|
この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。 |
インストール要件
このページでは、Rancherサーバーがインストールされるノードのソフトウェア、ハードウェア、およびネットワーキング要件について説明します。Rancherサーバーは、単一ノードまたは高可用性のKubernetesクラスターにインストールできます。
|
重要:
KubernetesクラスターにRancherをインストールする場合、要件はダウンストリームユーザークラスターのノード要件とは異なります。これらのクラスターは、アプリやサービスを実行します。 |
Rancher UIは、FirefoxまたはChromiumベースのブラウザ(Chrome、Edge、Opera、Braveなど)で最適に動作します。
本番環境でRancherサーバーを実行するための推奨事項のリストについては、ベストプラクティスのページをご覧ください。
RancherとのKubernetesの互換性
Rancherは、サポートされているKubernetesバージョンにインストールする必要があります。意図したKubernetesのバージョンがサポートされていることを確認するには、 Rancherサポートマトリックスを参照してください。
バージョンや配布に関係なく、Kubernetesクラスターは、Rancherが使用する拡張APIをサポートするために、集約APIレイヤーが適切に構成されている必要があります。
ハードニングされたKubernetesクラスターにRancherをインストールする
ハードニングされたKubernetesクラスターにRancherをインストールする場合は、詳細な要件について必要なRancher名前空間の除外セクションを確認してください。
IPv6専用またはデュアルスタックKubernetesクラスターにRancherをインストールする
IPv6専用またはデュアルスタックKubernetesクラスターにRancherをデプロイできます。
RancherのIPv6専用およびデュアルスタックサポートの詳細については、IPv4/IPv6デュアルスタックページをご覧ください。
オペレーティングシステムとコンテナランタイムの要件
すべてのサポートされているオペレーティングシステムは64ビットx86です。Rancherは、最新のLinux配布パッケージで動作するはずです。
Rancherサポートマトリックスには、各RancherバージョンでテストされたOSおよびDockerバージョンが一覧表示されています。
RKEクラスターを実行するノードにはDockerが必要です。RKE2またはK3sクラスターには必要ありません。
ntp(ネットワークタイムプロトコル)パッケージをインストールする必要があります。これにより、クライアントとサーバー間で時間が同期されていない場合に発生する可能性のある証明書検証エラーを防ぎます。
一部のLinuxディストリビューションには、Kubernetesクラスター内の通信をブロックするデフォルトのファイアウォールルールがある場合があります。Kubernetes v1.19以降、firewalldはKubernetesのネットワークプラグインと競合するため、無効にする必要があります。
もしそれを行うことに不安がある場合は、 該当する問題の提案を確認することをお勧めします。 Pod CIDRに対してACCEPTポリシーを持つ別のfirewalldゾーンを作成することに成功したユーザーもいます。
RancherをARM64で実行する予定がある場合は、ARM64での実行(実験的)を参照してください。
SUSE® Rancher Prime: RKE2特定の要件
RKE2は独自のコンテナランタイムであるcontainerdをバンドルしています。
RKE2でテストされたOSバージョンの詳細については、 Rancherサポートマトリックスを参照してください。
SUSE® Rancher Prime: K3s特定の要件
K3sはデフォルトで独自のcontainerdをバンドルしています。また、K3sを既にインストールされているDockerランタイムを使用するように構成することもできます。DockerとK3sを使用する際の詳細については、https://documentation.suse.com/cloudnative/k3s/latest/en/advanced.html#_using_docker_as_the_container_runtime[K3sドキュメント]を参照してください。
Rancherは、サポートされているKubernetesバージョンにインストールする必要があります。ご利用のRancherバージョンに対してサポートされているKubernetesのバージョンを確認するには、 Rancherサポートマトリックスを参照してください。K3sバージョンを指定するには、K3sインストールスクリプトを実行する際にINSTALL_K3S_VERSION環境変数を使用します。
