Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

Distribuciones de Kubernetes

SUSE® Rancher Prime: K3s

K3s es una distribución de Kubernetes ligera y completamente compatible, diseñada para una variedad de casos de uso, incluyendo edge computing, IoT, CI/CD, desarrollo e incrustación de Kubernetes en aplicaciones. Simplifica la gestión de Kubernetes empaquetando el sistema como un único binario, utilizando sqlite3 como almacenamiento predeterminado y ofreciendo un lanzador fácil de usar. K3s incluye características esenciales como almacenamiento local y balance de la carga, controlador de charts de Helm y el CNI de Traefik. Minimiza las dependencias externas y proporciona una experiencia de Kubernetes optimizada. K3s fue donado a la CNCF como un Proyecto de entorno aislado en junio de 2020.

SUSE® Rancher Prime: K3s con Rancher

  • Rancher permite la provisión fácil de K3s en una variedad de plataformas, incluyendo Amazon EC2, DigitalOcean, Azure, vSphere o servidores existentes.

  • Gestión estándar de Rancher de clusters de Kubernetes, incluyendo todas las capacidades de gestión de clusters.

SUSE® Rancher Prime: RKE2

RKE2 es una distribución de Kubernetes compatible desarrollada por Rancher. Está diseñada específicamente para la seguridad y la conformidad dentro de los EE. UU. Gobierno federal de Estados Unidos.

Las características principales de RKE2 incluyen:

  1. Enfoque en Seguridad y Conformidad: RKE2 pone un fuerte énfasis en la seguridad y la conformidad, operando bajo un marco de "seguro por defecto", lo que lo hace adecuado para servicios gubernamentales e industrias altamente reguladas como la financiera y la sanitaria.

  2. Conformidad con el Benchmark de Kubernetes CIS: RKE2 viene preconfigurado para cumplir con el Benchmark de Protección de Kubernetes CIS (actualmente soportando v1.23 y v1.7), con mínima intervención manual requerida.

  3. Cumplimiento de FIPS 140-2: RKE2 cumple con el estándar FIPS 140-2 utilizando módulos criptográficos validados por FIPS para sus componentes.

  4. etcd embebido: RKE2 utiliza por defecto un etcd embebido como su almacén de datos. Esto lo alinea más estrechamente con las prácticas estándar de Kubernetes, permitiendo una mejor integración con otras herramientas de Kubernetes y reduciendo el riesgo de mala configuración.

  5. Alineación con Kubernetes upstream: RKE2 tiene como objetivo mantenerse estrechamente alineado con Kubernetes upstream, reduciendo el riesgo de no conformidad que puede ocurrir al utilizar distribuciones que se desvían de las prácticas estándar de Kubernetes.

  6. Soporte para múltiples CNI: RKE2 ofrece soporte para múltiples plugins de Interfaz de Red de Contenedores (CNI), incluyendo Cilium, Calico y Multus. Esto es esencial para casos de uso como centros de distribución de telecomunicaciones y fábricas con diversas instalaciones de producción.

SUSE® Rancher Prime: RKE2 con Rancher

  • Rancher permite la provisión fácil de RKE2 en una variedad de plataformas, incluyendo Amazon EC2, DigitalOcean, Azure, vSphere o servidores existentes.

  • Gestión estándar de Rancher de clusters de Kubernetes, incluyendo todas las capacidades de gestión de clusters.