SUSE® Rancher for AWS

    • Versionshinweise
      • Release v2.14.3
      • Release v2.14.2
      • Release v2.14.1
    • Über Rancher
      • Was ist SUSE Rancher for AWS?
      • Cloud Native
      • Übersicht
      • SUSE Rancher for AWSArchitektur
        • Architekturempfehlungen
        • Kommunikation mit Downstream-Benutzer-Clustern
        • SUSE Rancher for AWS Server und Komponenten
      • Kubernetes-Konzepte
      • Glossar
    • Rancher-Verwaltung
      • Benutzerverwaltung
        • Konfigurieren der Authentifizierung
          • Benutzer und Gruppen
          • Lokale Beglaubigung
          • Externe Authentifizierung
            • JSON Web Token (JWT) Authentifizierung
            • Generic OIDC konfigurieren
            • Konfigurieren Sie Rancher als OIDC-Anbieter
            • Active Directory (AD) konfigurieren
            • Amazon Cognito konfigurieren
            • Azure AD konfigurieren
            • FreeIPA konfigurieren
            • GitHub konfigurieren
            • GitHub-App konfigurieren
            • Google OAuth konfigurieren
            • Keycloak (OIDC) konfigurieren.
            • Keycloak (SAML) konfigurieren
            • Okta (SAML) konfigurieren
            • PingIdentity (SAML) konfigurieren
            • Einrichtung des Microsoft Active Directory Federation Service (SAML)
              • 1. Konfigurieren von Microsoft AD FS für SUSE Rancher for AWS
              • 2. Konfigurieren von SUSE Rancher for AWS für Microsoft AD FS
            • OpenLDAP konfigurieren
              • OpenLDAP-Konfigurations-Referenz
            • Shibboleth (SAML) konfigurieren
              • Gruppenberechtigungen mit Shibboleth und OpenLDAP
          • Verwalten der rollenbasierten Zugriffskontrolle (RBAC)
            • Globale Berechtigungen
            • Globale Ressourcen
            • Cluster- und Projektrollen
            • Benutzerdefinierte Rollen
            • Gesperrte Rollen
          • Benutzerbindung aktivieren
        • Benutzereinstellungen
          • API-Schlüssel
          • Benutzereinstellungen
          • Verwalten von Cloud-Anmeldeinformationen
      • CLI
        • kubectl Utility
        • SUSE Rancher for AWS CLI
    • Cluster-Bereitstellung
      • Knotenanforderungen für SUSE Rancher for AWS verwaltete Cluster
      • Checkliste für produktionsbereite Cluster
        • Empfohlene Cluster-Architektur
        • Rollen für Knoten in Kubernetes
        • Tipps zur Einrichtung von Containern
      • Einrichten von Clustern bei gehosteten Kubernetes-Anbietern
        • Erstellen eines EKS-Clusters
          • EKS-Cluster-Konfiguration Referenz
        • Synchronisierung gehosteter Cluster
      • Kubernetes mit SUSE Rancher for AWS starten
      • SUSE Rancher for AWS Agents
      • IPv4/IPv6 Dual-Stack
      • Aktivierung der Anpassung der Cluster-Agent-Planung
      • Starten von Kubernetes auf neuen Knoten bei einem Infrastrukturprovider
        • Erstellen eines Amazon EC2-Clusters
          • EC2-Maschinenkonfigurationsreferenz
          • EC2-Knoten-Vorlagenkonfiguration
      • Kubernetes auf vorhandenen benutzerdefinierten Knoten starten
      • Konfiguration
        • SUSE® Rancher Prime: K3s Cluster-Konfigurationsreferenz
        • RKE2
          • SUSE® Rancher Prime: RKE2 Cluster-Konfigurationsreferenz
