SUSE® Rancher Manager

    • 发行说明
    • 关于 Rancher
      • 什么是 SUSE Rancher Prime?
      • Cloud Native
      • 概述
      • SUSE Rancher Prime体系结构
        • 架构建议
        • 与下游用户集群通信
        • SUSE Rancher Prime 服务器和组件
      • Kubernetes 概念
      • 词汇表
    • 安装和升级
      • SUSE Rancher Prime 部署快速入门指南
        • 部署 SUSE Rancher Prime 服务器
          • Helm CLI 快速入门
          • Cloud Native AWS Marketplace 快速入门
          • SUSE Rancher Prime Equinix Metal 快速入门
        • 部署工作负载
          • 带有 Ingress 的工作负载快速入门
          • 使用 NodePort 的工作负载快速入门
      • 安装要求
        • 端口要求
        • Helm 版本要求
      • SUSE Rancher Prime服务器的最佳实践
        • SUSE Rancher Prime 部署策略
        • 运行 SUSE Rancher Prime 的提示
        • 在大规模下的调优与SUSE Rancher Prime最佳实践
        • 为大型安装调整etcd
        • 关于高可用性安装
        • 在 VMware vSphere 环境中安装 SUSE Rancher Prime
        • 其他资源
      • 安装参考
        • SUSE Rancher Prime Helm Chart 选项
        • TLS 设置
        • 功能开关
      • 资源
        • 设置启动口令
        • 添加 TLS 秘密
        • 关于自定义 CA 根证书
        • 更新SUSE Rancher Prime证书
        • 升级 Cert-Manager
      • 基础设施设置
        • 为高可用性 SUSE® Rancher Prime: K3s Kubernetes 集群设置基础设施
        • 为高可用性 SUSE® Rancher Prime: RKE2 Kubernetes 集群设置基础设施
        • 为高可用性 RKE Kubernetes 集群设置基础设施
        • 在 Amazon EC2 中设置节点
        • 在 Amazon RDS 中设置 MySQL 数据库
        • 设置 Amazon ELB 网络负载均衡器
        • 在第 7 层 NGINX 负载均衡器进行 TLS 终止的 Docker 安装
        • 使用外部网关与Rancher
        • 设置 NGINX 负载均衡器
      • 为 SUSE Rancher Prime 服务器设置 Kubernetes 集群
        • 为SUSE® Rancher Prime: K3s高可用性Kubernetes集群设置SUSE Rancher Prime
        • 为SUSE® Rancher Prime: RKE2设置高可用性Kubernetes集群,适用于SUSE Rancher Prime
        • 在 Azure Kubernetes Service 上安装 SUSE Rancher Prime
        • 在 SUSE Rancher PrimeAmazon EKS 上安装
        • 在 Google Kubernetes Engine 集群上安装 SUSE Rancher Prime
        • 云市场集成
          • AWS Marketplace 集成
            • 先决条件
            • 安装适配器
            • 卸载适配器
            • 常见问题
          • 支持配置包
      • 其他安装方法
        • 隔离的 Helm CLI 安装
          • 1.设置基础设施和私有注册表
          • 2.收集并发布镜像到您的私有注册表
          • 3.安装 Kubernetes(Docker 安装可跳过)
          • 4.安装 SUSE Rancher Prime
          • 为隔离安装设置本地系统图表
          • 在隔离的环境中升级
        • 在HTTP代理后安装SUSE Rancher Prime
          • 1.设置基础设施
          • 2.安装Kubernetes
          • 3.安装 SUSE Rancher Prime
      • 在 Kubernetes 集群上安装/升级 SUSE Rancher Prime
      • 升级
      • 回滚
      • 故障排除 SUSE Rancher Prime Kubernetes 集群中的 服务器
        • 证书故障排除
        • SUSE Rancher Prime HA
    • Rancher 管理
      • SUSE Customer Center 注册
      • 用户管理
        • 配置认证
          • 用户和组
          • 本地鉴定
          • 外部认证
            • JSON Web Token (JWT) 认证
            • 配置通用 OIDC
            • 将 Rancher 配置为 OIDC 提供者
            • 配置活动目录 (AD)
            • 配置 Amazon Cognito
            • 配置 Azure AD
            • 配置 FreeIPA
            • 配置GitHub
            • 配置GitHub App
            • 配置 Google OAuth
            • 配置 Keycloak (OIDC)
            • 配置 Keycloak (SAML)
            • 配置 Okta (SAML)
            • 配置 PingIdentity (SAML)
            • 配置 Microsoft 活动目录联合身份验证服务 (SAML)
              • 1.为 配置 Microsoft AD FS SUSE Rancher Prime
