Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

À propos des modèles RKE1

Rancher Kubernetes Engine (RKE/RKE1) will reach end of life on July 31, 2025. Rancher 2.12.0 and later will no longer support provisioning or managing downstream RKE1 clusters. We recommend replatforming RKE1 clusters to RKE2 to ensure continued support and security updates. Learn more about the transition here.

Les modèles RKE sont conçus pour permettre aux équipes DevOps et de sécurité de standardiser et de simplifier la création de clusters Kubernetes.

RKE est le Rancher Kubernetes Engine, qui est l’outil que Rancher utilise pour provisionner des clusters Kubernetes.

Avec la popularité croissante de Kubernetes, il y a une tendance à gérer un plus grand nombre de petits clusters. Lorsque vous souhaitez créer de nombreux clusters, il est plus important de les gérer de manière cohérente. La gestion multi-clusters présente des défis pour l’application des règles de sécurité et des configurations de produits complémentaires qui doivent être standardisées avant de remettre les clusters aux utilisateurs finaux.

Les modèles RKE aident à standardiser ces configurations. Que les clusters soient créés avec l’interface utilisateur de Rancher, l’API de Rancher ou un processus automatisé, Rancher garantira que chaque cluster qu’il provisionne à partir d’un modèle RKE est uniforme et cohérent dans sa production.

Les administrateurs contrôlent quelles options de cluster peuvent être modifiées par les utilisateurs finaux. Les modèles RKE peuvent également être partagés avec des utilisateurs et des groupes spécifiques, afin que les administrateurs puissent créer différents modèles RKE pour différents ensembles d’utilisateurs.

Si un cluster a été créé avec un modèle RKE, vous ne pouvez pas le changer pour un autre modèle RKE. Vous ne pouvez mettre à jour le cluster qu’à une nouvelle révision du même modèle.

Vous pouvez sauvegarder la configuration d’un cluster existant en tant que modèle RKE. Ensuite, les paramètres du cluster ne peuvent être modifiés que si le modèle est mis à jour. Le nouveau modèle peut également être utilisé pour lancer de nouveaux clusters.

Les fonctionnalités principales des modèles RKE permettent aux équipes DevOps et de sécurité de :

Standardiser la configuration des clusters et s’assurer que les clusters provisionnés par Rancher sont créés selon les meilleures pratiques
Empêcher les utilisateurs moins techniques de faire des choix non informés lors du provisionnement des clusters
Partager différents modèles avec différents ensembles d’utilisateurs et de groupes
Déléguer la propriété des modèles à des utilisateurs de confiance pour apporter des modifications
Contrôler quels utilisateurs peuvent créer des modèles
Exiger que les utilisateurs créent des clusters à partir d’un modèle

Paramètres configurables

Les modèles RKE peuvent être créés dans l’interface utilisateur de Rancher ou définis au format YAML. Ils peuvent définir tous les mêmes paramètres qui peuvent être spécifiés lorsque vous utilisez Rancher pour provisionner des nœuds personnalisés ou des nœuds d’un fournisseur d’infrastructure :

Options du fournisseur de cloud
Options de sécurité des pods
Fournisseurs de réseau
Contrôleurs d’Ingress
Configuration de la sécurité du réseau
Plugins réseau
URL et identifiants du registre privé
Modules complémentaires
Options Kubernetes, y compris la configuration des composants Kubernetes tels que kube-api, kube-controller, kubelet et les services.

La section des produits complémentaires d’un modèle RKE est particulièrement puissante car elle permet une large gamme d’options de personnalisation.

Portée des modèles RKE

Les modèles RKE sont pris en charge pour les clusters provisionnés par Rancher. Les modèles peuvent être utilisés pour provisionner des clusters personnalisés ou des clusters lancés par un fournisseur d’infrastructure.

Les modèles RKE servent à définir les paramètres Kubernetes et Rancher. Les modèles de nœuds sont responsables de la configuration des nœuds. Pour des conseils sur l’utilisation des modèles RKE en conjonction avec le matériel, consultez Modèles RKE et matériel.

Les modèles RKE peuvent être créés de zéro pour pré-définir la configuration des clusters. Ils peuvent être appliqués pour lancer de nouveaux clusters, ou les modèles peuvent également être exportés à partir de clusters existants en cours d’exécution.

Les paramètres d’un cluster existant peuvent être sauvegardés en tant que modèle RKE. Cela crée un nouveau modèle et lie les paramètres du cluster au modèle, de sorte que le cluster ne peut être mis à niveau que si le modèle est mis à jour, et le cluster est mis à niveau pour utiliser une version plus récente du modèle. Le nouveau modèle peut également être utilisé pour créer de nouveaux clusters.

Exemples de scénarios

Lorsqu’une organisation a à la fois des utilisateurs de Rancher basiques et avancés, les administrateurs peuvent souhaiter donner aux utilisateurs avancés plus d’options pour la création de clusters, tout en restreignant les options pour les utilisateurs basiques.

Ces scénarios d’exemple décrivent comment une organisation pourrait utiliser des modèles pour standardiser la création de clusters.

