SUSE® Rancher Manager

    • Notes de version
      • Release v2.14.2
      • Release v2.14.1
    • À propos de Rancher
      • Qu’est-ce que SUSE Rancher Prime ?
      • Cloud Native
      • Présentation
      • SUSE Rancher Prime Architecture
        • Recommandations d’architecture
        • Communication avec les clusters d’utilisateurs en aval
        • SUSE Rancher Prime Serveur et Composants
      • Kubernetes Concepts
      • Glossaire
    • Installation et mises à niveau
      • SUSE Rancher Prime Guides de démarrage rapide du déploiement
        • Déployer SUSE Rancher Prime le serveur
          • Helm CLI : démarrage rapide
          • Cloud Native AWS Marketplace Démarrage rapide
          • SUSE Rancher Prime Démarrage rapide d’Equinix Metal
        • Déploiement des charges de travail
          • Charge de travail avec démarrage rapide pour Ingress
          • Charge de travail avec NodePort - Démarrage rapide
      • Configuration requise pour l’installation
        • Exigences de port
        • Prérequis de version de Helm
      • Meilleures pratiques pour le SUSE Rancher Prime serveur
        • SUSE Rancher Prime Stratégie de déploiement
        • Conseils pour exécuter SUSE Rancher Prime
        • Optimisation et meilleures pratiques pour SUSE Rancher Prime à grande échelle
        • Ajustement d’etcd pour de grandes installations
        • À propos des installations à haute disponibilité
        • Installation de SUSE Rancher Prime dans un environnement VMware vSphere
        • Autres ressources
      • Références d’installation
        • SUSE Rancher Prime Options de Helm Chart
        • Paramètres TLS
        • Drapeaux de fonctionnalités
      • Ressources
        • Configuration du mot de passe de démarrage
        • Ajout de secrets TLS
        • À propos des certificats racine CA personnalisés
        • Mise à jour du certificat SUSE Rancher Prime
        • Mise à niveau de Cert-Manager
      • Configuration de l’infrastructure
        • Configuration de l’infrastructure pour un SUSE® Rancher Prime: K3s cluster Kubernetes à haute disponibilité
        • Configuration de l’infrastructure pour un cluster SUSE® Rancher Prime: RKE2 Kubernetes à haute disponibilité
        • Configuration de l’infrastructure pour un cluster Kubernetes RKE à haute disponibilité
        • Configuration des nœuds dans Amazon EC2
        • Configuration d’une base de données MySQL dans Amazon RDS
        • Configuration de l’équilibreur de charge réseau Amazon ELB
        • Installation de Docker avec terminaison TLS à la couche 7 du répartiteur de charge NGINX
        • Utiliser une passerelle externe avec Rancher
        • Mise en place d’un équilibreur de charge NGINX
      • Configuration d’un cluster Kubernetes pour SUSE Rancher Prime le serveur
        • Configuration d’un cluster Kubernetes à haute disponibilité SUSE® Rancher Prime: K3s pour SUSE Rancher Prime
        • Mise en place d’un cluster Kubernetes à haute disponibilité SUSE® Rancher Prime: RKE2 pour SUSE Rancher Prime
        • Installation de SUSE Rancher Prime sur Azure Kubernetes Service
        • Installation de SUSE Rancher Prime sur Amazon EKS
        • Installer SUSE Rancher Prime sur un cluster Google Kubernetes Engine
        • Intégration du Cloud Marketplace
          • Intégration AWS Marketplace
            • Conditions préalables
            • Installation de l’adaptateur
            • Désinstallation de l’adaptateur
            • Problèmes courants
          • Bundle de supportconfig
      • Autres méthodes d’installation
        • Installation de Helm CLI en environnement isolé physiquement
          • 1. Configurer l’infrastructure et le registre privé
          • 2. Collectez et publiez des images dans votre registre privé
          • 3. Installez Kubernetes (Sauter cette étape pour les installations Docker)
          • 4. Installez SUSE Rancher Prime
          • Configuration des graphiques système locaux pour les installations isolées physiquement
          • Mise à niveau dans un environnement isolé physiquement
        • Installer SUSE Rancher Prime derrière un proxy HTTP
          • 1. Configurer l’infrastructure
          • 2. Installer Kubernetes
          • 3. Installez SUSE Rancher Prime
      • Installer/Mise à niveau SUSE Rancher Prime sur un cluster Kubernetes
      • Mises à niveau
      • Retours à l’état initial
      • Dépannage du SUSE Rancher Prime cluster Kubernetes du serveur
        • Dépannage des certificats
        • SUSE Rancher Prime HA
    • Administration de Rancher
      • Enregistrement auprès du SUSE Customer Center
      • Gestion des utilisateurs
        • Configuration de l’authentification
          • Utilisateurs et groupes
          • Authentification locale
          • Authentification externe
