RKE 模板和基础设施

节点模板负责 Rancher 中的节点配置和节点部署。在您的用户个人资料中，您可以设置节点模板以定义在每个节点池中使用哪些模板。启用节点池后，您可以确保每个节点池中有所需数量的节点，并确保池中的所有节点都是相同的。

Terraform 是一个服务器配置工具。它使用基础架构即代码，允许您使用 Terraform 配置文件创建您的基础设施的几乎所有方面。它可以以自我文档化和易于在版本控制中跟踪的方式自动化服务器配置过程。

本节重点介绍如何使用 Terraform 与 Rancher 2 Terraform 提供程序，这是标准化 Kubernetes 集群硬件的推荐选项。如果您使用 Rancher Terraform 提供程序配置硬件，然后使用 RKE 模板在该硬件上配置 Kubernetes 集群，您可以快速创建一个全面的、可用于生产用途的集群。

Terraform 允许您：

Terraform 的文件扩展名为 .tf。它是用 HashiCorp 配置语言编写的，这是一种声明性语言，允许您定义在集群中所需的基础设施、您使用的云提供商以及您为该提供商提供的凭据。然后，Terraform 会向提供商发出 API 调用，以有效地创建该基础设施。

要使用 Terraform 创建一个由 Rancher 提供的集群，请转到您的 Terraform 配置文件并将提供商定义为 Rancher 2。您可以使用 Rancher API 密钥设置 Rancher 2 提供商。注意：API 密钥具有与其关联的用户相同的权限和访问级别。

然后，Terraform 调用 Rancher API 来配置您的基础设施，而 Rancher 调用基础设施提供商。例如，如果您想使用 Rancher 在 AWS 上配置基础设施，您需要在 Terraform 配置文件或环境变量中提供您的 Rancher API 密钥和 AWS 凭据，以便它们可以用于配置基础设施。

当您需要对基础设施进行更改时，而不是手动更新服务器，您可以在 Terraform 配置文件中进行更改。然后，这些文件可以提交到版本控制中，进行验证，并根据需要进行审查。然后，当您运行 terraform apply 时，变更将被部署。

本节描述了一种可以在集群中标准化安全和合规相关配置文件的方法。

当您创建一个符合CIS基准的集群时，您将拥有一个加密配置文件和一个审计日志配置文件。

您的基础设施配置系统可以将这些文件写入磁盘。然后在您的 RKE 模板中，您需要指定这些文件的位置，并将加密配置文件和审计日志配置文件作为额外挂载添加到`kube-api-server`中。

然后您需要确保 RKE 模板中的 kube-api-server 标志使用您的CIS合规配置文件。

通过这种方式，您可以创建符合CIS基准的标志。