SUSE® Rancher for AWS

    • Notes de version
      • Release v2.14.3
      • Release v2.14.2
      • Release v2.14.1
    • À propos de Rancher
      • Qu’est-ce que SUSE Rancher for AWS ?
      • Cloud Native
      • Présentation
      • SUSE Rancher for AWS Architecture
        • Recommandations d’architecture
        • Communication avec les clusters d’utilisateurs en aval
        • SUSE Rancher for AWS Serveur et Composants
      • Kubernetes Concepts
      • Glossaire
    • Administration de Rancher
      • Gestion des utilisateurs
        • Configuration de l’authentification
          • Utilisateurs et groupes
          • Authentification locale
          • Authentification externe
            • Authentification par JSON Web Token (JWT)
            • Configurer OIDC générique
            • Configurez Rancher comme fournisseur OIDC
            • Configurer Active Directory (AD)
            • Configurer Amazon Cognito
            • Configurer Azure AD
            • Configurer FreeIPA
            • Configurer GitHub
            • Configurer l’application GitHub
            • Configurer Google OAuth
            • Configurer Keycloak (OIDC)
            • Configurer Keycloak (SAML)
            • Configurer Okta (SAML)
            • Configurer PingIdentity (SAML)
            • Configuration du service de fédération Microsoft Active Directory (SAML)
              • 1. Configuration de Microsoft AD FS pour SUSE Rancher for AWS
              • 2. Configuration de SUSE Rancher for AWS pour Microsoft AD FS
            • Configuration d’OpenLDAP
              • Référence de configuration OpenLDAP
            • Configuration de Shibboleth (SAML)
              • Permissions de groupe avec Shibboleth et OpenLDAP
          • Gestion du contrôle d’accès en fonction du rôle (RBAC)
            • Autorisations globales
            • Ressources globales
            • Rôles de cluster et de projet
            • Rôles personnalisés
            • Rôles verrouillés
          • Activation de la rétention des utilisateurs
        • Paramètres utilisateur
          • Clés API
          • Préférences de l’utilisateur
          • Gestion des identifiants cloud
      • CLI
        • Utilitaire kubectl
        • SUSE Rancher for AWS CLI
    • Déploiement de la grappe
      • Exigences des nœuds pour les clusters gérés par SUSE Rancher for AWS
      • Liste de contrôle pour des clusters prêts pour la production
        • Architecture recommandée du cluster
        • Rôles pour les nœuds dans Kubernetes
        • Conseils pour la configuration des conteneurs
      • Configuration des clusters à partir de fournisseurs Kubernetes hébergés
        • Création d’un cluster EKS
          • Référence de configuration du cluster EKS
        • Synchronisation des clusters hébergés
      • Lancement de Kubernetes avec SUSE Rancher for AWS
      • SUSE Rancher for AWS Agents
      • IPv4/IPv6 Dual-stack
      • Activation de la personnalisation de la planification de l’agent de cluster
      • Lancement de Kubernetes sur de nouveaux nœuds dans un fournisseur d’infrastructure
        • Créer un cluster Amazon EC2
          • Référence de Configuration de machine EC2
          • Configuration du modèle de nœud EC2
      • Lancement de Kubernetes sur des nœuds personnalisés existants.
      • Configuration
        • SUSE® Rancher Prime: K3sRéférence de configuration de cluster
        • RKE2
          • SUSE® Rancher Prime: RKE2 Référence de configuration de cluster
          • Configuration de fournisseurs d’infrastructure CAPI natifs pour provisionner des clusters RKE2
      • Enregistrement des clusters existants
      • Clusters enregistrés
    • Administration des clusters
      • Gérer les clusters
        • Meilleures pratiques pour les clusters déconnectés
        • Accès aux clusters
          • Ajouter des utilisateurs aux clusters
          • Comment fonctionne le point de terminaison de cluster autorisé
          • Accéder à un cluster avec Kubectl et kubeconfig
        • Suppression des composants Kubernetes des nœuds
        • Créer des volumes persistants Kubernetes et des classes de stockage
          • Volumes GlusterFS
          • Comment fonctionne le stockage persistant
          • Provisionnement dynamique de nouveau stockage dans SUSE Rancher for AWS
          • Volumes iSCSI
          • Configuration du stockage existant
          • Utilisation d’un pilote Ceph externe
            • Stockage NFS
            • Création de stockage persistant sur Amazon EBS
          • Exemples de provisionnement de stockage
        • Cluster Autoscaler