*Raspbian Buster*を使用したK3sクラスターにRancherをインストールする場合は、レガシーiptablesに切り替えるために これらの手順に従ってください。
Alpine Linuxを使用したK3sクラスターにRancherをインストールする場合は、追加のセットアップのために これらの手順に従ってください。
ハードウェア要件
以下のセクションでは、RancherがインストールされているノードのCPU、メモリ、およびI/O要件について説明します。要件は、インフラストラクチャの規模に基づいて異なります。
実用的な考慮事項
Rancherのハードウェアフットプリントは、以下を含むいくつかの要因に依存します:
-
管理されるインフラストラクチャのサイズ(例:ノード数、クラスター数)。
-
必要なアクセス制御ルールの複雑さ(例:`RoleBinding`オブジェクト数)。
-
ワークロードの数(例:Kubernetesデプロイメント、Fleetデプロイメント)。
-
使用パターン(例:積極的に使用される機能のサブセット、使用頻度、同時ユーザー数)。
影響を与える要因が多く、時間とともに変化する可能性があるため、ここに示されている要件は、ほとんどのユースケースに適した合理的な出発点として理解されるべきです。それにもかかわらず、あなたのユースケースには異なる要件があるかもしれません。特定のシナリオに関するお問い合わせは、さらなるガイダンスを得るために Rancherに連絡してください。
特に、このページの要件は、以下を含む典型的な使用の仮定に基づいています:
-
タイプごとに60,000未満のKubernetesリソース。
-
ノードごとに最大120ポッド。
-
アップストリーム(ローカルクラスタ)に最大200のCRD。
-
ダウンストリームクラスタに最大100のCRD。
-
最大50のFleetデプロイメント。
より高い数も可能ですが、要件が高くなる可能性があります。同じタイプのリソースが20,000を超える場合、Rancher UIを通じて全リストの読み込み時間が数秒かかることがあります。
|
Evolution:
Rancherのコードベースは進化し、ユースケースは変化し、蓄積されたRancherの経験は日々増加しています。 ハードウェア要件の推奨は、ガイドラインが精度を向上させ、より具体的になるにつれて、時間とともに変更される可能性があります。 Rancherのデプロイメントがリストされた推奨事項に従わなくなった場合は、 Rancherに連絡することをお勧めします。 |
SUSE® Rancher Prime: RKE2 Kubernetes
以下の表は、アップストリームクラスター内の各ノードに対する最小CPUおよびメモリ要件を示しています。
本番環境には、少なくとも3ノードの高可用性セットアップが必要であることに注意してください。
| 管理されたインフラストラクチャのサイズ | 最大クラスター数 | 最大ノード数 | vCPUs | RAM |
|---|---|---|---|---|
小規模 |
150 |
1500 |
4 |
16GB |
中 |
300 |
3000 |
8 |
32GB |
大規模 (*) |
500 |
5000 |
16 |
64GB |
大きい (†) |
(†) |
(†) |
(†) |
(†) |
(*):大規模なデプロイメントでは、適切なパフォーマンスのためにベストプラクティスに従う必要があります。
(†):大規模なデプロイメントサイズは、一般的にアドホックなハードウェア推奨と調整によって可能です。カスタム評価のために Rancherに連絡することができます。
RKE2の一般要件に関する詳細情報は、RKE2のドキュメントを参照してください。
SUSE® Rancher Prime: K3s Kubernetes
以下の表は、アップストリームクラスター内の各ノードに対する最小CPUおよびメモリ要件を示しています。
本番環境には、少なくとも3ノードの高可用性セットアップが必要であることに注意してください。
| 管理されたインフラストラクチャのサイズ | 最大クラスター数 | 最大ノード数 | vCPUs | RAM | 外部データベースホスト (*) |
|---|---|---|---|---|---|
小規模 |
150 |
1500 |
4 |
16GB |
2 vCPU、8 GB + 1000 IOPS |
中 |
300 |
3000 |
8 |
32GB |
4 vCPU、16 GB + 2000 IOPS |
大規模 (†) |
500 |
5000 |
16 |
64GB |
8 vCPU、32 GB + 4000 IOPS |
