Plantillas RKE e Infraestructura

Las plantillas de nodo son responsables de la configuración de nodos y del aprovisionamiento de nodos en Rancher. Desde tu perfil de usuario, puedes configurar plantillas de nodo para definir qué plantillas se utilizan en cada uno de tus grupos de nodos. Con los grupos de nodos habilitados, puedes asegurarte de tener el número requerido de nodos en cada grupo de nodos y garantizar que todos los nodos en el grupo sean iguales.

Terraform es una herramienta de aprovisionamiento de servidores. Utiliza infraestructura como código que te permite crear casi todos los aspectos de tu infraestructura con archivos de configuración de Terraform. Puede automatizar el proceso de aprovisionamiento de servidores de una manera auto-documentada y que es fácil de rastrear en el control de versiones.

Esta sección se centra en cómo utilizar Terraform con el proveedor de Terraform de Rancher 2, que es una opción recomendada para estandarizar el hardware de tus clústeres de Kubernetes. Si utilizas el proveedor de Terraform de Rancher para aprovisionar hardware, y luego utilizas una plantilla RKE para aprovisionar un clúster de Kubernetes en ese hardware, puedes crear rápidamente un clúster integral y listo para producción.

Terraform te permite:

Terraform está escrito en archivos con la extensión .tf. Está escrito en el Lenguaje de Configuración de HashiCorp, que es un lenguaje declarativo que te permite definir la infraestructura que deseas en tu clúster, el proveedor de la nube que estás utilizando y tus credenciales para el proveedor. Luego, Terraform realiza llamadas a la API del proveedor para crear esa infraestructura de manera eficiente.

Para crear un clúster provisionado por Rancher con Terraform, ve a tu archivo de configuración de Terraform y define el proveedor como Rancher 2. Puedes configurar tu proveedor de Rancher 2 con una clave API de Rancher. Nota: La clave API tiene los mismos permisos y nivel de acceso que el usuario con el que está asociada.

Luego, Terraform llama a la API de Rancher para aprovisionar tu infraestructura, y Rancher llama al proveedor de infraestructura. Por ejemplo, si quisieras usar Rancher para aprovisionar infraestructura en AWS, deberías proporcionar tanto tu clave API de Rancher como tus credenciales de AWS en el archivo de configuración de Terraform o en variables de entorno para que puedan ser utilizadas para aprovisionar la infraestructura.

Cuando necesites hacer cambios en tu infraestructura, en lugar de actualizar manualmente los servidores, puedes hacer cambios en los archivos de configuración de Terraform. Luego, esos archivos pueden guardarse en el control de versiones, validarse y revisarse según sea necesario. Luego, cuando ejecutes terraform apply, los cambios se desplegarían.

Esta sección describe una forma en la que puedes estandarizar los archivos de configuración relacionados con la seguridad y el cumplimiento en tus clústeres.

Cuando creas un clúster que cumple con el estándar CIS Benchmark, tienes un archivo de configuración de cifrado y un archivo de configuración de registro de auditoría.

Tu sistema de aprovisionamiento de infraestructura puede escribir esos archivos en el disco. Luego, en tu plantilla RKE, especificarías dónde estarán esos archivos, y añadirías tu archivo de configuración de cifrado y el archivo de configuración de registro de auditoría como montajes adicionales al kube-api-server.

Luego, te asegurarías de que la bandera kube-api-server en tu plantilla RKE utilice tus archivos de configuración compatibles con CIS.

De esta manera, puedes crear banderas que cumplan con el estándar CIS Benchmark.