          • Konfigurieren von nativen CAPI-Infrastruktur-Anbietern zur Bereitstellung von RKE2-Clustern
      • Registrierung vorhandener Cluster
      • Registrierte Cluster
    • Cluster-Verwaltung
      • Cluster verwalten
        • Best Practices für getrennte Cluster
        • Zugriff auf Cluster
          • Benutzer zu Clustern hinzufügen
          • Wie der autorisierte Cluster-Endpunkt funktioniert
          • Zugriff auf einen Cluster mit Kubectl und kubeconfig
        • Entfernen von Kubernetes-Komponenten von Knoten
        • Erstellen von Kubernetes Persistent Volumes und Storage-Klassen
          • GlusterFS Volumes
          • Wie persistenter Speicher funktioniert
          • Dynamisches Bereitstellen neuer Speicher in SUSE Rancher for AWS
          • iSCSI Volumes
          • Einrichtung bestehender Speicher
          • Verwendung eines externen Ceph-Treibers
            • NFS-Speicher
            • Erstellen von persistentem Speicher in Amazon EBS
          • Beispiele zur Bereitstellung von Speicher
        • Cluster-Autoskalierer
          • Cluster Autoscaler mit AWS EC2 Auto Scaling-Gruppen
        • Cluster-Vorlagen
        • Knoten und Maschinenpools
        • Projekte und Kubernetes Namespaces mit SUSE Rancher for AWS
        • Zertifikatsrotation
        • Drehung der Verschlüsselungsschlüssel
      • Kubernetes-Ressourcen-Setup
        • Kubernetes-Workloads und Pods
          • Bereitstellung von Workloads
          • Hinzufügen eines Sidecars
          • Workloads upgraden
          • Rollback von Arbeitslasten
        • Horizontaler Pod-Autoscaler
          • Hintergrundinformationen zu HPAs
          • HPAs mit der SUSE Rancher for AWS-UI verwalten
          • HPAs mit kubectl verwalten
          • HPAs mit kubectl testen
        • Einrichtung von Lastenausgleicher und Ingress-Controller innerhalb von SUSE Rancher for AWS
          • Layer-4- und Layer-7-Lastausgleich
          • Ingresses hinzufügen
          • Konfigurieren eines Ingress
          • Leitfaden zur Ingress NGINX-Ruhestandsankündigung
        • Services
        • ConfigMaps
        • Kubernetes-Registry und Container-Image-Registry
      • Upgrade und Rollback von Kubernetes
        • Ein Kubernetes-Upgrade, ohne dass SUSE Rancher for AWS ein Upgrade erfährt.
        • Sichern eines Clusters
        • Wiederherstellen eines Clusters aus Sicherung
      • Namespaces
      • Projektverwaltung
        • Benutzer zu Projekten hinzufügen
        • Projektressourcenkontingente
          • Wie Ressourcenkontingente in SUSE Rancher for AWS Projekten funktionieren
          • Überschreiben des Standardlimits für einen Namespace
          • Referenz für Ressourcenkontingenttypen
          • Festlegen der Standardressourcengrenzen für Container
      • Helm Charts und Apps
        • Apps erstellen
        • Verwendung von OCI-basierten Helm-Chart-Repositories
    • Sicherheit
      • SUSE Rancher for AWS Sicherheitsleitfäden
      • Sicherheitswarnungen und CVEs
      • SUSE Rancher for AWS Bewährte Sicherheitsverfahren
      • SUSE Rancher for AWS Webhook
        • Rotation abgelaufener Webhook-Zertifikate
        • Härtung des SUSE Rancher for AWS Webhooks
      • SELinux RPM
        • Über rancher-selinux
        • Über rke2-selinux
        • Über k3s-selinux
      • Compliance-Scans
