Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

Acerca de las plantillas RKE1

Rancher Kubernetes Engine (RKE/RKE1) will reach end of life on July 31, 2025. Rancher 2.12.0 and later will no longer support provisioning or managing downstream RKE1 clusters. We recommend replatforming RKE1 clusters to RKE2 to ensure continued support and security updates. Learn more about the transition here.

Las plantillas RKE están diseñadas para permitir que los equipos de DevOps y seguridad estandaricen y simplifiquen la creación de clústeres de Kubernetes.

RKE es el Rancher Kubernetes Engine,, que es la herramienta que Rancher utiliza para aprovisionar clústeres de Kubernetes.

Con el aumento de la popularidad de Kubernetes, hay una tendencia hacia la gestión de un mayor número de clústeres más pequeños. Cuando deseas crear muchos clústeres, es más importante gestionarlos de manera coherente. La gestión de múltiples clústeres presenta desafíos para hacer cumplir la seguridad y las configuraciones adicionales que deben estandarizarse antes de entregar los clústeres a los usuarios finales.

Las plantillas RKE ayudan a estandarizar estas configuraciones. Independientemente de si los clústeres se crean con la interfaz de usuario de Rancher, la API de Rancher o un proceso automatizado, Rancher garantizará que cada clúster que aprovisione a partir de una plantilla RKE sea uniforme y consistente en la forma en que se produce.

Los administradores controlan qué opciones de clúster pueden ser cambiadas por los usuarios finales. Las plantillas RKE también se pueden compartir con usuarios y grupos específicos, de modo que los administradores puedan crear diferentes plantillas RKE para diferentes conjuntos de usuarios.

Si un clúster fue creado con una plantilla RKE, no puedes cambiarlo a una plantilla RKE diferente. Solo puedes actualizar el clúster a una nueva revisión de la misma plantilla.

Puedes guardar la configuración de un clúster existente como una plantilla RKE. Entonces, la configuración del clúster solo puede ser cambiada si la plantilla se actualiza. La nueva plantilla también se puede utilizar para lanzar nuevos clústeres.

Las características principales de las plantillas RKE permiten a los equipos de DevOps y seguridad:

Estandarizar la configuración del clúster y asegurar que los clústeres provisionados por Rancher se creen siguiendo las mejores prácticas.
Prevenir que los usuarios menos técnicos tomen decisiones poco informadas al provisionar clústeres.
Compartir diferentes plantillas con diferentes conjuntos de usuarios y grupos.
Delegar la propiedad de las plantillas a usuarios que sean de confianza para realizar cambios en ellas.
Controlar qué usuarios pueden crear plantillas.
Requerir que los usuarios creen clústeres a partir de una plantilla.

Ajustes configurables

Las plantillas RKE se pueden crear en la interfaz de usuario de Rancher o definir en formato YAML. Pueden definir todos los mismos parámetros que se pueden especificar cuando utilizas Rancher para provisionar nodos personalizados o nodos de un proveedor de infraestructura:

Opciones del proveedor de nube
Opciones de seguridad de pods
Proveedores de red
Controladores de Ingress
Configuración de seguridad de red
Plugins de red
URL y credenciales del registro privado
Complementos
Opciones de Kubernetes, incluidas configuraciones para componentes de Kubernetes como kube-api, kube-controller, kubelet y servicios

La sección de complemento de una plantilla RKE es especialmente poderosa porque permite una amplia gama de opciones de personalización.

Alcance de las Plantillas RKE

Las plantillas RKE son compatibles con clústeres provisionados por Rancher. Las plantillas se pueden utilizar para provisionar clústeres personalizados o clústeres que son lanzados por un proveedor de infraestructura.

Las plantillas RKE son para definir configuraciones de Kubernetes y Rancher. Las plantillas de nodo son responsables de configurar nodos. Para obtener consejos sobre cómo utilizar las plantillas RKE en conjunto con hardware, consulta Plantillas RKE y Hardware.

Las plantillas RKE se pueden crear desde cero para predefinir la configuración del clúster. Se pueden aplicar para lanzar nuevos clústeres, o las plantillas también se pueden exportar de clústeres existentes en funcionamiento.

La configuración de un clúster existente puede ser guardada como una plantilla RKE. Esto crea una nueva plantilla y vincula la configuración del clúster a la plantilla, de modo que el clúster solo se puede actualizar si la plantilla se actualiza, y el clúster se actualiza para usar una versión más nueva de la plantilla. La nueva plantilla también se puede utilizar para crear nuevos clústeres.

Ejemplos prácticos

Cuando una organización tiene tanto usuarios básicos como avanzados de Rancher, los administradores pueden querer dar a los usuarios avanzados más opciones para la creación de clústeres, mientras restringen las opciones para los usuarios básicos.

Estos escenarios de ejemplo describen cómo una organización podría utilizar plantillas para estandarizar la creación de clústeres.

