Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar.

Über RKE1-Vorlagen

Rancher Kubernetes Engine (RKE/RKE1) will reach end of life on July 31, 2025. Rancher 2.12.0 and later will no longer support provisioning or managing downstream RKE1 clusters. We recommend replatforming RKE1 clusters to RKE2 to ensure continued support and security updates. Learn more about the transition here.

RKE-Vorlagen sind so konzipiert, dass DevOps- und Sicherheitsteams die Erstellung von Kubernetes-Clustern standardisieren und vereinfachen können.

RKE ist der Rancher Kubernetes Engine,, das Tool, das Rancher verwendet, um Kubernetes-Cluster bereitzustellen.

Mit der zunehmenden Beliebtheit von Kubernetes gibt es einen Trend zur Verwaltung einer größeren Anzahl kleinerer Cluster. Wenn Sie viele Cluster erstellen möchten, ist es wichtiger, sie konsistent zu verwalten. Das Management mehrerer Cluster bringt Herausforderungen mit sich, um Sicherheits- und Add-On-Konfigurationen durchzusetzen, die standardisiert werden müssen, bevor die Cluster an Endbenutzer übergeben werden.

RKE-Vorlagen helfen, diese Konfigurationen zu standardisieren. Unabhängig davon, ob Cluster mit der Rancher-Benutzeroberfläche, der Rancher-API oder einem automatisierten Prozess erstellt werden, garantiert Rancher, dass jeder Cluster, der aus einer RKE-Vorlage bereitgestellt wird, einheitlich und konsistent in der Art und Weise ist, wie er produziert wird.

Administratoren steuern, welche Clusteroptionen von Endbenutzern geändert werden können. RKE-Vorlagen können auch mit bestimmten Benutzern und Gruppen geteilt werden, sodass Administratoren unterschiedliche RKE-Vorlagen für verschiedene Benutzergruppen erstellen können.

Wenn ein Cluster mit einer RKE-Vorlage erstellt wurde, können Sie ihn nicht auf eine andere RKE-Vorlage ändern. Sie können den Cluster nur auf eine neue Revision derselben Vorlage aktualisieren.

Sie können die Konfiguration eines bestehenden Clusters als RKE-Vorlage speichern. Dann können die Einstellungen des Clusters nur geändert werden, wenn die Vorlage aktualisiert wird. Die neue Vorlage kann auch verwendet werden, um neue Cluster zu starten.

Die Kernfunktionen von RKE-Vorlagen ermöglichen es DevOps- und Sicherheitsteams:

Standardisieren Sie die Clusterkonfiguration und stellen Sie sicher, dass die von Rancher bereitgestellten Cluster gemäß den besten Praktiken erstellt werden.
Verhindern Sie, dass weniger technische Benutzer uninformierte Entscheidungen bei der Bereitstellung von Clustern treffen.
Teilen Sie verschiedene Vorlagen mit unterschiedlichen Benutzern und Gruppen
Delegieren Sie das Eigentum an Vorlagen an Benutzer, die vertrauenswürdig sind, um Änderungen daran vorzunehmen.
Kontrollieren Sie, welche Benutzer Vorlagen erstellen können.
Erfordern Sie, dass Benutzer Cluster aus einer Vorlage erstellen.

Konfigurierbare Einstellungen

RKE-Vorlagen können in der Rancher-Benutzeroberfläche erstellt oder im YAML-Format definiert werden. Sie können alle gleichen Parameter definieren, die angegeben werden können, wenn Sie Rancher verwenden, um benutzerdefinierte Knoten oder Knoten von einem Infrastruktur-Anbieter bereitzustellen:

Cloud-Anbieteroptionen
Pod-Sicherheitsoptionen
Netzwerkanbieter
Ingress-Controller
Netzwerksicherheitskonfiguration
Netzwerk-Plugins
URL und Anmeldeinformationen für private Registries
Add-Ons
Kubernetes-Optionen, einschließlich Konfigurationen für Kubernetes-Komponenten wie kube-api, kube-controller, kubelet und Dienste

Der Add-on-Bereich einer RKE-Vorlage ist besonders leistungsfähig, da er eine Vielzahl von Anpassungsoptionen ermöglicht.

Umfang der RKE-Vorlagen

RKE-Vorlagen werden für von Rancher bereitgestellte Cluster unterstützt. Die Vorlagen können verwendet werden, um benutzerdefinierte Cluster oder Cluster, die von einem Infrastruktur-Anbieter gestartet werden, bereitzustellen.

