|
Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official. |
Requisitos do Nó para SUSE Rancher PrimeClusters Gerenciados pelo
Esta página descreve os requisitos para os clusters Kubernetes gerenciados pelo Rancher, onde seus aplicativos e serviços serão instalados. Esses clusters downstream devem ser separados do cluster de três nós que executa o Rancher.
|
Se o Rancher estiver instalado em um cluster Kubernetes de alta disponibilidade, o cluster de três nós do servidor Rancher e os clusters downstream têm requisitos diferentes. Para requisitos de instalação do Rancher, consulte os requisitos do nó na seção de instalação. |
Requisitos de Sistemas Operacionais e Tempo de Execução do Contêiner
O Rancher deve funcionar com qualquer distribuição Linux moderna e qualquer versão moderna do Docker. O Linux é necessário para os nós etcd e controlplane de todos os clusters downstream. Os nós worker podem executar Linux ou Windows Server.
Para detalhes sobre quais versões de SO e Docker foram testadas com cada versão do Rancher, consulte os termos de manutenção de suporte.
Todos os sistemas operacionais suportados são de 64 bits x86.
Se você planeja usar ARM64, veja Executando em ARM64 (Experimental).
Para informações sobre como instalar o Docker, consulte a documentação oficial do Docker.
Nós Linux Derivados do Oracle Linux e RHEL
Algumas distribuições de Linux derivadas do RHEL, incluindo o Oracle Linux, podem ter regras de gateway de segurança padrão que bloqueiam a comunicação com o Helm. Recomendamos desativar o firewalld. Para Kubernetes 1.19, o firewalld deve ser desligado.
|
No RHEL 8.4, dois serviços extras estão incluídos no NetworkManager: systemctl disable nm-cloud-setup.service nm-cloud-setup.timer reboot |
Nós SUSE Linux
O SUSE Linux pode ter um gateway de segurança que bloqueia todas as portas por padrão. Nessa situação, siga estas etapas para abrir as portas necessárias para adicionar um host a um cluster personalizado.
Nós do Flatcar Container Linux
Ao Iniciar o Kubernetes com o Rancher usando nós do Flatcar Container Linux, é necessário usar a seguinte configuração no Arquivo de Configuração do Cluster.
-
Canal
-
Calico
rancher_kubernetes_engine_config:
network:
plugin: canal
options:
canal_flex_volume_plugin_dir: /opt/kubernetes/kubelet-plugins/volume/exec/nodeagent~uds
flannel_backend_type: vxlan
services:
kube-controller:
extra_args:
flex-volume-plugin-dir: /opt/kubernetes/kubelet-plugins/volume/exec/rancher_kubernetes_engine_config:
network:
plugin: calico
options:
calico_flex_volume_plugin_dir: /opt/kubernetes/kubelet-plugins/volume/exec/nodeagent~uds
flannel_backend_type: vxlan
services:
kube-controller:
extra_args:
flex-volume-plugin-dir: /opt/kubernetes/kubelet-plugins/volume/exec/Também é necessário habilitar o serviço Docker, você pode habilitar o serviço Docker usando o seguinte comando:
systemctl enable docker.service
O serviço Docker é habilitado automaticamente ao usar Drivers de Nó.
Nós Windows
Nós com Windows Server devem executar o Docker Enterprise Edition.
Os nós Windows podem ser usados apenas como nós worker. Veja Configurando Clusters Personalizados para Windows
Requisitos de hardware
Os requisitos de hardware para nós com o papel worker dependem principalmente das suas cargas de trabalho. O mínimo para executar os componentes do nó Kubernetes é 1 CPU (núcleo) e 1GB de memória.
Em relação à CPU e memória, é recomendado que os diferentes planos dos clusters Kubernetes (etcd, controlplane e worker) sejam hospedados em nós diferentes para que possam escalar separadamente uns dos outros.
Para recomendações de hardware para grandes clusters Kubernetes, consulte a documentação oficial do Kubernetes em construção de grandes clusters.
Para recomendações de hardware para clusters etcd em produção, consulte a documentação oficial do etcd.
Requisitos de Rede
Para um cluster de produção, recomendamos que você restrinja o tráfego abrindo apenas as portas definidas nos requisitos de porta abaixo.
As portas que precisam estar abertas são diferentes dependendo de como o cluster do usuário é iniciado. Cada uma das seções abaixo lista as portas que precisam ser abertas para diferentes opções de criação de cluster.
Para uma análise dos requisitos de porta para nós etcd, nós controlplane e nós worker em um cluster Kubernetes, consulte os requisitos de porta para o Rancher Kubernetes Engine.
Detalhes sobre quais portas são usadas em cada situação podem ser encontrados em Requisitos de porta do cluster downstream.
Requisitos de Endereço IPv6
O Rancher suporta clusters configurados com rede apenas IPv4, apenas IPv6 ou rede de pilha dupla.
Você deve provisionar cada nó com pelo menos um endereço IPv4 válido, um endereço IPv6 ou ambos, de acordo com a configuração de rede do cluster.
Para ambientes apenas IPv6, certifique-se de configurar corretamente o sistema operacional e que o arquivo /etc/hosts inclua uma entrada host local válida, por exemplo:
::1 localhost|
Você nunca deve registrar um nó com o mesmo nome de host ou endereço IP de um nó existente. Fazer isso faz com que o RKE impeça o nó de se juntar, e o provisionamento fique pendente. Isso pode ocorrer tanto para clusters de driver de nó quanto para clusters personalizados. Se um nó precisar reutilizar um nome de host ou IP de um nó existente, você deve definir a opção |
Opcional: Considerações sobre segurança
Se você deseja provisionar um cluster Kubernetes que esteja em conformidade com o CIS (Centro de Segurança da Internet) Kubernetes Benchmark, recomendamos seguir nosso guia de proteção para configurar seus nós antes de instalar o Kubernetes.
Para mais informações sobre o guia de proteção e detalhes sobre qual versão do guia corresponde às suas versões do Rancher e Kubernetes, consulte a seção de segurança.