この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。

アーキテクチャの推奨事項

単一ノードにRancherをインストールする場合、インストールに適用される主なアーキテクチャの推奨事項は、Rancherを実行しているノードがダウンストリームクラスターから分離されているべきであるということです。

Rancherとユーザークラスターの分離

ユーザークラスターは、アプリやサービスを実行するダウンストリームKubernetesクラスターです。

DockerインストールのRancherを使用している場合、Rancherサーバーを実行しているノードは、ダウンストリームクラスターから分離されているべきです。

RancherがダウンストリームKubernetesクラスターを管理することを目的としている場合、Rancherサーバーが実行されているKubernetesクラスターもダウンストリームユーザークラスターから分離されているべきです。

Rancherサーバーとユーザークラスターの分離

なぜHAが本番環境のRancherにとって優れているのか

Rancherサーバーを高可用性のKubernetesクラスターにインストールすることを推奨します。主に、Rancherサーバーのデータを保護するためです。高可用性のインストールでは、ロードバランサーがクライアントの単一の接点として機能し、クラスター内の複数のサーバーにネットワークトラフィックを分散させ、どのサーバーも障害点にならないようにします。

単一のDockerコンテナにRancherをインストールすることは推奨しません。ノードがダウンすると、他のノードにクラスターのデータのコピーがないため、Rancherサーバーのデータを失う可能性があります。

SUSE® Rancher Prime: K3s Kubernetesクラスターのインストール

基盤となるKubernetesクラスターのオプションの一つは、K3s Kubernetesを使用することです。K3sはRancherのCNCF認定Kubernetesディストリビューションです。インストールが簡単で、Kubernetesの半分のメモリを使用し、100MB未満のバイナリで提供されます。K3sのもう一つの利点は、外部データストアがクラスターのデータを保持できるため、K3sサーバーノードを一時的なものとして扱うことができることです。

Rancher管理サーバーを実行するK3s Kubernetesクラスターのアーキテクチャ
Figure 1. Rancher管理サーバーを実行するK3s Kubernetesクラスターのアーキテクチャ

Kubernetesインストールのための推奨ロードバランサー構成

ロードバランサーとIngressコントローラーのために以下の構成を推奨します:

  • RancherのDNSは、レイヤー4のロードバランサー(TCP)に解決される必要があります。

  • ロードバランサーは、Kubernetesクラスター内のすべての3つのノードにTCP/80およびTCP/443のポートを転送する必要があります。

  • Ingressコントローラーは、HTTPをHTTPSにリダイレクトし、ポートTCP/443でSSL/TLSの終端を行います。

  • Ingressコントローラーは、Rancherデプロイメント内のポッドのTCP/80ポートにトラフィックを転送します。

Rancher HA
Figure 2. レイヤー4のロードバランサーを持つKubernetesクラスターにインストールされたRancher、IngressコントローラーでのSSLの終端を示しています。

Kubernetesインストール用の環境

RancherをAmazonのEC2やGoogle Compute Engineなどのホスティングインフラストラクチャ上のKubernetesクラスターにインストールすることを強く推奨します。

最高のパフォーマンスとより高いセキュリティのために、Rancher管理サーバー専用のKubernetesクラスターを推奨します。このクラスターでユーザーのワークロードを実行することは推奨されません。Rancherをデプロイした後、ワークロードを実行するためにクラスターを作成またはインポートできます。

Kubernetesインストール用の推奨ノード役割

以下の推奨事項は、RancherがK3s Kubernetesクラスターにインストールされている場合に適用されます。

SUSE® Rancher Prime: K3s クラスター役割

K3sクラスターには、サーバーノードとエージェントノードの2種類のノードがあります。サーバーとエージェントの両方にワークロードをスケジュールすることができます。サーバーノードはKubernetesマスターを実行します。

Rancher管理サーバーを実行するクラスターには、2つのサーバーノードを使用することを推奨します。エージェントノードは必須ではありません。

認可されたクラスターエンドポイント(ACE)のアーキテクチャ

認可されたクラスターエンドポイント(ACE)を使用している場合、弊社の`controlplane`役割を持つノード間でトラフィックを分散するロードバランサーを指すFQDNを作成することを推奨します。

ロードバランサーでプライベートCA署名証明書を使用している場合、証明書チェーンを検証するために生成されたkubeconfigファイルに含まれるCA証明書を提供する必要があります。詳細については、kubeconfigファイルおよびrancher-admin/users/settings/api-keys.adoc#_creating_an_api_key[APIキー]に関するドキュメントを参照してください。

ACEサポートは、登録されたRKE2およびK3sクラスターで利用可能です。ACEを有効にするためにダウンストリームクラスターで実行する手動手順を表示するには、こちらをクリックしてください。