Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Distributions Kubernetes

SUSE® Rancher Prime: K3s

K3s est une distribution Kubernetes légère et entièrement conforme, conçue pour une gamme de cas d’utilisation, y compris edge computing, IoT, CI/CD, développement et incorporation de Kubernetes dans des applications. Elle simplifie la gestion de Kubernetes en emballant le système en un seul binaire, en utilisant sqlite3 comme stockage par défaut et en offrant un lanceur convivial. K3s inclut des fonctionnalités essentielles telles que le stockage local et l’équilibrage de la charge, le contrôleur de charts Helm et le CNI Traefik. Elle minimise les dépendances externes et fournit une expérience Kubernetes rationalisée. K3s a été donné à la CNCF en tant que projet Sandbox en juin 2020.

SUSE® Rancher Prime: K3s avec Rancher

  • Rancher permet de provisionner facilement K3s sur une gamme de plateformes, y compris Amazon EC2, DigitalOcean, Azure, vSphere ou des serveurs existants.

  • Gestion standard de Rancher des clusters Kubernetes, y compris toutes les cluster management capabilities décrites.

SUSE® Rancher Prime: RKE2

RKE2 est une distribution Kubernetes conforme développée par Rancher. Elle est spécifiquement conçue pour la sécurité et la conformité aux États-Unis. secteur du gouvernement fédéral américain.

Les caractéristiques principales de RKE2 incluent :

  1. Concentration sur la sécurité et la conformité : RKE2 met un fort accent sur la sécurité et la conformité, fonctionnant sous un cadre "sécurisé par défaut", ce qui le rend adapté aux services gouvernementaux et aux industries hautement réglementées comme la finance et la santé.

  2. Conformité au CIS Kubernetes Benchmark : RKE2 est préconfiguré pour répondre au CIS Kubernetes Benchmark de renforcement de la sécurité (supportant actuellement v1.23 et v1.7), avec une intervention manuelle minimale requise.

  3. Conformité FIPS 140-2 : RKE2 est conforme à la norme FIPS 140-2 en utilisant des modules cryptographiques validés FIPS pour ses composants.

  4. etcd intégré : RKE2 utilise par défaut un etcd intégré comme magasin de données. Cela l’aligne davantage avec les pratiques standard de Kubernetes, permettant une meilleure intégration avec d’autres outils Kubernetes et réduisant le risque de mauvaise configuration.

  5. Alignement avec Kubernetes en amont : RKE2 vise à rester étroitement aligné avec Kubernetes en amont, réduisant le risque de non-conformité qui peut survenir lors de l’utilisation de distributions qui s’écartent des pratiques standard de Kubernetes.

  6. Support de plusieurs CNI : RKE2 offre un support pour plusieurs plugins d’interface réseau (CNI), y compris Cilium, Calico et Multus. Ceci est essentiel pour des cas d’utilisation tels que les centres de distribution télécom et les usines avec diverses installations de production.

SUSE® Rancher Prime: RKE2 avec Rancher

  • Rancher permet de provisionner facilement RKE2 sur une gamme de plateformes, y compris Amazon EC2, DigitalOcean, Azure, vSphere ou des serveurs existants.

  • Gestion standard de Rancher des clusters Kubernetes, y compris toutes les cluster management capabilities décrites.