1. Configurer l’infrastructure et le registre privé

Nous recommandons de configurer l’infrastructure suivante pour une installation à haute disponibilité :

Ces hôtes seront déconnectés d’Internet, mais doivent pouvoir se connecter à votre registre privé.

Assurez-vous que vos nœuds remplissent les exigences générales d’installation pour OS, environnement d’exécution de conteneur, matériel et réseau.

Pour un exemple d’une façon de configurer des nœuds Linux, référez-vous à ce tutoriel pour configurer des nœuds en tant qu’instances dans Amazon EC2.

La capacité d’exécuter Kubernetes en utilisant un datastore autre qu’etcd distingue K3s des autres distributions Kubernetes. Cette fonctionnalité offre de la flexibilité aux opérateurs Kubernetes. Les options disponibles vous permettent de sélectionner un magasin de données qui correspond le mieux à votre cas d’utilisation.

Pour une installation K3s à haute disponibilité, vous devrez configurer l’une des bases de données externes suivantes :

Lorsque vous installez Kubernetes, vous fournirez des détails pour que K3s se connecte à la base de données.

Pour un exemple d’une façon de configurer la base de données, consultez ce tutoriel pour configurer une base de données MySQL sur le service RDS d’Amazon.

Pour la liste complète des options disponibles pour la configuration d’un magasin de données de cluster K3s, consultez la documentation K3s.

Vous devrez également configurer un équilibreur de charge pour diriger le trafic vers la réplique Rancher sur les deux nœuds. Cela empêchera une panne d’un nœud unique de couper les communications avec le serveur de gestion Rancher.

Lorsque Kubernetes sera configuré dans une étape ultérieure, l’outil K3s déploiera un contrôleur Ingress Traefik. Ce contrôleur écoutera sur les ports 80 et 443 des nœuds de travail, répondant au trafic destiné à des noms d’hôtes spécifiques.

Lorsque Rancher sera installé (également dans une étape ultérieure), le système Rancher créera une ressource Ingress. Cet Ingress indique au contrôleur Ingress Traefik d’écouter le trafic destiné au nom d’hôte Rancher. Le contrôleur Ingress Traefik, lorsqu’il reçoit du trafic destiné au nom d’hôte Rancher, transmettra ce trafic aux pods Rancher en cours d’exécution dans le cluster.

Pour votre mise en œuvre, envisagez si vous souhaitez ou avez besoin d’utiliser un équilibreur de charge de couche 4 ou de couche 7 :

Pour un exemple montrant comment configurer un équilibreur de charge NGINX, consultez cette page.

Pour un guide pratique sur la configuration d’un équilibreur de charge réseau Amazon ELB, consultez cette page.

Une fois que vous avez configuré votre équilibreur de charge, vous devrez créer un enregistrement DNS pour envoyer le trafic à cet équilibreur de charge.

Selon votre environnement, cela peut être un enregistrement A pointant vers l’IP de l’équilibreur de charge, ou cela peut être un CNAME pointant vers le nom d’hôte de l’équilibreur de charge. Dans les deux cas, assurez-vous que cet enregistrement est le nom d’hôte sur lequel vous souhaitez que Rancher réponde.

Vous devrez spécifier ce nom d’hôte à une étape ultérieure lors de l’installation de Rancher, et il n’est pas possible de le changer par la suite. Assurez-vous que votre décision est définitive.

Pour une procédure sur la configuration d’un enregistrement DNS pour acheminer le trafic de domaine vers un équilibreur de charge Amazon ELB, consultez la documentation officielle d’AWS.

Rancher prend en charge les installations en isolation physique utilisant un registre privé. Vous devez disposer de votre propre registre privé ou d’autres moyens de distribuer des images de conteneurs à vos machines.

Dans une étape ultérieure, lorsque vous configurerez votre cluster Kubernetes K3s, vous créerez un fichier de configuration des registres privés avec les détails de ce registre.

