Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

Recomendaciones de Arquitectura

Si estás instalando Rancher en un único nodo, la principal recomendación de arquitectura que se aplica a tu instalación es que el nodo que ejecuta Rancher debe estar separado de los clústeres en sentido descendente.

Separación de Rancher y Clústeres de Usuario

Un clúster de usuario es un clúster de Kubernetes en sentido descendente que ejecuta tus aplicaciones y servicios.

Si tienes una instalación de Rancher en Docker, el nodo que ejecuta el servidor Rancher debe estar separado de tus clústeres en sentido descendente.

Si Rancher está destinado a gestionar clústeres de Kubernetes en sentido descendente, el clúster de Kubernetes en el que se ejecuta el servidor Rancher también debe estar separado de los clústeres de usuario en sentido descendente.

Separación del Servidor Rancher de los Clústeres de Usuario

Por qué HA es Mejor para Rancher en Producción

Recomendamos instalar el servidor Rancher en un clúster de Kubernetes de alta disponibilidad, principalmente porque protege los datos del servidor Rancher. En una instalación de alta disponibilidad, un equilibrador de carga sirve como el único punto de contacto para los clientes, distribuyendo el tráfico de red entre múltiples servidores en el clúster y ayudando a prevenir que un solo servidor se convierta en un punto de fallo.

No recomendamos instalar Rancher en un único contenedor Docker, porque si el nodo falla, no hay copia de los datos del clúster disponible en otros nodos y podrías perder los datos en tu servidor Rancher.

SUSE® Rancher Prime: K3s Instalaciones de Clústeres Kubernetes

Una opción para el clúster de Kubernetes subyacente es usar K3s Kubernetes. K3s es la distribución de Kubernetes certificada por CNCF de Rancher. Es fácil de instalar y utiliza la mitad de la memoria de Kubernetes, todo en un binario de menos de 100 MB. Otra ventaja de K3s es que permite que un almacén de datos externo contenga los datos del clúster, permitiendo que los nodos del servidor K3s sean tratados como efímeros.

Arquitectura de un Clúster Kubernetes K3s Ejecutando el Servidor de Gestión Rancher
Figure 1. Arquitectura de un Clúster Kubernetes K3s Ejecutando el Servidor de Gestión Rancher

Configuración recomendada del balanceador de carga para instalaciones de Kubernetes

Recomendamos las siguientes configuraciones para el balanceador de carga y los controladores de Ingress:

  • El DNS para Rancher debe resolverse a un balanceador de carga de capa 4 (TCP).

  • El Balanceador de Carga debe redirigir el puerto TCP/80 y TCP/443 a los 3 nodos en el cluster de Kubernetes.

  • El controlador de Ingress redirigirá HTTP a HTTPS y terminará SSL/TLS en el puerto TCP/443.

  • El controlador de Ingress redirigirá el tráfico al puerto TCP/80 en el pod de la ampliación de Rancher.

Rancher HA
Figure 2. Rancher instalado en un clúster de Kubernetes con balanceador de carga de capa 4, representando la terminación de SSL en los controladores de Ingress.

Entorno para instalaciones de Kubernetes

Se recomienda encarecidamente instalar Rancher en un clúster de Kubernetes en infraestructura alojada como EC2 de Amazon o Google Compute Engine.

Para el mejor rendimiento y mayor seguridad, recomendamos un clúster de Kubernetes dedicado para el servidor de gestión de Rancher. No se aconseja ejecutar cargas de trabajo de usuario en este clúster. Después de desplegar Rancher, puedes crear o importar clústeres para ejecutar tus cargas de trabajo.

Roles de nodo recomendados para instalaciones de Kubernetes

Las siguientes recomendaciones se aplican cuando Rancher está instalado en un clúster de Kubernetes K3s.

SUSE® Rancher Prime: K3s Roles de Clúster

En clústeres K3s, hay dos tipos de nodos: nodos de servidor y nodos de agente. Tanto los servidores como los agentes pueden tener cargas de trabajo programadas en ellos. Los nodos de servidor ejecutan el maestro de Kubernetes.

Para el clúster que ejecuta el servidor de gestión de Rancher, recomendamos utilizar dos nodos de servidor. No se requieren nodos de agente.

Arquitectura para un Punto de Acceso de Clúster Autorizado (ACE)

Si estás utilizando un punto de acceso de clúster autorizado (ACE), recomendamos crear un FQDN que apunte a un balanceador de carga que equilibre el tráfico entre nuestros nodos con el controlplane rol.

Si estás utilizando certificados firmados por una CA privada en el equilibrador de carga, debes proporcionar el certificado de la CA, que se incluirá en el archivo kubeconfig generado para validar la cadena de certificados. Consulta la documentación sobre archivos kubeconfig y rancher-admin/users/settings/api-keys.adoc#_creando_una_clave_api[claves API] para más información.

El soporte de ACE está disponible para clústeres RKE2 y K3s registrados. Para ver los pasos manuales que debes realizar en el clúster en sentido descendente para habilitar el ACE, haz clic aquí.