Certains des scénarios d’exemple incluent les suivants :

Application des modèles : Les administrateurs pourraient vouloir appliquer un ou plusieurs paramètres de modèle pour tout le monde s’ils souhaitent que tous les nouveaux clusters provisionnés par Rancher aient ces paramètres.
Partage de différents modèles avec différents utilisateurs : Les administrateurs pourraient donner différents modèles aux utilisateurs basiques et avancés, afin que les utilisateurs basiques puissent avoir des options plus restreintes et que les utilisateurs avancés puissent avoir plus de liberté lors de la création de clusters.
Mise à jour des paramètres de modèle : Si les équipes de sécurité et de DevOps d’une organisation décident d’incorporer les meilleures pratiques dans les paramètres requis pour les nouveaux clusters, ces meilleures pratiques pourraient évoluer avec le temps. Si les meilleures pratiques changent, un modèle peut être mis à jour vers une nouvelle révision et les clusters créés à partir du modèle peuvent être mis à niveau vers la nouvelle version du modèle.
Partage de la propriété d’un modèle : Lorsque le propriétaire d’un modèle ne souhaite plus maintenir un modèle, ou souhaite partager la propriété du modèle, ce scénario décrit comment la propriété du modèle peut être partagée.

Gestion des modèles

Lorsque vous créez un modèle RKE, il est disponible dans l’interface utilisateur de Rancher depuis la vue Gestion des clusters sous Modèles RKE. Lorsque vous créez un modèle, vous devenez le propriétaire du modèle, ce qui vous donne la permission de réviser et de partager le modèle. Vous pouvez partager les modèles RKE avec des utilisateurs ou des groupes spécifiques, et vous pouvez également les rendre publics.

Les administrateurs peuvent activer l’application des modèles pour exiger que les utilisateurs utilisent toujours des modèles RKE lors de la création d’un cluster. Cela permet aux administrateurs de garantir que Rancher provisionne toujours des clusters avec des paramètres spécifiques.

Les mises à jour des modèles RKE sont gérées par un système de révision. Si vous souhaitez modifier ou mettre à jour un modèle, vous créez une nouvelle révision du modèle. Ensuite, un cluster qui a été créé avec l’ancienne version du modèle peut être mis à niveau vers la nouvelle révision du modèle.

Dans un modèle RKE, les paramètres peuvent être restreints à ce que le propriétaire du modèle choisit, ou ils peuvent être ouverts pour que l’utilisateur final sélectionne la valeur. La différence est indiquée par le commutateur Autoriser le remplacement par l’utilisateur au-dessus de chaque paramètre dans l’interface utilisateur de Rancher lors de la création du modèle.

Pour les paramètres qui ne peuvent pas être remplacés, l’utilisateur final ne pourra pas les modifier directement. Pour qu’un utilisateur obtienne différentes options pour ces paramètres, un propriétaire de modèle RKE devrait créer une nouvelle révision du modèle RKE, ce qui permettrait à l’utilisateur de mettre à niveau et de changer cette option.

Les documents de cette section expliquent les détails de la gestion des modèles RKE :

Un exemple de fichier de configuration YAML pour un modèle est fourni à titre de référence.

Application des modèles

Vous pouvez créer un cluster à partir d’un modèle que vous avez créé, ou à partir d’un modèle qui a été partagé avec vous.

Si le propriétaire du modèle RKE crée une nouvelle révision du modèle, vous pouvez mettre à niveau votre cluster vers cette révision.

Vous pouvez sauvegarder la configuration d’un cluster existant en tant que modèle RKE. Ensuite, les paramètres du cluster ne peuvent être modifiés que si le modèle est mis à jour.

Standardisation du matériel

Les modèles RKE sont conçus pour standardiser les paramètres de Kubernetes et de Rancher. Si vous souhaitez également standardiser votre infrastructure, une option est d’utiliser les modèles RKE en conjonction avec d’autres outils.

Une autre option consiste à utiliser des modèles de cluster, qui incluent des options de configuration des pools de nœuds, mais n’assurent pas l’application de la configuration.

Personnalisation YAML

Si vous définissez un modèle RKE sous forme de fichier YAML, vous pouvez modifier cet exemple de modèle RKE YAML. Le YAML dans le modèle RKE utilise la même personnalisation que Rancher utilise lors de la création d’un cluster RKE, mais comme le YAML est situé dans le contexte d’un cluster provisionné par Rancher, vous devrez imbriquer la personnalisation du modèle RKE sous la directive rancher_kubernetes_engine_config dans le YAML.

La documentation RKE contient également des fichiers annotés cluster.yml que vous pouvez utiliser comme référence.

Pour des conseils sur les options disponibles, consultez la documentation RKE sur la configuration du cluster.

Modules complémentaires

La section du produit complémentaire du fichier de configuration du modèle RKE fonctionne de la même manière que la section du produit complémentaire d’un fichier de configuration de cluster.

La directive des produits complémentaires définis par l’utilisateur vous permet soit d’appeler et de télécharger des manifestes Kubernetes, soit de les inclure directement en ligne. Si vous incluez ces manifestes dans votre modèle RKE, Rancher les provisionnera dans le cluster.

Voici quelques actions que vous pourriez réaliser avec des produits complémentaires :

Installez des applications sur le cluster Kubernetes après son démarrage
Installez des plugins sur les nœuds déployés avec un daemonset Kubernetes
Configurez automatiquement des espaces de noms, des comptes de service ou des liaisons de rôle

La configuration du modèle RKE doit être imbriquée dans la directive rancher_kubernetes_engine_config. Pour définir des produits complémentaires, lors de la création du modèle, vous cliquerez sur Edit as YAML. Ensuite, utilisez la directive addons pour ajouter un manifeste, ou la directive addons_include pour définir quels fichiers YAML sont utilisés pour les produits complémentaires. Pour plus d’informations sur les produits complémentaires personnalisés, consultez la documentation des produits complémentaires définis par l’utilisateur.