RKE-Vorlagen dienen zur Definition von Kubernetes- und Rancher-Einstellungen. Knotenvorlagen sind verantwortlich für die Konfiguration von Knoten. Für Tipps zur Verwendung von RKE-Vorlagen in Verbindung mit Hardware siehe RKE-Vorlagen und Hardware.

RKE-Vorlagen können von Grund auf neu erstellt werden, um die Clusterkonfiguration vorab zu definieren. Sie können angewendet werden, um neue Cluster zu starten, oder Vorlagen können auch von bestehenden laufenden Clustern exportiert werden.

Die Einstellungen eines bestehenden Clusters können speichern als RKE-Vorlage. Dies erstellt eine neue Vorlage und bindet die Cluster-Einstellungen an die Vorlage, sodass der Cluster nur aktualisiert werden kann, wenn die Vorlage aktualisiert wird, und der Cluster auf eine neuere Version der Vorlage aktualisiert wird. Die neue Vorlage kann auch verwendet werden, um neue Cluster zu erstellen.

Beispiel-Szenarios

Wenn eine Organisation sowohl grundlegende als auch fortgeschrittene Rancher-Benutzer hat, möchten Administratoren möglicherweise den fortgeschrittenen Benutzern mehr Optionen zur Clustererstellung geben, während sie die Optionen für grundlegende Benutzer einschränken.

Diese Beispielszenarien beschreiben, wie eine Organisation Vorlagen verwenden könnte, um die Clustererstellung zu standardisieren.

Einige der Beispielszenarien umfassen Folgendes:

Durchsetzung von Vorlagen: Administratoren möchten möglicherweise eine oder mehrere Vorlageneinstellungen für alle durchsetzen, wenn sie möchten, dass alle neuen von Rancher bereitgestellten Cluster diese Einstellungen haben.
Teilen verschiedener Vorlagen mit verschiedenen Benutzern: Administratoren könnten verschiedene Vorlagen für grundlegende und fortgeschrittene Benutzer bereitstellen, damit grundlegende Benutzer eingeschränktere Optionen haben und fortgeschrittene Benutzer mehr Ermessensspielraum bei der Erstellung von Clustern haben.
Aktualisierung von Vorlageneinstellungen: Wenn die Sicherheits- und DevOps-Teams einer Organisation beschließen, bewährte Praktiken in die erforderlichen Einstellungen für neue Cluster einzubetten, könnten sich diese bewährten Praktiken im Laufe der Zeit ändern. Wenn sich die bewährten Praktiken ändern, kann eine Vorlage auf eine neue Revision aktualisiert werden und Cluster, die aus der Vorlage erstellt wurden, können auf die neue Version der Vorlage upgegradet werden.
Teilen des Eigentums an einer Vorlage: Wenn ein Vorlageninhaber eine Vorlage nicht mehr pflegen möchte oder das Eigentum an der Vorlage teilen will, beschreibt dieses Szenario, wie das Eigentum an der Vorlage geteilt werden kann.

Vorlagenverwaltung

Wenn Sie eine RKE-Vorlage erstellen, ist sie in der Rancher-Benutzeroberfläche im Cluster Management-Bereich unter RKE Templates verfügbar. Wenn Sie eine Vorlage erstellen, werden Sie der Vorlageninhaber, was Ihnen die Berechtigung gibt, die Vorlage zu überarbeiten und zu teilen. Sie können die RKE-Vorlagen mit bestimmten Benutzern oder Gruppen teilen, und Sie können sie auch öffentlich machen.

Administratoren können die Durchsetzung von Vorlagen aktivieren, um zu verlangen, dass Benutzer beim Erstellen eines Clusters immer RKE-Vorlagen verwenden. Dies ermöglicht es den Administratoren, sicherzustellen, dass Rancher immer Cluster mit bestimmten Einstellungen bereitstellt.

RKE-Vorlagenaktualisierungen werden über ein Revisionssystem verwaltet. Wenn Sie eine Vorlage ändern oder aktualisieren möchten, erstellen Sie eine neue Revision der Vorlage. Dann kann ein Cluster, das mit der älteren Version der Vorlage erstellt wurde, auf die neue Vorlagenrevision upgegradet werden.