              • 2.为 Microsoft AD FS 配置 SUSE Rancher Prime
            • 配置 OpenLDAP
              • OpenLDAP 配置参考
            • 配置 Shibboleth (SAML)
              • 使用 Shibboleth 和 OpenLDAP 的组权限
          • 管理基于角色的访问控制 (RBAC)
            • 全局权限
            • 全球资源
            • 集群和项目角色
            • 自定义角色
            • 锁定角色
          • 启用用户保留
        • 用户设置
          • API 词元
          • 用户自选设置
          • 管理云凭据
      • 全局配置
        • 自定义品牌
        • 通知
        • 配置全局默认私有注册表
        • 关于预配驱动程序
          • 集群驱动程序
          • 节点驱动程序
        • 关于 RKE1 模板
          • 访问和共享
          • 应用模板
          • 模板创建者权限
          • 模板强制执行
          • 示例方案
          • RKE 模板和基础设施
          • 创建和修订 RKE 模板
          • 覆盖模板设置
          • RKE1 示例 YAML
        • UI 服务器端分页
      • 备份、恢复和灾难恢复
        • 备份恢复使用指南
        • 备份 SUSE Rancher Prime
          • 备份配置
          • 备份存储位置配置
        • 恢复SUSE Rancher Prime
          • 恢复配置
        • 将 SUSE Rancher Prime 迁移到新集群
        • 备份和恢复示例
      • CLI
        • kubectl 工具
        • SUSE Rancher Prime CLI
      • 启用实验性功能
        • 持续交付
        • 角色模板聚合
        • Istio 虚拟服务和目标规则 UI
        • 在 ARM64 混合架构上运行(实验性)
        • 允许不受支持的存储驱动程序
    • 集群部署
      • SUSE Rancher Prime 管理的集群的节点要求
      • 可用于生产用途集群的检查清单
        • 推荐的集群架构
        • Kubernetes 节点的角色
        • 设置容器的提示
      • 从托管的Kubernetes提供商处设置集群
        • 创建 AKS 集群
          • AKS 集群配置参考
        • 创建 EKS 集群
          • EKS 集群配置参考
        • 创建 GKE 集群
          • GKE 集群配置参考
          • 私有集群
        • 同步托管集群
      • 设置云提供商
        • 设置亚马逊云提供商
        • 设置 Azure 云提供商
        • 设置内置的 VMware vSphere 云提供商
        • 设置树外的 VMware vSphere 云提供商
        • 设置 Google Compute Engine 云提供商
        • 将 Amazon 内置云提供商迁移到外部云提供商
        • 将 Azure 内置云提供商迁移到外部插件提供商
        • 将 VMware vSphere 从树内迁移到树外
      • 使用 启动 KubernetesSUSE Rancher Prime
      • SUSE Rancher Prime 代理
      • IPv4/IPv6 双栈
      • 启用集群代理调度自定义
      • 在基础设施提供商中新节点上部署 Kubernetes
        • 创建一个DigitalOcean集群
          • DigitalOcean机器配置
          • DigitalOcean 节点模板配置
        • 创建Amazon EC2集群
          • EC2机器配置参考
          • EC2节点模板配置
        • 创建Azure集群
          • Azure 机器配置
          • Azure节点模板配置
        • 创建 Google Compute Engine 集群
          • GCE 机器配置
        • 创建Nutanix AOS集群
          • 在Nutanix AOS中部署Kubernetes集群
          • Nutanix节点模板配置
        • 创建 VMware vSphere 集群
          • 最佳实践 SUSE Rancher Prime 管理的 VMware vSphere 集群
          • 在VMware vSphere控制台中创建凭据
          • 创建VMware vSphere虚拟机模板
          • 在VMware vSphere中部署Kubernetes集群
          • VMware vSphere节点模板配置
          • VMware vSphere 虚拟机的优雅关机
      • 在现有自定义节点上启动Kubernetes
        • 在 Azure 中配置存储类
        • 主机网关(L2bridge)的网络要求
        • 在 Windows 集群上启动 Kubernetes
        • Windows和Linux集群功能对等性
        • RKE1 到 SUSE® Rancher Prime: RKE2 Windows 的迁移指南
      • 配置
        • SUSE® Rancher Prime: K3s 集群配置参考
        • RKE2
          • SUSE® Rancher Prime: RKE2 集群配置参考
          • 配置原生 CAPI 基础设施提供程序以部署 RKE2 集群
      • 注册现有集群
      • 已注册的集群
    • 集群管理
      • 管理集群
        • 断开集群的最佳实践
        • 访问集群
          • 将用户添加到集群
          • 授权集群端点的工作原理