          • Cluster Autoscaler avec les groupes de mise à l’échelle automatique AWS EC2
        • Modèles de cluster
        • Nœuds et groupes de machines
        • Projets et espaces de noms Kubernetes avec SUSE Rancher for AWS
        • Rotation des certificats
        • Rotation des Clés de Chiffrement
      • Configuration des ressources Kubernetes
        • Charges de travail Kubernetes et pods
          • Déploiement des charges de travail
          • Ajouter un Sidecar
          • Mise à niveau des charges de travail
          • Retour à l’état initial des charges de travail
        • Autoscaler horizontal de pods
          • Informations de base sur les HPA
          • Gestion des HPA avec SUSE Rancher for AWS l’UI
          • Gestion des HPA avec kubectl
          • Tester les HPA avec kubectl
        • Configuration de l’équilibreur de charge et du contrôleur d’ingress au sein de SUSE Rancher for AWS
          • Équilibrage de la charge de couche 4 et de couche 7
          • Ajout d’ingresses
          • Configurer un Ingress
          • Guide sur la mise hors service d’Ingress NGINX
        • Services
        • ConfigMaps
        • Registre Kubernetes et registre d’images de conteneur
      • Mise à niveau et retour en arrière de Kubernetes
        • Mettre à niveau Kubernetes sans mettre à niveau SUSE Rancher for AWS
        • Sauvegarder un cluster
        • Restaurer un cluster à partir d’une sauvegarde
      • Espaces de noms
      • Administration de projet
        • Ajouter des utilisateurs à des projets
        • Quotas de ressources de projet
          • Comment fonctionnent les quotas de ressources dans SUSE Rancher for AWS les projets
          • Remplacer la limite par défaut pour un espace de noms
          • Référence de type de quota de ressources
          • Définir les limites de ressources par défaut des conteneurs
      • Charts Helm et applis
        • Création d’applications
        • Utilisation des dépôts de graphiques Helm basés sur OCI
    • Sécurité
      • SUSE Rancher for AWS Guides de sécurité
      • Avis de sécurité et CVEs
      • SUSE Rancher for AWS Meilleures pratiques de sécurité
      • SUSE Rancher for AWS Webhook
        • Rotation des certificats de webhook expirés
        • Renforcement de la sécurité du SUSE Rancher for AWS webhook
      • SELinux RPM
        • À propos de rancher-selinux
        • À propos de rke2-selinux
        • À propos de k3s-selinux
      • Analyses de conformité
        • Contrôle d’accès en fonction du rôle
        • Guides de scan de conformité
        • Installer SUSE Rancher for AWS Conformité
        • Désinstaller SUSE Rancher for AWS la conformité
        • Configuration
        • Créer une version de benchmark personnalisée pour exécuter une analyse de cluster
        • Exécuter une analyse
        • Exécuter une analyse périodiquement selon un horaire
        • Afficher les rapports
        • Activer les alertes pour SUSE Rancher for AWS la conformité
        • Configurer les alertes pour une analyse périodique planifiée
        • Créer une version de conformité personnalisée pour exécuter un scan de cluster
      • Normes de sécurité des pods (PSS) et admission de sécurité des pods (PSA)
      • Modèles de configuration d’admission de sécurité des pods (PSA)
      • Sample PodSecurityConfiguration
      • Sécrets
      • Ouverture des ports avec firewalld
      • Chiffrement de la communication HTTP
    • Observabilité
      • Outils de cluster pour la journalisation, la surveillance et la visibilité
      • Outils de projet pour la journalisation, la surveillance et l’observabilité
      • SUSE Rancher for AWS Intégration avec les services de journalisation
        • Architecture de journalisation
        • Meilleures pratiques de journalisation
        • Contrôle d’accès en fonction du rôle pour la journalisation
        • Options du chart Helm rancher-logging
        • Activer le journal d’audit de l’API pour enregistrer les événements système
        • Activation du journal d’audit de l’API dans les clusters en aval
        • Travailler avec des taints et des tolérances
        • Configuration des ressources personnalisées
          • Flux et ClusterFlows
          • Sorties et ClusterOutputs
        • Dépannage
      • Surveillance et Tableaux de Bord
        • Meilleures pratiques de surveillance
        • Tableaux de bord intégrés
        • Comment fonctionne la surveillance
        • Référence d’expression PromQL
        • Contrôle d’accès en fonction du rôle
        • Support de cluster Windows pour la V2 d’observabilité
        • Activer la surveillance