(*):外部データベースホストは、K3sクラスターのデータストアをhttps://documentation.suse.com/cloudnative/k3s/latest/en/datastore/datastore.html[専用の外部ホスト]にホスティングすることを指します。これは必要な場合のみ指定してください。正確な要件は外部データストアによって異なります。
(†):大規模なデプロイメントでは、適切なパフォーマンスのためにベストプラクティスに従う必要があります。
一般的な要件に関する詳細情報については、K3sのドキュメントを参照してください。
ホステッドKubernetes
以下の表は、アップストリームクラスター内の各ノードに対する最小CPUおよびメモリ要件を示しています。
本番環境には、少なくとも3ノードの高可用性セットアップが必要であることに注意してください。
これらの要件は、Amazon Elastic Kubernetes Service (EKS)、Azure Kubernetes Service (AKS)、またはGoogle Kubernetes Engine (GKE)などのホステッドKubernetesクラスターに適用されます。これらは、 Rancher Prime HostedのようなRancher SaaSソリューションには適用されません。
| 管理されたインフラストラクチャのサイズ | 最大クラスター数 | 最大ノード数 | vCPUs | RAM |
|---|---|---|---|---|
小規模 |
150 |
1500 |
4 |
16GB |
中 |
300 |
3000 |
8 |
32GB |
大規模 (*) |
500 |
5000 |
16 |
64GB |
(*):大規模なデプロイメントでは、適切なパフォーマンスのためにベストプラクティスに従う必要があります。
Ingress
RancherがインストールされているKubernetesクラスターの各ノードは、Ingressを実行する必要があります。
IngressはDaemonSetとしてデプロイする必要があり、これによりロードバランサーがすべてのノードにトラフィックを正常にルーティングできるようになります。
RKE2およびK3sのインストールでは、Ingressはデフォルトでインストールされるため、手動でインストールする必要はありません。
ホステッドKubernetesクラスター(EKS、GKE、AKS)では、Ingressをセットアップする必要があります。
-
*Amazon EKS:*Amazon EKSにRancherをインストールする方法の詳細、RancherサーバーにアクセスできるようにするためのIngressのインストール方法については、このページを参照してください。
-
*AKS:*Azure Kubernetes ServiceでRancherをインストールする方法の詳細、RancherサーバーにアクセスできるようにするためのIngressのインストール方法については、このページを参照してください。
-
*GKE:*Google Kubernetes EngineでRancherをインストールする方法の詳細、RancherサーバーにアクセスできるようにするためのIngressのインストール方法については、このページを参照してください。
ディスク
Rancherのパフォーマンスは、クラスター内のetcdのパフォーマンスに依存します。最適な速度を確保するために、Rancher管理Kubernetesクラスターのストレージには常にSSDディスクを使用することをお勧めします。クラウドプロバイダーでは、最大IOPSを許可する最小サイズを使用することをお勧めします。大規模なクラスターでは、etcdデータおよびwalディレクトリ用に専用のストレージデバイスを使用することを検討してください。
ネットワーキング要件
このセクションでは、Rancherサーバーがインストールされているノードのネットワーキング要件について説明します。
|
Rancherを含むサーバーに`X-Frame-Options=DENY`ヘッダーがある場合、レガシーUIから新しいRancher UIにアップグレードした後、一部のページがレンダリングできなくなります。これは、一部のレガシーページが新しいUIにiFrameとして埋め込まれているためです。 |
ノードのIPアドレス
使用する各ノードには、Rancherを単一ノードまたはHAクラスターにインストールするかどうかにかかわらず、静的IPが設定されている必要があります。DHCPの場合、各ノードにはDHCP予約が必要で、ノードが同じIPを割り当てられることを確認します。
ポートの要件
Rancherが適切に動作するためには、RancherノードおよびダウンストリームのKubernetesクラスターのノードでいくつかのポートが開いている必要があります。ポート要件では、さまざまなクラスタータイプのRancherおよびダウンストリームクラスターに必要なすべてのポートをリストしています。