|
Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official. |
Modelos RKE e Infraestrutura
|
Rancher Kubernetes Engine (RKE/RKE1) will reach end of life on July 31, 2025. Rancher 2.12.0 and later will no longer support provisioning or managing downstream RKE1 clusters. We recommend replatforming RKE1 clusters to RKE2 to ensure continued support and security updates. Learn more about the transition here. |
No Rancher, os modelos RKE são usados para provisionar Kubernetes e definir configurações do Rancher, enquanto os modelos de nó são usados para provisionar nós.
Portanto, mesmo que a aplicação de modelos RKE esteja ativada, o usuário final ainda tem flexibilidade ao escolher o hardware subjacente ao criar um cluster Rancher. Os usuários finais de um modelo RKE ainda podem escolher um provedor de infraestrutura e os nós que desejam usar.
Se você deseja padronizar o hardware em seus clusters, use modelos RKE em conjunto com modelos de nó ou com uma ferramenta de provisionamento de servidores, como o Terraform.
Modelos de Nós
Os modelos de nós são responsáveis pela configuração e provisionamento de nós no Rancher. A partir do seu perfil de usuário, você pode configurar modelos de nós para definir quais modelos são usados em cada um de seus pools de nós. Com os pools de nós habilitados, você pode garantir que tenha o número necessário de nós em cada pool de nós e assegurar que todos os nós no pool sejam iguais.
Terraform
O Terraform é uma ferramenta de provisionamento de servidores. Ele utiliza infraestrutura como código que permite criar quase todos os aspectos da sua infraestrutura com arquivos de configuração do Terraform. Ele pode automatizar o processo de provisionamento de servidores de uma maneira que é auto-documentada e fácil de rastrear no controle de versão.
Esta seção foca em como usar o Terraform com o provedor Terraform do Rancher 2, que é uma opção recomendada para padronizar o hardware para seus clusters Kubernetes. Se você usar o provedor Terraform do Rancher para provisionar hardware e, em seguida, usar um modelo RKE para provisionar um cluster Kubernetes nesse hardware, você pode criar rapidamente um cluster abrangente e pronto para produção.
O Terraform permite que você:
-
Defina quase qualquer tipo de infraestrutura como código, incluindo servidores, bancos de dados, balanceadores de carga, monitoramento, configurações de gateway de segurança e certificados SSL
-
Codifique infraestrutura em várias plataformas, incluindo Rancher e principais provedores de nuvem
-
Comite a infraestrutura como código no controle de versão
-
Repita facilmente a configuração e o preparo da infraestrutura
-
Incorpore as mudanças de infraestrutura nas práticas de desenvolvimento padrão
-
Previna a deriva de configuração, na qual alguns servidores ficam configurados de forma diferente de outros
Como o Terraform Funciona?
O Terraform é escrito em arquivos com a extensão .tf. Ele é escrito na Linguagem de Configuração da HashiCorp, que é uma linguagem declarativa que permite definir a infraestrutura que você deseja em seu cluster, o provedor de nuvem que está utilizando e suas credenciais para o provedor. Então, o Terraform faz chamadas de API para o provedor a fim de criar essa infraestrutura de forma eficiente.
Para criar um cluster provisionado pelo Rancher com o Terraform, vá para o seu arquivo de configuração do Terraform e defina o provedor como Rancher 2. Você pode configurar seu provedor Rancher 2 com uma chave de API do Rancher. Nota: A chave de API tem as mesmas permissões e nível de acesso que o usuário ao qual está associada.
Então, o Terraform chama a API do Rancher para provisionar sua infraestrutura, e o Rancher chama o provedor de infraestrutura. Como exemplo, se você quisesse usar o Rancher para provisionar infraestrutura na AWS, você forneceria tanto sua chave de API do Rancher quanto suas credenciais da AWS no arquivo de configuração do Terraform ou em variáveis de ambiente para que pudessem ser usadas para provisionar a infraestrutura.
Quando você precisar fazer mudanças em sua infraestrutura, em vez de atualizar manualmente os servidores, você pode fazer as alterações nos arquivos de configuração do Terraform. Então, esses arquivos podem ser enviados para o controle de versão, validados e revisados conforme necessário. Então, quando você executar terraform apply, as mudanças seriam implantadas.
Dicas para Trabalhar com Terraform
-
Existem exemplos de como fornecer a maioria dos aspectos de um cluster na documentação para o provedor Rancher 2.
-
Nas configurações do Terraform, você pode instalar o Docker Machine usando o driver de nó do Docker Machine.
-
Você também pode modificar a autenticação no provedor do Terraform.
-
Você pode reverter a engenharia para definir uma configuração no Terraform alterando a configuração no Rancher e, em seguida, voltando e verificando seu arquivo de estado do Terraform para ver como ele se mapeia para o estado atual de sua infraestrutura.
Dica para Criar Clusters Compatíveis com o Benchmark CIS
Esta seção descreve uma maneira de tornar os arquivos de configuração relacionados à segurança e conformidade padrão em seus clusters.
Quando você cria um cluster compatível com o benchmark CIS, você tem um arquivo de configuração de criptografia e um arquivo de configuração de log de auditoria.
Seu sistema de provisionamento de infraestrutura pode gravar esses arquivos no disco. Então, em seu modelo RKE, você deve especificar onde esses arquivos estarão e adicionar seu arquivo de configuração de criptografia e arquivo de configuração de log de auditoria como montagens extras ao kube-api-server.
Então, você deve garantir que a flag kube-api-server em seu modelo RKE utilize seus arquivos de configuração compatíveis com o CIS.
Dessa forma, você pode criar flags que estejam em conformidade com o benchmark CIS.
Recursos
-
The RanchCast - Episódio 1: Provedor Terraform Rancher 2: Nesta demonstração, o Diretor de Comunidade Jason van Brackel apresenta o uso do Provedor Terraform Rancher 2 para provisionar nós e criar um cluster personalizado.