        • Rollenbasierte Zugriffskontrolle
        • Compliance-Scan-Anleitungen
        • Installieren Sie SUSE Rancher for AWS Compliance
        • Deinstallieren Sie SUSE Rancher for AWS Compliance
        • Konfiguration
        • Erstellen einer benutzerdefinierten Benchmark-Version für die Ausführung eines Cluster-Scans
        • Einen Scan ausführen
        • Einen Scan regelmäßig nach einem Zeitplan ausführen
        • Berichte ansehen
        • Benachrichtigungen für SUSE Rancher for AWS Compliance aktivieren
        • Benachrichtigungen für regelmäßigen Scan nach einem Zeitplan konfigurieren
        • Erstellen Sie eine benutzerdefinierte Compliance-Version für das Ausführen eines Cluster-Scans
      • Pod-Sicherheitsstandards (PSS) & Pod-Sicherheitszulassung (PSA)
      • Pod-Sicherheitszulassung (PSA)-Konfigurationsvorlagen
      • Sample PodSecurityConfiguration
      • Geheimnisse
      • Öffnen von Ports mit firewalld
      • Verschlüsselung der HTTP-Kommunikation
    • Einblick
      • Clusterwerkzeuge für Protokollierung, Überwachung und Einblick
      • Projektwerkzeuge für Protokollierung, Überwachung und Einblick
      • SUSE Rancher for AWS Integration mit Protokollierungsdiensten
        • Protokollierungsarchitektur
        • Best Practices für das Logging
        • Rollenbasierte Zugriffskontrolle für das Logging
        • Rancher-logging Helm-Chart-Optionen
        • Aktivierung des API-Auditprotokolls zur Aufzeichnung von Systemereignissen
        • Aktivierung des API-Audit-Logs in Downstream-Clustern
        • Arbeiten mit Taints und Toleranzen
        • Benutzerdefinierte Ressourcenkonfiguration
          • Flüsse und Clusterflüsse
          • Ausgaben und ClusterAusgaben
        • Fehlerbehebung
      • Überwachung und Dashboards
        • Best Practices für Monitoring
        • Integrierte Dashboards
        • Wie Monitoring funktioniert
        • PromQL-Ausdrucksreferenz
        • Rollenbasierte Zugriffssteuerung
        • Windows-Cluster-Support für Monitoring V2
        • Überwachung aktivieren
        • Monitoring deinstallieren
        • Überwachung für eine Arbeitslast einrichten
          • Beispiele für Monitoring-Konfigurationen
          • Helm Chart Optionen
          • Empfänger-Konfiguration
          • Routen-Konfiguration
          • Konfiguration von ServiceMonitor und PodMonitor
          • Erweiterte Konfiguration
            • Alertmanager-Konfiguration
            • Prometheus-Konfiguration
            • Konfigurieren von PrometheusRules
        • Anleitungen zur Überwachungskonfiguration
          • Debuggen bei hohem Speicherverbrauch
          • Persistente Grafana-Dashboards
          • Anpassen von Grafana-Dashboards
        • Prometheus Federator
          • Rollenbasierte Zugriffskontrolle
          • Aktivieren Sie den Prometheus Federator
          • Deinstallieren Sie den Prometheus Federator
          • Einrichten von Prometheus Federator für eine Arbeitslast
          • Anpassen von Grafana-Dashboards
          • Installation von Project Monitors
      • Istio
        • Rollenbasierte Zugriffssteuerung
        • CPU- und Speicherzuweisungen
        • Istio deaktivieren
        • Konfigurationsoptionen
          • Selektoren und Scrape-Konfigurationen
          • Zusätzliche Schritte zur Isolierung des Projektnetzwerks