In einer RKE-Vorlage können die Einstellungen auf das beschränkt werden, was der Vorlageninhaber wählt, oder sie können für den Endbenutzer offen sein, um den Wert auszuwählen. Der Unterschied wird durch den Benutzerüberschreibung erlauben Schalter über jeder Einstellung in der Rancher-Benutzeroberfläche angezeigt, wenn die Vorlage erstellt wird.

Für die Einstellungen, die nicht überschrieben werden können, wird der Endbenutzer sie nicht direkt bearbeiten können. Damit ein Benutzer unterschiedliche Optionen für diese Einstellungen erhält, müsste der Eigentümer der RKE-Vorlage eine neue Revision der RKE-Vorlage erstellen, die es dem Benutzer ermöglicht, diese Option upzugraden und zu ändern.

Die Dokumente in diesem Abschnitt erklären die Einzelheiten der Verwaltung von RKE-Vorlagen:

Eine Beispiel-YAML-Konfigurationsdatei für eine Vorlage wird zur Verfügung gestellt.

Vorlagen anwenden

Sie können Cluster aus einer Vorlage erstellen, die Sie erstellt haben, oder aus einer Vorlage, die mit Ihnen geteilt wurde.

Wenn der Eigentümer der RKE-Vorlage eine neue Revision der Vorlage erstellt, können Sie Ihr Cluster auf diese Revision upzugraden.

Sie können die Konfiguration eines bestehenden Clusters als RKE-Vorlage speichern. Dann können die Einstellungen des Clusters nur geändert werden, wenn die Vorlage aktualisiert wird.

Standardisierung der Hardware

RKE-Vorlagen sind darauf ausgelegt, Kubernetes- und Rancher-Einstellungen zu standardisieren. Wenn Sie auch Ihre Infrastruktur standardisieren möchten, ist eine Möglichkeit, RKE-Vorlagen in Verbindung mit anderen Tools zu verwenden.

Eine andere Möglichkeit ist die Verwendung von Cluster-Vorlagen, die Optionen zur Konfiguration von Knotenpools enthalten, jedoch keine Durchsetzung der Konfiguration bieten.

YAML-Anpassung

Wenn Sie eine RKE-Vorlage als YAML-Datei definieren, können Sie diese Beispiel-RKE-Vorlage-YAML ändern. Das YAML in der RKE-Vorlage verwendet die gleiche Anpassung, die Rancher beim Erstellen eines RKE-Clusters verwendet, aber da das YAML im Kontext eines von Rancher bereitgestellten Clusters liegt, müssen Sie die Anpassung der RKE-Vorlage unter der rancher_kubernetes_engine_config Direktive im YAML verschachteln.

Die RKE-Dokumentation enthält auch annotierte cluster.yml Dateien, die Sie als Referenz verwenden können.

Für Informationen zu den verfügbaren Optionen verweisen Sie auf die RKE-Dokumentation zur Cluster-Konfiguration.

Add-Ons

Der Add-on-Bereich der RKE-Vorlagen-Konfigurationsdatei funktioniert genauso wie der Add-on-Bereich einer Cluster-Konfigurationsdatei.

Die Direktive für benutzerdefinierte Add-ons ermöglicht es Ihnen, entweder Kubernetes-Manifeste abzurufen und herunterzuladen oder sie direkt inline einzufügen. Wenn Sie diese Manifeste als Teil Ihrer RKE-Vorlage einfügen, wird Rancher diese im Cluster bereitstellen.

Einige Dinge, die Sie mit Add-ons tun könnten, sind:

Anwendungen auf dem Kubernetes-Cluster nach dem Start installieren
Plugins auf Knoten installieren, die mit einem Kubernetes-Daemonset bereitgestellt werden
Automatisch Namespaces, Dienstkonten oder Rollenbindungen einrichten

Die RKE-Vorlagen-Konfigurationsdatei muss innerhalb der rancher_kubernetes_engine_config Direktive geschachtelt sein. Um Add-ons festzulegen, klicken Sie beim Erstellen der Vorlage auf Edit as YAML. Verwenden Sie dann die addons Direktive, um ein Manifest hinzuzufügen, oder die addons_include Direktive, um festzulegen, welche YAML-Dateien für die Add-ons verwendet werden. Für weitere Informationen zu benutzerdefinierten Add-ons verweisen Sie auf die Dokumentation zu benutzerdefinierten Add-ons.