf überprüft werden. Dann, wenn Sie terraform apply ausführen, würden die Änderungen bereitgestellt.

Dieser Abschnitt beschreibt eine Möglichkeit, wie Sie sicherheits- und compliancebezogene Konfigurationsdateien in Ihren Clustern standardisieren können.

Wenn Sie einen CIS-Benchmark-konformen Cluster erstellen, haben Sie eine Verschlüsselungs-Konfigurationsdatei und eine Audit-Log-Konfigurationsdatei.

Ihr Infrastruktur-Bereitstellungssystem kann diese Dateien auf die Festplatte schreiben. Dann würden Sie in Ihrer RKE-Vorlage angeben, wo sich diese Dateien befinden, und Ihre Verschlüsselungs-Konfigurationsdatei sowie die Audit-Log-Konfigurationsdatei als zusätzliche Mounts zum kube-api-server hinzufügen.

Dann würden Sie sicherstellen, dass das kube-api-server-Flag in Ihrer RKE-Vorlage Ihre CIS-konformen Konfigurationsdateien verwendet.

Auf diese Weise können Sie Flags erstellen, die den CIS-Benchmark erfüllen.