この文書は自動機械翻訳技術を使用して翻訳されています。正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。相違がある場合は、元の英語版英語が優先され、正式なテキストとなります。

RKE1 テンプレートについて

Rancher Kubernetes Engine (RKE/RKE1) will reach end of life on July 31, 2025. Rancher 2.12.0 and later will no longer support provisioning or managing downstream RKE1 clusters. We recommend replatforming RKE1 clusters to RKE2 to ensure continued support and security updates. Learn more about the transition here.

RKE テンプレートは、DevOps およびセキュリティチームが Kubernetes クラスターの作成を標準化し、簡素化するために設計されています。

RKE は Rancher Kubernetes Engine, であり、Rancher が Kubernetes クラスターをプロビジョニングするために使用するツールです。

Kubernetes の人気が高まる中、より多くの小規模クラスターを管理する傾向があります。多くのクラスターを作成したい場合、一貫して管理することがより重要です。マルチクラスター管理では、セキュリティ設定やアドオン設定を、クラスターをエンドユーザーに引き渡す前に標準化するという課題があります。

RKE テンプレートは、これらの設定を標準化するのに役立ちます。クラスターが Rancher UI、Rancher API、または自動化プロセスで作成されたかどうかに関係なく、Rancher は RKE テンプレートからプロビジョニングされたすべてのクラスターが一貫した方式で作成されることを保証します。

管理者は、エンドユーザーが変更できるクラスターオプションを制御します。RKE テンプレートは特定のユーザーやグループと共有することもできるため、管理者は異なるユーザーセットのために異なる RKE テンプレートを作成できます。

クラスターが RKE テンプレートで作成された場合、別の RKE テンプレートに変更することはできません。同じテンプレートの新しいリビジョンにのみクラスターを更新することができます。

既存のクラスターの設定を RKE テンプレートとして保存することができます。そうすれば、クラスターの設定はテンプレートが更新されない限り変更できません。新しいテンプレートは、新しいクラスターを起動するためにも使用できます。

RKE テンプレートのコア機能により、DevOps およびセキュリティチームは次のことができます：

クラスターの設定を標準化し、Rancher によってプロビジョニングされたクラスターがベストプラクティスに従って作成されることを保証します。
技術的な知識が少ないユーザーがクラスターをプロビジョニングする際に、適切でない選択をするのを防ぐ
異なるユーザーやグループのセットごとに異なるテンプレートを共有する
テンプレートの所有権を、変更を加えることが信頼されているユーザーに委譲する
どのユーザーがテンプレートを作成できるかを制御する
ユーザーにテンプレートからクラスターを作成することを要求する

設定可能な設定

RKE テンプレートは、Rancher UI で作成するか、YAML 形式で定義することができます。カスタムノードやインフラストラクチャプロバイダーからノードをプロビジョニングする際に指定できるすべての同じパラメータを定義できます：

クラウドプロバイダーオプション
ポッドセキュリティオプション
ネットワークプロバイダ
Ingressコントローラ
ネットワークセキュリティ設定
ネットワークプラグイン
プライベートレジストリのURLと認証情報
アドオン
Kubernetesオプション、kube-api、kube-controller、kubelet、サービスなどのKubernetesコンポーネントの構成を含む

RKEテンプレートのアドオンセクションは特に強力で、幅広いカスタマイズオプションを提供します。

RKE テンプレートの範囲

RKE テンプレートは、Rancher によってプロビジョニングされたクラスターでサポートされています。テンプレートは、カスタムクラスターやインフラストラクチャプロバイダーによって起動されたクラスターをプロビジョニングするために使用できます。

RKE テンプレートは、Kubernetes および Rancher の設定を定義するためのものです。ノードテンプレートは、ノードの構成を担当します。ハードウェアと組み合わせて RKE テンプレートを使用する方法についてのヒントは、RKE テンプレートとハードウェアを参照してください。

RKE テンプレートは、クラスター構成を事前に定義するためにゼロから作成できます。新しいクラスターの起動に適用するか、または既存の稼働中のクラスターからテンプレートをエクスポートすることもできます。

既存のクラスターの設定は、RKE テンプレートとして保存できます。これにより新しいテンプレートが作成され、クラスターの設定がテンプレートにバインドされるため、テンプレートが更新されない限りクラスターはアップグレードできず、クラスターは新しいテンプレートバージョンを使用するようにアップグレードされます。新しいテンプレートは新しいクラスターの作成にも使用できます。

サンプルシナリオ

組織に基本的な Rancher ユーザーと高度な Rancher ユーザーの両方がいる場合、管理者は高度なユーザーにクラスター作成のためのより多くのオプションを提供し、基本的なユーザーのオプションを制限したいと考えるかもしれません。

