Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official.

Sobre os Modelos RKE1

Rancher Kubernetes Engine (RKE/RKE1) will reach end of life on July 31, 2025. Rancher 2.12.0 and later will no longer support provisioning or managing downstream RKE1 clusters. We recommend replatforming RKE1 clusters to RKE2 to ensure continued support and security updates. Learn more about the transition here.

Os modelos RKE são projetados para permitir que equipes de DevOps e segurança padronizem e simplifiquem a criação de clusters Kubernetes.

O RKE é o Rancher Kubernetes Engine,, que é a ferramenta que o Rancher usa para provisionar clusters Kubernetes.

Com o Kubernetes aumentando em popularidade, há uma tendência de gerenciar um número maior de clusters menores. Quando você deseja criar muitos clusters, é mais importante gerenciá-los de forma consistente. A gestão de múltiplos clusters traz desafios para a aplicação de segurança e configurações de complementos que precisam ser padronizadas antes de entregar os clusters aos usuários finais.

Os modelos RKE ajudam a padronizar essas configurações. Independentemente de como os clusters são criados, seja pela interface do Rancher, pela API do Rancher ou por um processo automatizado, o Rancher garantirá que cada cluster provisionado a partir de um modelo RKE seja uniforme e consistente na forma como é produzido.

Os administradores controlam quais opções de cluster podem ser alteradas pelos usuários finais. Os modelos RKE também podem ser compartilhados com usuários e grupos específicos, para que os administradores possam criar diferentes modelos RKE para diferentes conjuntos de usuários.

Se um cluster foi criado com um modelo RKE, você não pode alterá-lo para um modelo RKE diferente. Você só pode atualizar o cluster para uma nova revisão do mesmo modelo.

Você pode salvar a configuração de um cluster existente como um modelo RKE. Assim, as configurações do cluster só podem ser alteradas se o _updating_a_template[modelo for atualizado], e o cluster é atualizado para #_upgrading_a_cluster_to_use_a_new_template_revision[usar uma versão mais recente do modelo]. O novo modelo também pode ser usado para lançar novos clusters.

Os recursos principais dos modelos RKE permitem que as equipes de DevOps e segurança:

  • Padronizem a configuração do cluster e garantam que os clusters provisionados pelo Rancher sejam criados seguindo as melhores práticas.

  • Impedir que usuários menos técnicos façam escolhas desinformadas ao provisionar clusters.

  • Compartilhar diferentes modelos com diferentes conjuntos de usuários e grupos.

  • Delegar a propriedade dos modelos a usuários que são confiáveis para fazer alterações neles.

  • Controlar quais usuários podem criar modelos.

  • Exigir que os usuários criem clusters a partir de um modelo.

Configurações configuráveis

Os modelos RKE podem ser criados na interface do Rancher ou definidos em formato YAML. Eles podem definir todos os mesmos parâmetros que podem ser especificados quando você usa o Rancher para provisionar nós personalizados ou nós de um provedor de infraestrutura:

  • Opções de provedores de nuvem

  • Opções de segurança de pod

  • Provedores de rede

  • Controladores de ingress

  • Configuração de segurança de rede

  • Plugins de rede

  • URL e credenciais do registro privado

  • Complementos

  • Opções do Kubernetes, incluindo configurações para componentes do Kubernetes, como kube-api, kube-controller, kubelet e serviços

A seção de complemento de um modelo RKE é especialmente poderosa porque permite uma ampla gama de opções de personalização.

Escopo dos Modelos RKE

Os modelos RKE são suportados para clusters provisionados pelo Rancher. Os modelos podem ser usados para provisionar clusters personalizados ou clusters que são lançados por um provedor de infraestrutura.

Os modelos RKE servem para definir configurações do Kubernetes e do Rancher. Os modelos de nó são responsáveis por configurar nós. Para dicas sobre como usar modelos RKE em conjunto com hardware, consulte Modelos RKE e Hardware.

Modelos RKE podem ser criados do zero para pré-definir a configuração do cluster. Eles podem ser aplicados para lançar novos clusters, ou os modelos também podem ser exportados de clusters existentes em execução.

As configurações de um cluster existente podem ser salvas como um modelo RKE. Isso cria um novo modelo e vincula as configurações do cluster ao modelo, de modo que o cluster só pode ser atualizado se o modelo for atualizado, e o cluster é atualizado para usar uma versão mais recente do modelo. O novo modelo também pode ser usado para criar novos clusters.

