本文档采用自动化机器翻译技术翻译。 尽管我们力求提供准确的译文,但不对翻译内容的完整性、准确性或可靠性作出任何保证。 若出现任何内容不一致情况,请以原始 英文 版本为准,且原始英文版本为权威文本。

安装要求

本页面描述了将安装 Rancher 服务器的节点所需的软件、硬件和网络要求。Rancher 服务器可以安装在单个节点或高可用性 Kubernetes 集群上。

重要说明:

如果您在 Kubernetes 集群上安装 Rancher,要求与 下游用户集群的节点要求 不同,这些集群将运行您的应用程序和服务。

Rancher UI 在 Firefox 或基于 Chromium 的浏览器(如 Chrome、Edge、Opera、Brave 等)中效果最佳。

请参阅我们关于 最佳实践 的页面,以获取在生产环境中运行 Rancher 服务器的建议列表。

Kubernetes 与 Rancher 的兼容性

Rancher 需要安装在受支持的 Kubernetes 版本上。请查阅 Rancher 支持矩阵 以确保您打算使用的 Kubernetes 版本受支持。

无论版本和发行版如何,Kubernetes 集群必须正确配置聚合 API 层,以支持 Rancher 使用的 扩展 API

在加固的 Kubernetes 集群上安装 Rancher

如果您在加固的 Kubernetes 集群上安装 Rancher,请查看 豁免所需的 Rancher 命名空间 部分以获取详细要求。

在仅支持 IPv6 或双栈 Kubernetes 集群上安装 Rancher

您可以在仅支持 IPv6 或双栈 Kubernetes 集群上部署 Rancher。

有关 Rancher 对仅 IPv6与双栈支持的详细信息,请参见 IPv4/IPv6 双栈 页面。

操作系统和容器运行时要求

所有支持的操作系统均为 64 位 x86。Rancher 应与任何现代 Linux 发行套件兼容。

Rancher 支持矩阵列出了每个 Rancher 版本测试过的操作系统和 Docker 版本。

运行RKE集群的节点需要Docker。RKE2或K3s集群不需要Docker。

应安装`ntp`(网络时间协议)软件包。这可以防止在客户端和服务器之间时间不同步时发生证书验证错误。

某些 Linux 发行套件可能具有默认的防火墙规则,阻止 Kubernetes 集群内的通信。自 Kubernetes v1.19 以来,必须关闭 firewalld,因为它与 Kubernetes 网络插件冲突。

如果您对此操作感到不确定,可以查看 相关问题 中的建议。一些用户成功地 创建了一个单独的 firewalld 区域,并为 Pod CIDR 设置了 ACCEPT 策略

如果您计划在 ARM64 上运行 Rancher,请参见 在 ARM64 上运行(实验性)

SUSE® Rancher Prime: RKE2特定要求

RKE2 捆绑了自己的容器运行时 containerd。

有关与 RKE2 测试过的操作系统版本的详细信息,请参阅 Rancher 支持矩阵

SUSE® Rancher Prime: K3s特定要求

对于容器运行时,K3s 默认捆绑了自己的 containerd。或者,您可以配置 K3s 使用已安装的 Docker 运行时。有关使用K3s和Docker的更多信息,请参见https://documentation.suse.com/cloudnative/k3s/latest/en/advanced.html#_using_docker_as_the_container_runtime[K3s文档]。

Rancher 需要安装在受支持的 Kubernetes 版本上。要查找与您的Rancher版本兼容的Kubernetes版本,请参考 Rancher支持矩阵。要指定 K3s 版本,请在运行 K3s 安装脚本时使用 INSTALL_K3S_VERSION 环境变量。

如果您在带有 Raspbian Buster 的 K3s 集群上安装 Rancher,请按照 以下步骤 切换到传统的 iptables。

如果您在带有 Alpine Linux 的 K3s 集群上安装 Rancher,请按照 以下步骤 进行额外设置。

硬件要求

以下部分描述了安装 Rancher 的节点所需的 CPU、内存和 I/O 要求。要求因基础设施的规模而异。

实际考虑事项

Rancher 的硬件占用取决于多个因素,包括:

  • 管理基础设施的规模(例如,节点数量、集群数量)。

  • 所需访问控制规则的复杂性(例如,RoleBinding 对象数量)。

  • 工作负载数量(例如,Kubernetes 部署、Fleet 部署)。

  • 使用模式(例如,积极使用的功能子集、使用频率、并发用户数量)。

由于有许多影响因素可能随时间变化,因此此处列出的要求应被理解为适合大多数用例的合理起点。然而,您的用例可能有不同的要求。有关特定场景的咨询,请 联系 Rancher 以获取进一步指导。

特别是,本页面上的要求受典型使用假设的影响,包括:

  • 每种类型的 Kubernetes 资源总数少于 60,000。

  • 每个节点最多 120 个 pod。

  • 上游(本地群集)中最多 200 个 CRD。

  • 在下游群集中最多支持 100 个 CRD。

  • 最多支持 50 个 Fleet 部署。

更高的数字是可能的,但要求可能会更高。如果您有超过 20,000 个相同类型的资源,通过 Rancher UI 加载整个列表的时间可能需要几秒钟。

Evolution:

Rancher 的代码库在不断发展,使用案例在变化,积累的 Rancher 经验每天都在增长。

硬件需求建议会随着时间的推移而变化,因为指导方针的准确性和具体性在不断提高。

如果您发现您的 Rancher 部署不再符合列出的建议,请 联系 Rancher 进行重新评估。

SUSE® Rancher Prime: RKE2 Kubernetes

下表列出了 上游群集中每个节点的最低 CPU 和内存要求。

请注意,生产环境需要至少三个节点的高可用性设置。

托管基础设施规模 最大集群数量 最大节点数量 vCPUs RAM

小型

150

1500

4

16 GB

300

3000

8

32 GB

大型 (*)

500

5000

16

64 GB

更大 (†)

(†)

(†)

(†)

(†)

(*):大型部署要求您 遵循最佳实践 以确保性能足够。

(†):更大的部署规模通常可以通过临时的硬件建议和调优实现。您可以 联系 Rancher 进行定制评估。

请参考RKE2文档以获取有关https://documentation.suse.com/cloudnative/rke2/latest/en/install/requirements.html[RKE2一般要求]的详细信息。

SUSE® Rancher Prime: K3s Kubernetes

下表列出了 上游群集中每个节点的最低 CPU 和内存要求。

请注意,生产环境需要至少三个节点的高可用性设置。

托管基础设施规模 最大集群数量 最大节点数量 vCPUs RAM 外部数据库主机(*)

小型

150

1500

4

16 GB

2 vCPUs,8 GB + 1000 IOPS

300

3000

8

32 GB

4 vCPUs,16 GB + 2000 IOPS

大型(†)

500

5000

16

64 GB

8 vCPUs,32 GB + 4000 IOPS

(*):外部数据库主机是指在https://documentation.suse.com/cloudnative/k3s/latest/en/datastore/datastore.html[专用外部主机]上托管K3s集群数据存储。此项是可选的。确切要求取决于外部数据存储。

(†):大型部署要求您 遵循最佳实践 以确保性能足够。

请参考K3s文档以获取有关https://documentation.suse.com/cloudnative/k3s/latest/en/installation/requirements.html[一般要求]的详细信息。

托管Kubernetes

下表列出了 上游群集中每个节点的最低 CPU 和内存要求。

请注意,生产环境需要至少三个节点的高可用性设置。

这些要求适用于托管的Kubernetes集群,例如Amazon Elastic Kubernetes Service(EKS)、Azure Kubernetes Service(AKS)或Google Kubernetes Engine(GKE)。它们不适用于Rancher SaaS解决方案,例如 Rancher Prime Hosted

托管基础设施规模 最大集群数量 最大节点数量 vCPUs RAM

小型

150

1500

4

16 GB

300

3000

8

32 GB

大型 (*)

500

5000

16

64 GB

(*):大型部署要求您遵循最佳实践以确保性能达到要求。

入口

Rancher安装的Kubernetes集群中的每个节点应运行一个Ingress。

Ingress应作为DaemonSet部署,以确保您的负载均衡器能够成功将流量路由到所有节点。

对于RKE2和K3s安装,您不必手动安装Ingress,因为它默认已安装。

对于托管的Kubernetes集群(EKS、GKE、AKS),您需要设置Ingress。

  • *Amazon EKS:*有关如何在Amazon EKS上安装Rancher的详细信息,包括如何安装Ingress以便访问Rancher服务器,请参考此页面。

  • *AKS:*有关如何使用 Azure Kubernetes Service 安装 Rancher 的详细信息,包括如何安装 Ingress 以便访问 Rancher 服务器,请参阅 此页面。

  • *GKE:*有关如何使用 Google Kubernetes Engine 安装 Rancher 的详细信息,包括如何安装 Ingress 以便访问 Rancher 服务器,请参阅 此页面。

磁盘

Rancher 的性能取决于集群中 etcd 的性能。为了确保最佳速度,我们建议始终使用 SSD 磁盘来支持您的 Rancher 管理 Kubernetes 集群。在云提供商上,您还需要使用能提供最大 IOPS 的最小规格。在较大的集群中,考虑为 etcd 数据和 wal 目录使用专用存储设备。

网络要求

本节描述了安装 Rancher 服务器的节点的网络要求。

如果包含 Rancher 的服务器具有 X-Frame-Options=DENY 头部,则在从旧版 UI 升级后,新 Rancher UI 中的某些页面将无法渲染。这是因为某些旧版页面作为 iFrames 嵌入在新 UI 中。

节点 IP 地址

每个使用的节点都应配置静态 IP,无论您是在单个节点上安装 Rancher 还是在 HA 集群上。如果使用 DHCP,每个节点应有一个 DHCP 保留,以确保节点获得相同的 IP 分配。

端口要求

为了正常运行,Rancher 需要在 Rancher 节点和下游 Kubernetes 集群节点上打开多个端口。端口要求 列出了不同集群类型的 Rancher 和下游集群所需的所有端口。

负载均衡器要求

如果您使用负载均衡器,它应与 HTTP/2 兼容。

要获得 SUSE 支持的帮助,使用负载均衡器(或任何其他中间设备,如防火墙)的 Rancher Prime 客户,必须使用与 HTTP/2 兼容的负载均衡器。

当 HTTP/2 不可用时,Rancher 会回退到 HTTP/1.1。然而,由于 HTTP/2 提供了更好的 Web 应用程序性能,使用 HTTP/1.1 可能会导致性能问题。