            • Authentification par JSON Web Token (JWT)
            • Configurer OIDC générique
            • Configurez Rancher comme fournisseur OIDC
            • Configurer Active Directory (AD)
            • Configurer Amazon Cognito
            • Configurer Azure AD
            • Configurer FreeIPA
            • Configurer GitHub
            • Configurer l’application GitHub
            • Configurer Google OAuth
            • Configurer Keycloak (OIDC)
            • Configurer Keycloak (SAML)
            • Configurer Okta (SAML)
            • Configurer PingIdentity (SAML)
            • Configuration du service de fédération Microsoft Active Directory (SAML)
              • 1. Configuration de Microsoft AD FS pour SUSE Rancher Prime
              • 2. Configuration de SUSE Rancher Prime pour Microsoft AD FS
            • Configuration d’OpenLDAP
              • Référence de configuration OpenLDAP
            • Configuration de Shibboleth (SAML)
              • Permissions de groupe avec Shibboleth et OpenLDAP
          • Gestion du contrôle d’accès en fonction du rôle (RBAC)
            • Autorisations globales
            • Ressources globales
            • Rôles de cluster et de projet
            • Rôles personnalisés
            • Rôles verrouillés
          • Activation de la rétention des utilisateurs
        • Paramètres utilisateur
          • Clés API
          • Préférences de l’utilisateur
          • Gestion des identifiants cloud
      • configuration globale
        • Personnalisation de la marque
        • Notifications
        • Configurer un registre privé par défaut global
        • À propos des pilotes de provisionnement
          • Pilotes de cluster
          • Pilotes de nœud
        • À propos des modèles RKE1
          • Accès et partage
          • Application des modèles
          • Permissions du créateur de modèles
          • Application des modèles
          • Exemples de scénarios
          • Modèles RKE et infrastructure
          • Création et révision des modèles RKE
          • Surcharge des paramètres de modèle
          • Exemple YAML RKE1
        • Pagination côté serveur dans l’UI
      • Sauvegarde, Restauration et Récupération après sinistre
        • Guide d’utilisation de la sauvegarde et de la restauration
        • Sauvegarde SUSE Rancher Prime
          • Configuration de la sauvegarde
          • Configuration de l’emplacement de stockage de la sauvegarde
        • Restauration en cours SUSE Rancher Prime
          • Restaurer la configuration
        • Migration de SUSE Rancher Prime vers un nouveau cluster
        • Exemples de sauvegarde et de restauration
      • CLI
        • Utilitaire kubectl
        • SUSE Rancher Prime CLI
      • Activation des Fonctionnalités Expérimentales
        • Livraison continue
        • Agrégation de modèles de rôle
        • Interface utilisateur pour les services virtuels Istio et les règles de destination
        • Fonctionnement sur une architecture mixte ARM64 (expérimental)
        • Autoriser les pilotes de stockage non pris en charge
    • Déploiement de la grappe
      • Exigences des nœuds pour les clusters gérés par SUSE Rancher Prime
      • Liste de contrôle pour des clusters prêts pour la production
        • Architecture recommandée du cluster
        • Rôles pour les nœuds dans Kubernetes
        • Conseils pour la configuration des conteneurs
      • Configuration des clusters à partir de fournisseurs Kubernetes hébergés
        • Création d’un cluster AKS
          • Référence de configuration du cluster AKS
        • Création d’un cluster EKS
          • Référence de configuration du cluster EKS
        • Création d’un cluster GKE
          • Référence de configuration du cluster GKE
          • Clusters privés
        • Synchronisation des clusters hébergés
      • Mise en place des fournisseurs de cloud
        • Mise en place du fournisseur de cloud Amazon
        • Mise en place du fournisseur de cloud Azure
        • Configuration d’un fournisseur de cloud VMware vSphere intégré
        • Configuration d’un fournisseur de cloud VMware vSphere hors arbre
        • La configuration du fournisseur de cloud Google Compute Engine
        • Migration d’Amazon du fournisseur intégré vers le fournisseur externe
        • Migration d’Azure du fournisseur intégré vers le fournisseur externe
        • Migration de VMware vSphere in-tree vers out-of-tree
      • Lancement de Kubernetes avec SUSE Rancher Prime
      • SUSE Rancher Prime Agents
      • IPv4/IPv6 Dual-stack
      • Activation de la personnalisation de la planification de l’agent de cluster
      • Lancement de Kubernetes sur de nouveaux nœuds dans un fournisseur d’infrastructure
        • Créer un cluster DigitalOcean