Algunos de los escenarios de ejemplo incluyen lo siguiente:

Aplicando plantillas: Los administradores pueden querer aplicar una o más configuraciones de plantilla para todos si desean que todos los nuevos clústeres provisionados por Rancher tengan esas configuraciones.
Compartiendo diferentes plantillas con diferentes usuarios: Los administradores pueden dar diferentes plantillas a usuarios básicos y avanzados, para que los usuarios básicos tengan opciones más restringidas y los usuarios avanzados puedan usar más discreción al crear clústeres.
Actualizando configuraciones de plantilla: Si los equipos de seguridad y DevOps de una organización deciden incorporar las mejores prácticas en las configuraciones requeridas para nuevos clústeres, esas mejores prácticas podrían cambiar con el tiempo. Si las mejores prácticas cambian, una plantilla puede actualizarse a una nueva revisión y los clústeres creados a partir de la plantilla pueden actualizarse a la nueva versión de la plantilla.
Compartiendo la propiedad de una plantilla: Cuando un propietario de plantilla ya no desea mantener una plantilla, o quiere compartir la propiedad de la plantilla, este escenario describe cómo se puede compartir la propiedad de la plantilla.

Gestión de Plantillas

Cuando creas una plantilla RKE, está disponible en la interfaz de usuario de Rancher desde la vista de Gestión de Clústeres bajo Plantillas RKE. Cuando creas una plantilla, te conviertes en el propietario de la plantilla, lo que te da permiso para revisar y compartir la plantilla. Puedes compartir las plantillas RKE con usuarios o grupos específicos, y también puedes hacerla pública.

Los administradores pueden activar la aplicación de plantillas para requerir que los usuarios siempre utilicen plantillas RKE al crear un clúster. Esto permite a los administradores garantizar que Rancher siempre provisiona clústeres con configuraciones específicas.

Las actualizaciones de plantillas RKE se gestionan a través de un sistema de revisiones. Si deseas cambiar o actualizar una plantilla, creas una nueva revisión de la plantilla. Entonces, un clúster que fue creado con la versión anterior de la plantilla puede ser actualizado a la nueva revisión de la plantilla.

En una plantilla RKE, los ajustes pueden ser restringidos a lo que el propietario de la plantilla elige, o pueden estar abiertos para que el usuario final seleccione el valor. La diferencia se indica mediante el interruptor Permitir Sobrescritura por el Usuario sobre cada ajuste en la interfaz de usuario de Rancher cuando se crea la plantilla.

Para los ajustes que no pueden ser sobrescritos, el usuario final no podrá editarlos directamente. Para que un usuario obtenga diferentes opciones de estos ajustes, el propietario de la plantilla RKE necesitaría crear una nueva revisión de la plantilla RKE, lo que permitiría al usuario actualizar y cambiar esa opción.

Los documentos en esta sección explican los detalles de la gestión de plantillas RKE:

Se proporciona un ejemplo de archivo de configuración YAML para una plantilla como referencia.

Aplicando Plantillas

Puedes crear un clúster a partir de una plantilla que hayas creado, o de una plantilla que ha sido compartida contigo.

Si el propietario de la plantilla RKE crea una nueva revisión de la plantilla, puedes actualizar la versión de tu clúster a esa revisión.

Las plantillas RKE se pueden crear desde cero para predefinir la configuración del clúster. Se pueden aplicar para lanzar nuevos clústeres, o también se pueden exportar plantillas de clústeres en funcionamiento.

Puedes guardar la configuración de un clúster existente como una plantilla RKE. Entonces, la configuración del clúster solo puede ser cambiada si la plantilla se actualiza.

Estandarizando Hardware

Las plantillas RKE están diseñadas para estandarizar los ajustes de Kubernetes y Rancher. Si también deseas estandarizar tu infraestructura, una opción es utilizar plantillas RKE junto con otras herramientas.

Otra opción es utilizar plantillas de clúster, que incluyen opciones de configuración de grupos de nodos, pero no hacen cumplir la configuración.

Personalización YAML

Si defines una plantilla RKE como un archivo YAML, puedes modificar este ejemplo de plantilla RKE en YAML. El YAML en la plantilla RKE utiliza la misma personalización que Rancher utiliza al crear un clúster RKE, pero dado que el YAML se encuentra dentro del contexto de un clúster provisionado por Rancher, necesitarás anidar la personalización de la plantilla RKE bajo la directiva rancher_kubernetes_engine_config en el YAML.

La documentación de RKE también tiene archivos anotados cluster.yml que puedes usar como referencia.

Para obtener orientación sobre las opciones disponibles, consulta la documentación de RKE sobre configuración del clúster.

Complementos

La sección de complemento del archivo de configuración de la plantilla RKE funciona de la misma manera que la sección de complemento de un archivo de configuración de clúster.

La directiva de complementos definidos por el usuario te permite llamar y descargar manifiestos de Kubernetes o incluirlos directamente en línea. Si incluyes estos manifiestos como parte de tu plantilla RKE, Rancher los provisionará en el clúster.

Algunas cosas que podrías hacer con los complementos incluyen:

Instalar aplicaciones en el clúster de Kubernetes después de que se inicie
Instalar complementos en nodos que se despliegan con un daemonset de Kubernetes
Configurar automáticamente espacios de nombres, cuentas de servicio o vinculaciones de roles

La configuración de la plantilla RKE debe estar anidada dentro de la directiva rancher_kubernetes_engine_config. Para establecer complementos, al crear la plantilla, harás clic en Editar como YAML. Luego utiliza la directiva addons para añadir un manifiesto, o la directiva addons_include para establecer qué archivos YAML se utilizan para los complementos. Para más información sobre complementos personalizados, consulta la documentación de complementos definidos por el usuario.