          • 使用 Kubectl 和 kubeconfig 访问集群
        • 从节点中移除Kubernetes组件
        • 创建 Kubernetes 持久卷和存储类
          • GlusterFS Volumes
          • 持久存储的工作原理
          • 在 SUSE Rancher Prime 中动态配置新的存储
          • iSCSI 卷
          • 设置现有持久化存储
          • 使用外部 Ceph 驱动程序
            • NFS存储
            • 在Amazon EBS中创建持久存储
          • 配置存储示例
            • VMware vSphere 存储
        • 集群模板
        • 节点和机器池
        • 项目和 Kubernetes 名称空间与 SUSE Rancher Prime
        • 证书轮换
        • 加密密钥轮换
      • Kubernetes 资源设置
        • Kubernetes 工作负载和 Pod
          • 部署工作负载
          • 添加边车
          • 升级工作负载
          • 回滚工作负载
        • 水平 Pod 自动扩缩器
          • 关于HPA的背景信息
          • 使用 SUSE Rancher Prime UI 管理 HPA
          • 使用 kubectl 管理 HPA
          • 使用 kubectl 测试 HPA
        • SUSE Rancher Prime中的负载均衡器和Ingress控制器设置
          • 第4层和第7层负载均衡
          • 添加 Ingress
          • 配置 Ingress
          • Ingress NGINX 退役指南
        • 服务
        • ConfigMaps
        • Kubernetes 注册表和容器镜像注册表
      • 升级和回滚 Kubernetes
        • 升级 Kubernetes 而不升级 SUSE Rancher Prime
        • 备份集群
        • 从备份恢复集群
      • 名称空间
      • 项目管理
        • 将用户添加到项目
        • 项目资源配额
          • SUSE Rancher Prime项目中的资源配额工作原理
          • 覆盖名称空间的默认限制
          • 资源配额类型参考
          • 设置容器默认资源限制
      • Helm 图表和 APP
        • 创建应用程序
        • 使用基于 OCI 的 Helm Chart 储存库
    • 安全性
      • SUSE Rancher Prime 安全指南
      • 安全公告和漏洞
      • SUSE Rancher Prime 安全最佳实践
      • SUSE Rancher Prime Webhook
        • 过期的Webhook证书的轮换
        • 对 SUSE Rancher Prime Webhook 进行安全强化
        • 关于 rancher-selinux
          • SELinux RPM
          • 关于 rke2-selinux
          • 关于 k3s-selinux
      • 合规扫描
        • 基于角色的访问控制
        • 合规扫描指南
        • 安装SUSE Rancher Prime合规性
        • 卸载SUSE Rancher Prime合规性
        • 配置
        • 为运行集群扫描创建自定义基准版本
        • 运行扫描
        • 按计划定期运行扫描
        • 查看报告
        • 为 SUSE Rancher Prime 合规性启用警报
        • 为按计划运行的定期扫描配置警报。
        • 为运行集群扫描创建自定义合规版本
      • Pod 安全标准 (PSS) 和 Pod 安全准入 (PSA)
      • Pod安全准入(PSA)配置模板
      • 示例 PodSecurityConfiguration
      • 秘密
      • 使用 firewalld 打开端口
      • 加密 HTTP 通信
    • 集成
      • Kubernetes 发行版
      • 扩展
      • SUSE Virtualization
        • 概述
      • SUSE Storage
        • 概述
      • SUSE Security
        • 概述
      • SUSE Security Admission Controller
      • SUSE® Rancher Prime: OS Manager
      • SUSE® Rancher Prime: Continuous Delivery
        • 概述
        • SUSE® Rancher Prime: Continuous Delivery体系结构
        • 在代理后使用 SUSE® Rancher Prime: Continuous Delivery
        • Windows 支持
      • SUSE® Observability
      • 在桌面上使用 Rancher Desktop 的 Kubernetes
      • SUSE® Rancher Prime: Cluster API
        • 概述
    • 可观测性
      • 集群工具用于日志记录、监控和可观测性
      • 项目工具用于日志记录、监控和可视化
      • SUSE Rancher Prime与日志服务的集成
        • 日志架构
        • 日志最佳实践
        • 用于日志的基于角色的访问控制
        • rancher-logging Helm Chart 选项
        • 启用 API 审计日志以记录系统事件
        • 在下游集群中启用 API 审计日志
        • 处理污点和容忍
        • 自定义资源配置
          • 流和集群流
          • 输出和集群输出
        • 查错
      • 监控与仪表板
        • 监控最佳实践
        • 内置仪表板
        • 监控是如何工作的
        • PromQL 表达式参考
