|
Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado. |
Requisitos del nodo para SUSE Rancher Prime clústeres downstream
Esta página describe los requisitos para los clústeres de Kubernetes gestionados por Rancher donde se instalarán vuestras apps y servicios. Estos clústeres downstream deben estar separados del clúster de tres nodos que ejecuta Rancher.
|
Si Rancher está instalado en un clúster de Kubernetes de alta disponibilidad, el clúster de tres nodos del servidor Rancher y los clústeres downstream tienen diferentes requisitos. Para los requisitos de instalación de Rancher, consultad los requisitos del nodo en la sección de instalación. |
Requisitos de sistemas operativos y del entorno de ejecución de contenedor
Rancher debería funcionar con cualquier distribución de Linux moderna y cualquier versión moderna de Docker. Linux es necesario para los nodos etcd y controlplane de todos los clústeres downstream. Los nodos trabajadores pueden ejecutar Linux o Windows Server.
Para obtener detalles sobre qué versiones de SO y Docker se probaron con cada versión de Rancher, consulta los términos de mantenimiento de soporte.
Todos los sistemas operativos compatibles son de 64 bits x86.
Si planeas usar ARM64, consulta Ejecución en ARM64 (Experimental).
Para obtener información sobre cómo instalar Docker, consultad la documentación oficial de Docker.
Nodos de Linux derivados de Oracle Linux y RHEL
Algunas distribuciones de Linux derivadas de RHEL, incluyendo Oracle Linux, pueden tener reglas de firewall predeterminadas que bloquean la comunicación con Helm. Recomendamos desactivar firewalld. Para Kubernetes 1.19, firewalld debe estar desactivado.
|
En RHEL 8.4, se incluyen dos servicios adicionales en el NetworkManager: systemctl disable nm-cloud-setup.service nm-cloud-setup.timer reboot |
Nodos de SUSE Linux
SUSE Linux puede tener un firewall que bloquea todos los puertos por defecto. En esa situación, sigue estos pasos para abrir los puertos necesarios para añadir un host a un clúster personalizado.
Nodos de Flatcar Container Linux
Cuando Lanzando Kubernetes con Rancher utilizando nodos de Flatcar Container Linux, es necesario usar la siguiente configuración en el Archivo de Configuración del Clúster.
-
Canal
-
Calico
rancher_kubernetes_engine_config:
network:
plugin: canal
options:
canal_flex_volume_plugin_dir: /opt/kubernetes/kubelet-plugins/volume/exec/nodeagent~uds
flannel_backend_type: vxlan
services:
kube-controller:
extra_args:
flex-volume-plugin-dir: /opt/kubernetes/kubelet-plugins/volume/exec/rancher_kubernetes_engine_config:
network:
plugin: calico
options:
calico_flex_volume_plugin_dir: /opt/kubernetes/kubelet-plugins/volume/exec/nodeagent~uds
flannel_backend_type: vxlan
services:
kube-controller:
extra_args:
flex-volume-plugin-dir: /opt/kubernetes/kubelet-plugins/volume/exec/También es necesario habilitar el servicio de Docker, puedes habilitar el servicio de Docker utilizando el siguiente comando:
systemctl enable docker.service
El servicio de Docker se habilita automáticamente al utilizar Controladores de Nodos.
Nodos de Windows
Los nodos con Windows Server deben ejecutar Docker Enterprise Edition.
Los nodos de Windows solo pueden usarse como nodos trabajadores. Consulta Configuración de Clústeres Personalizados para Windows
Requisitos de hardware
Los requisitos de hardware para nodos con el rol worker dependen principalmente de tus cargas de trabajo. El mínimo para ejecutar los componentes del nodo de Kubernetes es 1 CPU (núcleo) y 1 GB de memoria.
En cuanto a la CPU y la memoria, se recomienda que los diferentes planos de los clústeres de Kubernetes (etcd, controlplane y trabajadores) se alojen en diferentes nodos para que puedan escalar por separado unos de otros.
Para recomendaciones de hardware para grandes clústeres de Kubernetes, consultad la documentación oficial de Kubernetes sobre construcción de grandes clústeres.
Para recomendaciones de hardware para clústeres etcd en producción, consultad la documentación oficial de etcd.
Requisitos de red
Para un clúster de producción, recomendamos que restrinjáis el tráfico abriendo solo los puertos definidos en los requisitos de puertos a continuación.
Los puertos que deben estar abiertos son diferentes dependiendo de cómo se inicie el clúster de usuario. Cada una de las secciones a continuación lista los puertos que necesitan ser abiertos para diferentes opciones de creación de clúster.
Para un desglose de los requisitos de puertos para nodos etcd, nodos de controlplane y nodos de trabajo en un clúster de Kubernetes, consultad los requisitos de puertos para el Rancher Kubernetes Engine.
Los detalles sobre qué puertos se utilizan en cada situación se encuentran bajo Requisitos de puertos del clúster downstream.
Requisitos de Dirección IPv6
Rancher admite clústeres configurados con redes solo IPv4, solo IPv6 o de doble pila.
Debéis aprovisionar cada nodo con al menos una dirección IPv4 válida, una dirección IPv6, o ambas, de acuerdo con la configuración de red del clúster.
Para entornos solo IPv6, aseguraos de configurar correctamente el sistema operativo y que el archivo /etc/hosts incluya una entrada de host local válida, por ejemplo:
::1 localhost|
Nunca debéis registrar un nodo con el mismo nombre de host o dirección IP que un nodo existente. Hacerlo provoca que RKE impida que el nodo se una, y el aprovisionamiento se quede colgado. Esto puede ocurrir tanto para controladores de nodo como para clústeres personalizados. Si un nodo debe reutilizar un nombre de host o IP de un nodo existente, debéis establecer la opción |
Opcional: Consideraciones relativas a la seguridad
Si queréis aprovisionar un clúster de Kubernetes que cumpla con el CIS (Centro para la Seguridad en Internet) Kubernetes Benchmark, recomendamos seguir nuestra guía de protección para configurar vuestros nodos antes de instalar Kubernetes.
Para más información sobre la guía de protección y detalles sobre qué versión de la guía corresponde a vuestras versiones de Rancher y Kubernetes, consultad la sección de seguridad