          • Zusätzliche Schritte zur Installation von Istio auf SUSE® Rancher Prime: RKE2 und SUSE® Rancher Prime: K3s Clustern
          • Aktivieren Sie Istio im Cluster
          • Aktivieren Sie Istio in einem Namespace
          • Richten Sie die Komponenten von Istio für das Verkehrsmanagement ein
        • Istio-Setup-Anleitungen
          • Verkehr von Istio generieren und anzeigen
          • Richten Sie das Istio-Gateway ein.
          • Fügen Sie Implementierungen und Dienste mit dem Istio-Sidecar hinzu
    • API
      • RK-API Kurzanleitung
      • Workflows
        • Kubeconfigs
        • Projekte
        • Tokens
        • Benutzer
      • Literatur zu APIs
      • Verwenden von API-Token
      • Erweiterung-API-Server
      • Vorheriges v3 SUSE Rancher for AWS API-Handbuch
    • Fehlerbehebung
      • Allgemeine Fehlerbehebung
      • Kubernetes-Komponenten
        • Fehlerbehebung bei Controlplane-Knoten
        • Fehlerbehebung bei etcd-Knoten
        • Fehlerbehebung bei nginx-proxy
        • Fehlerbehebung bei Worker-Knoten und allgemeinen Komponenten
        • Nutzer-ID-Tracking in Audit-Logs
        • Netzwerke
        • Kubernetes-Ressourcen
        • DNS
    • FAQ
      • Allgemeine FAQ
      • Ausgelaufene Funktionen in SUSE Rancher for AWS
      • Installation und Konfiguration von kubectl
      • Technische FAQ
      • Sicherheits-FAQ
      • Container-Netzwerkschnittstelle (CNI)-Anbieter
      • SUSE Rancher for AWS wird nicht mehr benötigt
    • Zu beitragen SUSE Rancher for AWS
SUSE® Rancher for AWS Latest
  • Admission Controller
    • 1.37-dev
    • 1.36
    • 1.35
    • 1.34
    • 1.33
    • 1.32
    • 1.31
    • 1.30
    • 1.29
    • 1.28
  • Cluster API
    • v0.28-dev
    • v0.27-dev
    • v0.26
    • 0.25
    • 0.24
    • 0.23
    • 0.22
    • 0.21
    • 0.20
    • 0.19
    • 0.18
    • 0.17
    • 0.16
    • 0.15
    • 0.14
    • 0.13
    • 0.12
    • 0.11
  • Continuous Delivery
    • Next
    • v0.15
    • 0.14
    • 0.13
    • 0.12
    • 0.11
    • 0.10
    • 0.9
  • K3s
    • Latest
  • OS Manager
    • 1.10-dev
    • 1.9
    • 1.8
    • 1.7
    • 1.6
    • 1.5
  • Rancher AI
    • latest
  • RKE2
    • Latest
  • SUSE Observability
    • Latest
  • SUSE Rancher Developer Access
    • Latest
  • SUSE® Rancher for AWS
    • Latest
  • SUSE® Rancher Manager
    • v2.15 (Unreleased)
    • v2.14
    • v2.13
    • v2.12
    • v2.11
    • v2.10
    • v2.9
  • SUSE® Security
    • 5.5
    • 5.4
    • 5.3
  • SUSE® Storage
    • 1.12 (Dev)
    • 1.11 (Latest)
    • 1.10
    • 1.9
  • SUSE® Virtual Clusters
    • v1.2.0 (Dev)
    • v1.1.0-latest
    • v1.0.2
    • v1.0.1
    • v1.0.0
  • SUSE® Virtualization
    • v1.9 (Dev)
    • v1.8 (Latest)
    • v1.7
    • v1.6
    • v1.5
  • Vulnerability Scanner
    • 0.12.0
    • 0.11.3
  • SUSE Rancher for AWS
  • Einblick
Documentation survey
Documentation survey

Erweiterte Konfiguration

Alertmanager

Für Informationen zur Konfiguration der Alertmanager-Custom-Ressource siehe diese Seite.

Prometheus

Für Informationen zur Konfiguration der Prometheus-Custom-Ressource siehe diese Seite.

PrometheusRules

Für Informationen zur Konfiguration der Prometheus-Custom-Ressource siehe diese Seite.

Konfiguration von ServiceMonitor und PodMonitor Alertmanager-Konfiguration