これらの例のシナリオは、組織がテンプレートを使用してクラスターの作成を標準化する方法を説明しています。

いくつかの例のシナリオには、以下が含まれます：

*テンプレートの強制:*管理者は、xref:rancher-admin/global-configuration/rke1-templates/example-use-cases.adocすべての新しい Rancher によってプロビジョニングされたクラスターにこれらの設定を適用させたい場合、全ユーザーに対して 1 つ以上のテンプレート設定を強制することを望むかもしれません。
*異なるユーザーに異なるテンプレートを共有する:*管理者は、xref:rancher-admin/global-configuration/rke1-templates/example-use-cases.adoc基本ユーザーにはより制限されたオプションを持たせ、上級ユーザーにはクラスター作成時により多くの裁量を持たせるために、基本ユーザーと上級ユーザーに異なるテンプレートを提供するかもしれません。
*テンプレート設定の更新:*組織のセキュリティおよびDevOpsチームが新しいクラスターの必須設定にベストプラクティスを組み込むことを決定した場合、それらのベストプラクティスは時間とともに変わる可能性があります。ベストプラクティスが変更された場合、xref:rancher-admin/global-configuration/rke1-templates/example-use-cases.adoc#テンプレートは新しい改訂に更新することができ、テンプレートから作成されたクラスターはxref:rancher-admin/global-configuration/rke1-templates/manage-templates.adoc新しいテンプレートの改訂にアップグレードすることができます。#
*テンプレートの所有権の共有:*テンプレートの所有者がもはやテンプレートを維持したくない場合、またはテンプレートの所有権を共有したい場合、このシナリオはxref:rancher-admin/global-configuration/rke1-templates/example-use-cases.adoc他のユーザーがテンプレートを制御し共有できるようにする方法を説明します。

テンプレート管理

RKE テンプレートを作成すると、Rancher UI の クラスター管理 ビューの RKE テンプレート から利用可能になります。テンプレートを作成すると、あなたはテンプレートの所有者となり、テンプレートを改訂し共有する権限が与えられます。特定のユーザーやグループと RKE テンプレートを共有することができ、また公開することもできます。

管理者は、クラスターを作成する際にユーザーが常に RKE テンプレートを使用することを要求するために、テンプレートの強制をオンにすることができます。これにより、管理者はRancherが常に特定の設定でクラスターをプロビジョニングすることを保証できます。

RKE テンプレートの更新は改訂システムを通じて行われます。テンプレートを変更または更新したい場合、新しい改訂を作成します。その後、古いバージョンのテンプレートで作成されたクラスターは新しいテンプレートの改訂にアップグレードできます。

RKE テンプレートでは、設定はテンプレートの所有者が選択したものに制限されるか、エンドユーザーが値を選択できるように開放されることがあります。その違いは、テンプレートが作成されるときにRancher UIの各設定の上にある*ユーザーオーバーライドを許可*トグルによって示されます。

オーバーライドできない設定については、エンドユーザーはそれらを直接編集することができません。ユーザーがこれらの設定の異なるオプションを取得するためには、RKE テンプレートの所有者が新しい改訂を作成する必要があり、それによりユーザーはそのオプションをアップグレードおよび変更できるようになります。

このセクションの文書は、RKE テンプレート管理の詳細を説明します：

xref:rancher-admin/global-configuration/rke1-templates/template-example-yaml.adocテンプレート用の例のYAML設定ファイルが参照用に提供されています。

テンプレートの適用

自分で作成したテンプレート、または共有されたテンプレートから、クラスターを作成できます。

RKEテンプレートの所有者がテンプレートの新しいリビジョンを作成した場合、そのリビジョンにクラスターをアップグレードできます。

RKEテンプレートは、クラスター構成を事前に定義するためにゼロから作成できます。新しいクラスターを起動するために適用することができ、既存の稼働中のクラスターからテンプレートをエクスポートすることもできます。

xref:rancher-admin/global-configuration/rke1-templates/apply-templates.adoc#_既存のクラスターの設定をRKEテンプレートとして保存できます。そうすれば、テンプレートが更新されない限り、クラスターの設定は変更できません。

ハードウェアの標準化

RKEテンプレートは、KubernetesとRancherの設定を標準化するように設計されています。インフラストラクチャも標準化したい場合、RKEテンプレートを他のツールと併用するという選択肢があります。

別の選択肢は、クラスターテンプレートを使用することで、ノードプールの設定オプションを含みますが、設定の強制は提供しません。

YAMLのカスタマイズ

RKEテンプレートをYAMLファイルとして定義する場合、この例のRKEテンプレートYAMLを修正できます。RKEテンプレートのYAMLは、RancherがRKEクラスターを作成する際に使用するのと同じカスタマイズを使用しますが、YAMLはRancherによってプロビジョニングされたクラスターのコンテキスト内にあるため、YAML内の`rancher_kubernetes_engine_config`ディレクティブの下にRKEテンプレートのカスタマイズをネストする必要があります。

RKEのドキュメントには、参照用に使用できる注釈付き `cluster.yml`ファイルもあります。

利用可能なオプションに関するガイダンスについては、RKEのドキュメントのクラスター構成を参照してください。

アドオン

RKEテンプレート構成ファイルのアドオンセクションは、クラスター構成ファイルのアドオンセクションと同じように機能します。

ユーザー定義のアドオンディレクティブを使用すると、Kubernetesマニフェストを呼び出してダウンロードするか、直接インラインに配置することができます。これらのマニフェストをRKEテンプレートの一部として含めると、Rancherはそれらをクラスターにプロビジョニングします。

アドオンでできることには、以下のようなものがあります:

Kubernetesクラスターが起動した後にアプリケーションをインストールします。
Kubernetesデーモンセットでデプロイされたノードにプラグインをインストールします。
ネームスペース、サービスアカウント、またはロールバインディングを自動的に設定します。

RKEテンプレートの設定は、`rancher_kubernetes_engine_config`ディレクティブ内にネストされている必要があります。アドオンを設定するには、テンプレートを作成する際に*YAMLとして編集*をクリックします。次に、`addons`ディレクティブを使用してマニフェストを追加するか、`addons_include`ディレクティブを使用してアドオンに使用されるYAMLファイルを設定します。カスタムアドオンに関する詳細は、ユーザー定義アドオンのドキュメントを参照してください。