          • Configuration de la machine DigitalOcean
          • Configuration du modèle de nœud DigitalOcean
        • Créer un cluster Amazon EC2
          • Référence de Configuration de machine EC2
          • Configuration du modèle de nœud EC2
        • Création d’un cluster Azure
          • Configuration de la machine Azure
          • Configuration du modèle de nœud Azure
        • Création d’un cluster Google Compute Engine
          • Configuration de la machine GCE
        • Créer un cluster Nutanix AOS
          • Provisionnement des clusters Kubernetes dans Nutanix AOS
          • Configuration du modèle de nœud Nutanix
        • Créer un cluster VMware vSphere
          • Meilleures pratiques pour SUSE Rancher Prime les clusters VMware vSphere gérés
          • Création d’identifiants dans la console VMware vSphere
          • Création d’un modèle de machine virtuelle VMware vSphere
          • Provisionnement des clusters Kubernetes dans VMware vSphere
          • Configuration du modèle de nœud VMware vSphere
          • Arrêt en douceur pour les machines virtuelles VMware vSphere
      • Lancement de Kubernetes sur des nœuds personnalisés existants.
        • Configuration des classes de stockage dans Azure
        • Exigences réseau pour la passerelle hôte (L2bridge)
        • Lancement de Kubernetes sur des clusters Windows
        • Parité des fonctionnalités entre clusters Windows et clusters Linux
        • Conseils pour la migration de RKE1 vers SUSE® Rancher Prime: RKE2 Windows
      • Configuration
        • SUSE® Rancher Prime: K3sRéférence de configuration de cluster
        • RKE2
          • SUSE® Rancher Prime: RKE2 Référence de configuration de cluster
          • Configuration de fournisseurs d’infrastructure CAPI natifs pour provisionner des clusters RKE2
      • Enregistrement des clusters existants
      • Clusters enregistrés
    • Administration des clusters
      • Gérer les clusters
        • Meilleures pratiques pour les clusters déconnectés
        • Accès aux clusters
          • Ajouter des utilisateurs aux clusters
          • Comment fonctionne le point de terminaison de cluster autorisé
          • Accéder à un cluster avec Kubectl et kubeconfig
        • Suppression des composants Kubernetes des nœuds
        • Créer des volumes persistants Kubernetes et des classes de stockage
          • Volumes GlusterFS
          • Comment fonctionne le stockage persistant
          • Provisionnement dynamique de nouveau stockage dans SUSE Rancher Prime
          • Volumes iSCSI
          • Configuration du stockage existant
          • Utilisation d’un pilote Ceph externe
            • Stockage NFS
            • Création de stockage persistant sur Amazon EBS
          • Exemples de provisionnement de stockage
            • Stockage VMware vSphere
        • Cluster Autoscaler
          • Cluster Autoscaler avec les groupes de mise à l’échelle automatique AWS EC2
        • Modèles de cluster
        • Nœuds et groupes de machines
        • Projets et espaces de noms Kubernetes avec SUSE Rancher Prime
        • Rotation des certificats
        • Rotation des Clés de Chiffrement
      • Configuration des ressources Kubernetes
        • Charges de travail Kubernetes et pods
          • Déploiement des charges de travail
          • Ajouter un Sidecar
          • Mise à niveau des charges de travail
          • Retour à l’état initial des charges de travail
        • Autoscaler horizontal de pods
          • Informations de base sur les HPA
          • Gestion des HPA avec SUSE Rancher Prime l’UI
          • Gestion des HPA avec kubectl
          • Tester les HPA avec kubectl
        • Configuration de l’équilibreur de charge et du contrôleur d’ingress au sein de SUSE Rancher Prime
          • Équilibrage de la charge de couche 4 et de couche 7
          • Ajout d’ingresses
          • Configurer un Ingress
          • Guide sur la mise hors service d’Ingress NGINX
        • Services
        • ConfigMaps
        • Registre Kubernetes et registre d’images de conteneur
      • Mise à niveau et retour en arrière de Kubernetes
        • Mettre à niveau Kubernetes sans mettre à niveau SUSE Rancher Prime
        • Sauvegarder un cluster
        • Restaurer un cluster à partir d’une sauvegarde
      • Espaces de noms
      • Administration de projet
        • Ajouter des utilisateurs à des projets
        • Quotas de ressources de projet
          • Comment fonctionnent les quotas de ressources dans SUSE Rancher Prime les projets
          • Remplacer la limite par défaut pour un espace de noms
          • Référence de type de quota de ressources
          • Définir les limites de ressources par défaut des conteneurs
      • Charts Helm et applis
        • Création d’applications
