在 VMware vSphere 环境中安装 SUSE Rancher Prime

本指南概述了在 VMware vSphere 环境中，通过 RKE Kubernetes 集群安装 Rancher 的参考架构。它还描述了 VMware 文档中所记录的 vSphere 标准最佳实践。

Figure 1. 解决方案概述

1.负载均衡器注意事项

需要一个负载均衡器来将流量引导到驻留在 RKE 节点上的 Rancher 工作负载。

利用容错和高可用性

利用具有固有高可用性功能的外部（硬件或软件）负载均衡器（如 F5、NSX-T、Keepalived 等）。

备份负载均衡器配置

在灾难恢复活动中，负载均衡器配置的可用性将加快恢复过程。

配置健康检查

配置负载均衡器，以便在健康检查失败时自动将节点标记为不可用。例如，NGINX 可以通过以下方式实现：

max_fails=3 fail_timeout=5s

利用外部负载均衡器

避免在管理集群中实施软件负载均衡器。

确保对 Rancher 的访问安全

配置适当的防火墙 / ACL 规则，仅暴露对 Rancher 的访问。

2.虚拟机注意事项

根据 Rancher 文档调整虚拟机的大小

请参见安装要求。

利用虚拟机模板构建环境

为了确保在环境中部署的虚拟机的一致性，请考虑使用“黄金映像”形式的虚拟机模板。可以使用 Packer 来实现这一点，增加更大的自定义选项。

利用 DRS 反亲和性规则（如可能）将 Rancher 集群节点分开到不同的 ESXi 主机上

这样可以确保节点虚拟机分布在多个 ESXi 主机上，从而防止主机级别的单点故障。

利用 DRS 反亲和性规则（如可能）将 Rancher 集群节点分开到不同的数据存储上

这样可以确保节点虚拟机分布在多个数据存储上，从而防止数据存储级别的单点故障。

根据 Kubernetes 的要求配置虚拟机

在部署节点时，遵循 K8s 和 etcd 的最佳实践非常重要，包括禁用交换、仔细检查集群中所有机器之间的网络连接、为每个节点使用唯一的主机名、MAC 地址和 product_uuid。

3.网络注意事项

利用 ETCD 节点之间的低延迟、高带宽连接

尽可能在单个数据中心内部署 etcd 成员，以避免延迟开销并减少网络分区的可能性。对于大多数设置，1Gb 的连接就足够了。对于大型集群，10Gb 的连接可以减少从备份恢复所需的时间。

虚拟机的一致 IP 地址配置

每个使用的节点应配置静态 IP。如果使用 DHCP，每个节点应有一个 DHCP 保留，以确保节点获得相同的 IP 分配。

4.存储注意事项

为 ETCD 节点利用 SSD 驱动器

ETCD 对写入延迟非常敏感。因此，在可能的情况下利用 SSD 硬盘。

5.备份和灾难恢复

定期执行管理集群备份

Rancher 将其数据存储在其所驻留的 Kubernetes 集群的 ETCD 数据存储中。与任何 Kubernetes 集群一样，请对该集群定期进行经过测试的备份。