        • 基于角色的访问控制
        • 监控 V2 对 Windows 集群的支持
        • 启用监控
        • 卸载监控
        • 为工作负载设置监控
          • 监控配置示例
          • Helm Chart 选项
          • 接收器配置
          • 路由配置
          • ServiceMonitor和PodMonitor配置
          • 高级配置
            • Alertmanager配置
            • Prometheus配置
            • 配置 PrometheusRules
        • 监控配置指南
          • 调试高内存使用
          • 持久化 Grafana 仪表板
          • 自定义 Grafana 仪表板
        • Prometheus Federator
          • 基于角色的访问控制
          • 启用 Prometheus Federator
          • 卸载Prometheus Federator
          • 为工作负载设置 Prometheus Federator
          • 自定义 Grafana 仪表板
          • 安装项目监视器
      • Istio
        • 基于角色的访问控制
        • CPU 和内存分配
        • 禁用Istio
        • 配置选项
          • 选择器和抓取配置
          • 项目网络隔离的附加步骤
          • 在 SUSE® Rancher Prime: RKE2 和 SUSE® Rancher Prime: K3s 集群上安装 Istio 的附加步骤
          • 在集群中启用 Istio
          • 在名称空间中启用Istio
          • 设置 Istio 的流量管理组件
        • Istio 设置指南
          • 生成和查看来自 Istio 的流量
          • 设置 Istio 网关
          • 添加部署与服务并集成 Istio sidecar
    • API
      • RK-API 快速入门指南
      • 工作流程
        • Kubeconfigs
        • 项目
        • 词元
        • 用户
      • API 参考
      • 使用 API 令牌
      • 扩展 API 服务器
      • 之前的 v3 SUSE Rancher Prime API 指南
    • 查错
      • 一般故障排除
      • Kubernetes 组件
        • 故障排除控制平面节点
        • 故障排除 etcd 节点
        • 故障排除 nginx-proxy
        • 故障排除工作节点和通用组件
        • 审计日志中的用户ID跟踪
        • 网络
        • Kubernetes 资源
        • DNS
    • 常见问题
      • 常见问题解答
      • 中的弃用功能 SUSE Rancher Prime
      • 安装和配置 kubectl
      • 技术常见问题解答
      • 安全常见问题解答
      • 容器网络接口 (CNI) 提供者
      • SUSE Rancher Prime 不再需要
    • 为SUSE Rancher Prime做出贡献
SUSE® Rancher Manager v2.14
  • Admission Controller
    • 1.36-dev
    • 1.35-latest
    • 1.34
    • 1.33
    • 1.32
    • 1.31
    • 1.30
    • 1.29
    • 1.28
  • Cluster API
    • v0.27-dev
    • v0.26
    • 0.25
    • 0.24
    • 0.23
    • 0.22
    • 0.21
    • 0.20
    • 0.19
    • 0.18
    • 0.17
    • 0.16
    • 0.15
    • 0.14
    • 0.13
    • 0.12
    • 0.11
  • Continuous Delivery
    • Next
    • 0.15
    • 0.14
    • 0.13
    • 0.12
    • 0.11
    • 0.10
    • 0.9
  • K3s
    • Latest
  • OS Manager
    • 1.10-dev
    • 1.9
    • 1.8
    • 1.7
    • 1.6
    • 1.5
  • Rancher AI
    • latest
  • RKE2
    • Latest
  • SUSE Observability
    • Latest
  • SUSE Rancher Developer Access
    • Latest
  • SUSE® Rancher for AWS
    • Latest
  • SUSE® Rancher Manager
    • v2.14
    • v2.13
    • v2.12
    • v2.11
    • v2.10
    • v2.9
  • SUSE® Security
    • 5.5
    • 5.4
    • 5.3
  • SUSE® Storage
    • 1.12 (Dev)
    • 1.11 (Latest)
    • 1.10
    • 1.9
  • SUSE® Virtual Clusters
    • v1.1.0 (Dev)
    • v1.0.2-latest
    • v1.0.1
    • v1.0.0
  • SUSE® Virtualization
    • v1.8 (Dev)
    • v1.7 (Latest)
    • v1.6
    • v1.5
  • SUSE Rancher Manager
  • 安装和升级
v2.14 v2.13 v2.12 v2.11 v2.10 v2.9

本文档采用自动化机器翻译技术翻译。 尽管我们力求提供准确的译文,但不对翻译内容的完整性、准确性或可靠性作出任何保证。 若出现任何内容不一致情况,请以原始 英文 版本为准,且原始英文版本为权威文本。

安装参考

请参阅以下参考指南以获取其他安装资源:Rancher Helm Chart 选项,TLS 设置,以及 功能标志。

其他资源 SUSE Rancher Prime Helm Chart 选项