        • Utilisation des dépôts de graphiques Helm basés sur OCI
    • Sécurité
      • SUSE Rancher Prime Guides de sécurité
      • Avis de sécurité et CVEs
      • SUSE Rancher Prime Meilleures pratiques de sécurité
      • SUSE Rancher Prime Webhook
        • Rotation des certificats de webhook expirés
        • Renforcement de la sécurité du SUSE Rancher Prime webhook
      • SELinux RPM
        • À propos de rancher-selinux
        • À propos de rke2-selinux
        • À propos de k3s-selinux
      • Analyses de conformité
        • Contrôle d’accès en fonction du rôle
        • Guides de scan de conformité
        • Installer SUSE Rancher Prime Conformité
        • Désinstaller SUSE Rancher Prime la conformité
        • Configuration
        • Créer une version de benchmark personnalisée pour exécuter une analyse de cluster
        • Exécuter une analyse
        • Exécuter une analyse périodiquement selon un horaire
        • Afficher les rapports
        • Activer les alertes pour SUSE Rancher Prime la conformité
        • Configurer les alertes pour une analyse périodique planifiée
        • Créer une version de conformité personnalisée pour exécuter un scan de cluster
      • Normes de sécurité des pods (PSS) et admission de sécurité des pods (PSA)
      • Modèles de configuration d’admission de sécurité des pods (PSA)
      • Sample PodSecurityConfiguration
      • Sécrets
      • Ouverture des ports avec firewalld
      • Chiffrement de la communication HTTP
    • Intégrations
      • Distributions Kubernetes
      • Extensions
      • SUSE Virtualization
        • Présentation
      • SUSE Storage
        • Présentation
      • SUSE Security
        • Présentation
      • SUSE Security Admission Controller
      • SUSE® Rancher Prime: OS Manager
      • SUSE® Rancher Prime: Continuous Delivery
        • Présentation
        • SUSE® Rancher Prime: Continuous Delivery Architecture
        • Utilisation de SUSE® Rancher Prime: Continuous Delivery derrière un proxy
        • Support Windows
      • SUSE® Observability
      • Kubernetes sur le bureau avec Rancher Desktop
      • SUSE® Rancher Prime: Cluster API
        • Présentation
    • Observabilité
      • Outils de cluster pour la journalisation, la surveillance et la visibilité
      • Outils de projet pour la journalisation, la surveillance et l’observabilité
      • SUSE Rancher Prime Intégration avec les services de journalisation
        • Architecture de journalisation
        • Meilleures pratiques de journalisation
        • Contrôle d’accès en fonction du rôle pour la journalisation
        • Options du chart Helm rancher-logging
        • Activer le journal d’audit de l’API pour enregistrer les événements système
        • Activation du journal d’audit de l’API dans les clusters en aval
        • Travailler avec des taints et des tolérances
        • Configuration des ressources personnalisées
          • Flux et ClusterFlows
          • Sorties et ClusterOutputs
        • Dépannage
      • Surveillance et Tableaux de Bord
        • Meilleures pratiques de surveillance
        • Tableaux de bord intégrés
        • Comment fonctionne la surveillance
        • Référence d’expression PromQL
        • Contrôle d’accès en fonction du rôle
        • Support de cluster Windows pour la V2 d’observabilité
        • Activer la surveillance
        • Désinstaller le monitoring
        • Configurer la surveillance d’une charge de travail
          • Exemples de configuration de monitoring
          • Options du Helm Chart
          • Configuration du récepteur
          • Configuration de la route
          • Configuration de ServiceMonitor et PodMonitor
          • Configuration avancée
            • Configuration d’Alertmanager
            • Configuration de Prometheus
            • Configuration des PrometheusRules
        • Guides de configuration de Monitoring
          • Nettoyage de l’utilisation élevée de la mémoire
          • Tableaux de bord Grafana persistants
          • Personnalisation des tableaux de bord Grafana
        • Prometheus Federator
          • Contrôle d’accès en fonction du rôle
          • Activer Prometheus Federator
          • Désinstaller Prometheus Federator
          • Configurer Prometheus Federator pour une charge de travail
          • Personnalisation des tableaux de bord Grafana
          • Installation des moniteurs de projet
      • Istio
        • Contrôle d’accès en fonction du rôle
        • Allocations d’UC et de mémoire
        • Désactiver Istio
        • Options de configuration
          • Sélecteurs et configurations de scraping
          • Étapes supplémentaires pour l’isolement du réseau de projet
          • Étapes supplémentaires pour installer Istio sur les clusters SUSE® Rancher Prime: RKE2 et SUSE® Rancher Prime: K3s.