Exemplos de cenários

Quando uma organização tem usuários básicos e avançados do Rancher, os administradores podem querer dar aos usuários avançados mais opções para a criação de clusters, enquanto restringem as opções para os usuários básicos.

Esses cenários de exemplo descrevem como uma organização poderia usar modelos para padronizar a criação de clusters.

Alguns dos cenários de exemplo incluem o seguinte:

Gerenciamento de Modelos

Quando você cria um modelo RKE, ele está disponível na interface do Rancher na visualização de Gerenciamento de Cluster sob Modelos RKE. Ao criar um modelo, você se torna o proprietário do modelo, o que lhe dá permissão para revisar e compartilhar o modelo. Você pode compartilhar os modelos RKE com usuários ou grupos específicos, e também pode torná-los públicos.

Os administradores podem ativar a aplicação de modelos para exigir que os usuários sempre utilizem modelos RKE ao criar um cluster. Isso permite que os administradores garantam que o Rancher sempre provisiona clusters com configurações específicas.

As atualizações de modelos RKE são gerenciadas por meio de um sistema de revisões. Se você quiser alterar ou atualizar um modelo, deve criar uma nova revisão do modelo. Então, um cluster que foi criado com a versão anterior do modelo pode fazer upgrade para a nova revisão do modelo.

Em um modelo RKE, as configurações podem ser restritas ao que o proprietário do modelo escolher, ou podem estar abertas para o usuário final selecionar o valor. A diferença é indicada pelo botão Permitir Sobrescrita do Usuário sobre cada configuração na interface do Rancher quando o modelo é criado.

Para as configurações que não podem ser sobrescritas, o usuário final não poderá editá-las diretamente. Para que um usuário tenha diferentes opções dessas configurações, um proprietário de modelo RKE precisaria criar uma nova revisão do modelo RKE, o que permitiria ao usuário atualizar e alterar essa opção.

Os documentos nesta seção explicam os detalhes da gestão de modelos RKE:

Um exemplo de arquivo de configuração YAML para um template é fornecido como referência.

Aplicando Modelos

Você pode criar um cluster a partir de um template que você criou, ou de um template que foi compartilhado com você.

Se o proprietário do template RKE criar uma nova revisão do template, você pode fazer upgrade do seu cluster para essa revisão.

Templates RKE podem ser criados do zero para pré-definir a configuração do cluster. Eles podem ser aplicados para lançar novos clusters, ou os templates também podem ser exportados de clusters existentes em execução.

Você pode salvar a configuração de um cluster existente como um RKE template. Assim, as configurações do cluster só podem ser alteradas se o template for atualizado.

Padronizando Hardware

Os templates RKE são projetados para padronizar as configurações do Kubernetes e do Rancher. Se você também quiser padronizar sua infraestrutura, uma opção é usar templates RKE em conjunto com outras ferramentas.

Outra opção é usar templates de cluster, que incluem opções de configuração de pool de nós, mas não impõem a configuração.

Personalização YAML

Se você definir um template RKE como um arquivo YAML, pode modificar este exemplo de YAML de template RKE. O YAML no template RKE usa a mesma personalização que o Rancher usa ao criar um cluster RKE, mas como o YAML está localizado dentro do contexto de um cluster provisionado pelo Rancher, você precisará aninhar a personalização do template RKE sob a diretiva rancher_kubernetes_engine_config no YAML.

A documentação do RKE também possui arquivos anotados cluster.yml que você pode usar como referência.

Para orientações sobre as opções disponíveis, consulte a documentação do RKE sobre configuração de cluster.

Complementos

A seção de complemento do arquivo de configuração do template RKE funciona da mesma forma que a seção de complemento de um arquivo de configuração de cluster.

A diretiva de complemento definido pelo usuário permite que você chame e baixe manifestos do Kubernetes ou os coloque diretamente em linha. Se você incluir esses manifestos como parte do seu template RKE, o Rancher os provisionará no cluster.

Algumas coisas que você pode fazer com complementos incluem:

  • Instalar aplicativos no cluster Kubernetes após ele iniciar

  • Instalar plugins em nós que são implantados com um daemonset do Kubernetes

  • Configurar automaticamente namespaces, contas de serviço ou vinculação de funções

A configuração do template RKE deve estar aninhada dentro da diretiva rancher_kubernetes_engine_config. Para definir complementos, ao criar o template, você clicará em Editar como YAML. Em seguida, use a diretiva addons para adicionar um manifesto, ou a diretiva addons_include para definir quais arquivos YAML são usados para os complementos. Para mais informações sobre complementos personalizados, consulte a documentação de complementos definidos pelo usuário.