Modèles RKE et infrastructure

Les modèles de nœuds sont responsables de la configuration des nœuds et du provisionnement des nœuds dans Rancher. Depuis votre profil utilisateur, vous pouvez configurer des modèles de nœuds pour définir quels modèles sont utilisés dans chacun de vos pools de nœuds. Avec les pools de nœuds activés, vous pouvez vous assurer d’avoir le nombre requis de nœuds dans chaque pool de nœuds et garantir que tous les nœuds du pool sont identiques.

Terraform est un outil de provisionnement de serveurs. Il utilise l’infrastructure en tant que code qui vous permet de créer presque tous les aspects de votre infrastructure avec des fichiers de configuration Terraform. Il peut automatiser le processus de provisionnement de serveurs d’une manière auto-documentée et facile à suivre dans le contrôle de version.

Cette section se concentre sur la façon d’utiliser Terraform avec le fournisseur Terraform Rancher 2, qui est une option recommandée pour standardiser le matériel de vos clusters Kubernetes. Si vous utilisez le fournisseur Terraform Rancher pour provisionner du matériel, puis utilisez un modèle RKE pour provisionner un cluster Kubernetes sur ce matériel, vous pouvez rapidement créer un cluster complet et prêt pour la production.

Terraform vous permet de :

Terraform est écrit dans des fichiers avec l’extension .tf. Il est écrit en HashiCorp Configuration Language, qui est un langage déclaratif permettant de définir l’infrastructure souhaitée dans votre cluster, le fournisseur de cloud que vous utilisez et vos identifiants pour le fournisseur. Ensuite, Terraform effectue des appels API au fournisseur afin de créer efficacement cette infrastructure.

Pour créer un cluster provisionné par Rancher avec Terraform, allez dans votre fichier de configuration Terraform et définissez le fournisseur comme Rancher 2. Vous pouvez configurer votre fournisseur Rancher 2 avec une clé API Rancher. Remarque : La clé API a les mêmes permissions et le même niveau d’accès que l’utilisateur auquel elle est associée.

Ensuite, Terraform appelle l’API Rancher pour provisionner votre infrastructure, et Rancher appelle le fournisseur d’infrastructure. Par exemple, si vous souhaitez utiliser Rancher pour provisionner une infrastructure sur AWS, vous devez fournir à la fois votre clé API Rancher et vos identifiants AWS dans le fichier de configuration Terraform ou dans des variables d’environnement afin qu’ils puissent être utilisés pour provisionner l’infrastructure.

Lorsque vous devez apporter des modifications à votre infrastructure, au lieu de mettre à jour manuellement les serveurs, vous pouvez effectuer des modifications dans les fichiers de configuration Terraform. Ensuite, ces fichiers peuvent être validés dans le contrôle de version, puis examinés si nécessaire Ensuite, lorsque vous exécutez terraform apply, les modifications seraient déployées.

Cette section décrit une manière de standardiser les fichiers de configuration liés à la sécurité et à la conformité dans vos clusters.

Lorsque vous créez un cluster conforme aux normes CIS, vous disposez d’un fichier de configuration de chiffrement et d’un fichier de configuration de journal d’audit.

Votre système de provisionnement d’infrastructure peut écrire ces fichiers sur le disque. Ensuite, dans votre modèle RKE, vous spécifierez où ces fichiers seront, puis ajouterez votre fichier de configuration de chiffrement et votre fichier de configuration de journal d’audit en tant que montages supplémentaires au kube-api-server.

Vous devez ensuite vous assurer que le drapeau kube-api-server dans votre modèle RKE utilise vos fichiers de configuration conformes aux normes CIS.

De cette manière, vous pouvez créer des drapeaux qui respectent les normes CIS.