本文档采用自动化机器翻译技术翻译。 尽管我们力求提供准确的译文,但不对翻译内容的完整性、准确性或可靠性作出任何保证。 若出现任何内容不一致情况,请以原始 英文 版本为准,且原始英文版本为权威文本。

Kubernetes 发行版

SUSE® Rancher Prime: K3s

K3s 是一个轻量级、完全合规的 Kubernetes 发行版,旨在满足多种用例,包括边缘计算、物联网、CI/CD、开发以及将 Kubernetes 嵌入应用程序中。它通过将系统打包为单个二进制文件来简化 Kubernetes 管理,使用 sqlite3 作为默认存储,并提供用户友好的启动器。K3s 包含本地存储和负载平衡、Helm 图表控制器以及 Traefik CNI 等基本功能。它最小化外部依赖,提供简化的 Kubernetes 体验。K3s 于 2020 年 6 月作为沙盒项目捐赠给 CNCF。

SUSE® Rancher Prime: K3s与 Rancher 一起使用

  • Rancher 允许在包括 Amazon EC2、DigitalOcean、Azure、vSphere 或现有服务器等多种平台上轻松提供 K3s。

  • 标准的 Rancher Kubernetes 集群管理,包括所有概述的 集群管理能力

SUSE® Rancher Prime: RKE2

RKE2 是由 Rancher 开发的合规 Kubernetes 发行版。它专门为美国的安全和合规而设计。安全和合规要求。

RKE2 的主要特征包括:

  1. 安全和合规重点:RKE2 强调安全和合规,采用 "默认安全" 的框架,使其适合政府服务和金融、医疗等高度监管的行业。

  2. CIS Kubernetes 基准符合性:RKE2 预配置以满足 CIS Kubernetes 安全强化基准(目前支持 v1.23 和 v1.7),所需的手动干预最少。

  3. FIPS 140-2 合规性:RKE2 使用经过 FIPS 验证的加密模块来符合 FIPS 140-2 标准。

  4. 嵌入式 etcd:RKE2 默认使用嵌入式 etcd 作为其数据存储。这使其更接近标准的Kubernetes实践,允许更好地与其他Kubernetes工具集成,并减少配置错误的风险。

  5. 与上游 Kubernetes 保持一致:RKE2 旨在与上游 Kubernetes 保持紧密一致,减少使用偏离标准 Kubernetes 实践的发行版时可能出现的不合规风险。

  6. 多种CNI支持:RKE2 支持多种网络接口(CNI)插件,包括 Cilium、Calico 和 Multus。这对于电信分发中心和拥有多种生产设施的工厂等用例至关重要。

SUSE® Rancher Prime: RKE2与 Rancher 一起使用

  • Rancher 允许在包括 Amazon EC2、DigitalOcean、Azure、vSphere 或现有服务器等多种平台上轻松提供 RKE2。

  • 标准的 Rancher Kubernetes 集群管理,包括所有概述的 集群管理能力