          • Activer Istio dans le cluster.
          • Activer Istio dans un espace de noms
          • Configurez les composants d’Istio pour la gestion du trafic
        • Guides de configuration d’Istio
          • Générer et afficher le trafic depuis Istio
          • Configurer la passerelle Istio
          • Ajoutez des déploiements et des services avec le sidecar Istio
    • API
      • Guide de démarrage rapide RK-API
      • Workflows
        • Kubeconfigs
        • Projets
        • Jetons
        • Utilisateurs
      • Référence API
      • Utilisation des tokens API
      • Serveur API d’extension
      • Ancien guide de l’API v3 SUSE Rancher Prime
    • Dépannage
      • Dépannage général
      • Composants Kubernetes
        • Dépannage des nœuds Controlplane
        • Dépannage des nœuds etcd
        • Dépannage de nginx-proxy
        • Dépannage des nœuds de travail et des composants génériques
        • Suivi des identifiants d’utilisateur dans les journaux d’audit
        • Réseautique
        • Ressources Kubernetes
        • DNS
    • FAQ
      • FAQ générale
      • Fonctionnalités dont la prise en charge a cessé dans SUSE Rancher Prime
      • Installation et configuration de kubectl
      • FAQ technique
      • FAQ sur la sécurité
      • Fournisseurs d’interface réseau de conteneur (CNI)
      • SUSE Rancher Prime n’est plus nécessaire
    • Contribuer à SUSE Rancher Prime
SUSE® Rancher Manager v2.14
  • Admission Controller
    • 1.37-dev
    • 1.36
    • 1.35
    • 1.34
    • 1.33
    • 1.32
    • 1.31
    • 1.30
    • 1.29
    • 1.28
  • Cluster API
    • v0.27-dev
    • v0.26
    • 0.25
    • 0.24
    • 0.23
    • 0.22
    • 0.21
    • 0.20
    • 0.19
    • 0.18
    • 0.17
    • 0.16
    • 0.15
    • 0.14
    • 0.13
    • 0.12
    • 0.11
  • Continuous Delivery
    • Next
    • 0.15
    • 0.14
    • 0.13
    • 0.12
    • 0.11
    • 0.10
    • 0.9
  • K3s
    • Latest
  • OS Manager
    • 1.10-dev
    • 1.9
    • 1.8
    • 1.7
    • 1.6
    • 1.5
  • Rancher AI
    • latest
  • RKE2
    • Latest
  • SUSE Observability
    • Latest
  • SUSE Rancher Developer Access
    • Latest
  • SUSE® Rancher for AWS
    • Latest
  • SUSE® Rancher Manager
    • v2.14
    • v2.13
    • v2.12
    • v2.11
    • v2.10
    • v2.9
  • SUSE® Security
    • 5.5
    • 5.4
    • 5.3
  • SUSE® Storage
    • 1.12 (Dev)
    • 1.11 (Latest)
    • 1.10
    • 1.9
  • SUSE® Virtual Clusters
    • v1.2.0 (Dev)
    • v1.1.0
    • v1.0.2
    • v1.0.1
    • v1.0.0
  • SUSE® Virtualization
    • v1.8 (Dev)
    • v1.7 (Latest)
    • v1.6
    • v1.5
  • Vulnerability Scanner
    • 0.11.3
  • SUSE Rancher Manager
  • Installation et mises à niveau
v2.14 v2.13 v2.12 v2.11 v2.10 v2.9

Déploiement des charges de travail

Ces guides vous accompagnent dans le déploiement d’une application, y compris comment exposer l’application pour une utilisation en dehors du cluster.

  • Workload avec Ingress

  • Workload avec NodePort

SUSE Rancher Prime Démarrage rapide d’Equinix Metal Charge de travail avec démarrage rapide pour Ingress