Si vous devez créer un registre privé, consultez les pages de documentation pour votre composant d’exécution respectif :

Pour installer le serveur de gestion Rancher sur un cluster RKE à haute disponibilité, nous recommandons de configurer l’infrastructure suivante :

Ces nœuds doivent être dans la même région/datacenter. Vous pouvez placer ces serveurs dans des zones de disponibilité séparées.

Dans un cluster RKE, les données du serveur Rancher sont stockées sur etcd. Cette base de données etcd fonctionne sur les trois nœuds.

La base de données etcd nécessite un nombre impair de nœuds afin de pouvoir toujours élire un leader avec une majorité du cluster etcd. Si la base de données etcd ne peut pas élire de leader, etcd peut souffrir de cerveau divisé, nécessitant la restauration du cluster à partir d’une sauvegarde. Si l’un des trois nœuds etcd échoue, les deux nœuds restants peuvent élire un leader car ils ont la majorité du nombre total de nœuds etcd.

Ces hôtes seront déconnectés d’Internet, mais doivent pouvoir se connecter à votre registre privé.

Assurez-vous que vos nœuds remplissent les exigences générales d’installation pour OS, environnement d’exécution de conteneur, matériel et réseau.

Pour un exemple d’une façon de configurer des nœuds Linux, référez-vous à ce tutoriel pour configurer des nœuds en tant qu’instances dans Amazon EC2.

Vous devrez également configurer un équilibreur de charge pour diriger le trafic vers la réplique Rancher sur les deux nœuds. Cela empêchera une panne d’un nœud unique de couper les communications avec le serveur de gestion Rancher.

Lorsque Kubernetes sera configuré dans une étape ultérieure, l’outil RKE déploiera un contrôleur Ingress NGINX. Ce contrôleur écoutera sur les ports 80 et 443 des nœuds de travail, répondant au trafic destiné à des noms d’hôtes spécifiques.

Lorsque Rancher sera installé (également dans une étape ultérieure), le système Rancher créera une ressource Ingress. Cet Ingress indique au contrôleur Ingress NGINX d’écouter le trafic destiné au nom d’hôte Rancher. Le contrôleur Ingress NGINX, lorsqu’il reçoit du trafic destiné au nom d’hôte Rancher, transmettra ce trafic aux pods Rancher en cours d’exécution dans le cluster.

Pour votre mise en œuvre, envisagez si vous souhaitez ou avez besoin d’utiliser un équilibreur de charge de couche 4 ou de couche 7 :

Pour un exemple montrant comment configurer un équilibreur de charge NGINX, consultez cette page.

Pour une procédure sur la configuration d’un équilibreur de charge réseau Amazon ELB, consultez cette page.

Une fois que vous avez configuré votre équilibreur de charge, vous devrez créer un enregistrement DNS pour envoyer le trafic à cet équilibreur de charge.

Selon votre environnement, cela peut être un enregistrement A pointant vers l’IP de l’équilibreur de charge, ou cela peut être un CNAME pointant vers le nom d’hôte de l’équilibreur de charge. Dans les deux cas, assurez-vous que cet enregistrement est le nom d’hôte sur lequel vous souhaitez que Rancher réponde.

Vous devrez spécifier ce nom d’hôte à une étape ultérieure lors de l’installation de Rancher, et il n’est pas possible de le changer par la suite. Assurez-vous que votre décision est définitive.

Pour une procédure sur la configuration d’un enregistrement DNS pour acheminer le trafic de domaine vers un équilibreur de charge Amazon ELB, consultez la documentation officielle d’AWS.

Rancher prend en charge les installations en isolation physique utilisant un registre privé sécurisé. Vous devez disposer de votre propre registre privé ou d’autres moyens de distribuer des images de conteneurs à vos machines.

Dans une étape ultérieure, lorsque vous configurerez votre cluster Kubernetes RKE, vous créerez un fichier de configuration des registres privés avec les détails de ce registre.

Si vous devez créer un registre privé, consultez les pages de documentation pour votre composant d’exécution respectif :