        • Désinstaller le monitoring
        • Configurer la surveillance d’une charge de travail
          • Exemples de configuration de monitoring
          • Options du Helm Chart
          • Configuration du récepteur
          • Configuration de la route
          • Configuration de ServiceMonitor et PodMonitor
          • Configuration avancée
            • Configuration d’Alertmanager
            • Configuration de Prometheus
            • Configuration des PrometheusRules
        • Guides de configuration de Monitoring
          • Nettoyage de l’utilisation élevée de la mémoire
          • Tableaux de bord Grafana persistants
          • Personnalisation des tableaux de bord Grafana
        • Prometheus Federator
          • Contrôle d’accès en fonction du rôle
          • Activer Prometheus Federator
          • Désinstaller Prometheus Federator
          • Configurer Prometheus Federator pour une charge de travail
          • Personnalisation des tableaux de bord Grafana
          • Installation des moniteurs de projet
      • Istio
        • Contrôle d’accès en fonction du rôle
        • Allocations d’UC et de mémoire
        • Désactiver Istio
        • Options de configuration
          • Sélecteurs et configurations de scraping
          • Étapes supplémentaires pour l’isolement du réseau de projet
          • Étapes supplémentaires pour installer Istio sur les clusters SUSE® Rancher Prime: RKE2 et SUSE® Rancher Prime: K3s.
          • Activer Istio dans le cluster.
          • Activer Istio dans un espace de noms
          • Configurez les composants d’Istio pour la gestion du trafic
        • Guides de configuration d’Istio
          • Générer et afficher le trafic depuis Istio
          • Configurer la passerelle Istio
          • Ajoutez des déploiements et des services avec le sidecar Istio
    • API
      • Guide de démarrage rapide RK-API
      • Workflows
        • Kubeconfigs
        • Projets
        • Jetons
        • Utilisateurs
      • Référence API
      • Utilisation des tokens API
      • Serveur API d’extension
      • Ancien guide de l’API v3 SUSE Rancher for AWS
    • Dépannage
      • Dépannage général
      • Composants Kubernetes
        • Dépannage des nœuds Controlplane
        • Dépannage des nœuds etcd
        • Dépannage de nginx-proxy
        • Dépannage des nœuds de travail et des composants génériques
        • Suivi des identifiants d’utilisateur dans les journaux d’audit
        • Réseautique
        • Ressources Kubernetes
        • DNS
    • FAQ
      • FAQ générale
      • Fonctionnalités dont la prise en charge a cessé dans SUSE Rancher for AWS
      • Installation et configuration de kubectl
      • FAQ technique
      • FAQ sur la sécurité
      • Fournisseurs d’interface réseau de conteneur (CNI)
      • SUSE Rancher for AWS n’est plus nécessaire
    • Contribuer à SUSE Rancher for AWS
SUSE® Rancher for AWS Latest
  • Admission Controller
    • 1.37-dev
    • 1.36
    • 1.35
    • 1.34
    • 1.33
    • 1.32
    • 1.31
    • 1.30
    • 1.29
    • 1.28
  • Cluster API
    • v0.28-dev
    • v0.27-dev
    • v0.26
    • 0.25
    • 0.24
    • 0.23
    • 0.22
    • 0.21
    • 0.20
    • 0.19
    • 0.18
    • 0.17
    • 0.16
    • 0.15
    • 0.14
    • 0.13
    • 0.12
    • 0.11
  • Continuous Delivery
    • Next
    • v0.15
    • 0.14
    • 0.13
    • 0.12
    • 0.11
    • 0.10
    • 0.9
  • K3s
    • Latest
  • OS Manager
    • 1.10-dev
    • 1.9
    • 1.8
    • 1.7
    • 1.6
    • 1.5
  • Rancher AI
    • latest
  • RKE2
    • Latest
  • SUSE Observability
    • Latest
  • SUSE Rancher Developer Access
    • Latest
  • SUSE® Rancher for AWS
    • Latest
  • SUSE® Rancher Manager
    • v2.15 (Unreleased)
    • v2.14
    • v2.13
    • v2.12
    • v2.11
    • v2.10
    • v2.9
  • SUSE® Security
    • 5.5
    • 5.4
    • 5.3
  • SUSE® Storage
    • 1.12 (Dev)
    • 1.11 (Latest)
    • 1.10
    • 1.9
  • SUSE® Virtual Clusters
    • v1.2.0 (Dev)
    • v1.1.0-latest
    • v1.0.2
    • v1.0.1
    • v1.0.0
  • SUSE® Virtualization
    • v1.9 (Dev)
    • v1.8 (Latest)
    • v1.7
    • v1.6
    • v1.5
  • Vulnerability Scanner
    • 0.12.0
    • 0.11.3
  • SUSE Rancher for AWS
  • Observabilité
Documentation survey
Documentation survey

Configuration avancée

Alertmanager

Pour des informations sur la configuration de la ressource personnalisée Alertmanager, consultez cette page.

Prometheus

Pour des informations sur la configuration de la ressource personnalisée Prometheus, consultez cette page.

PrometheusRules

Pour des informations sur la configuration de la ressource personnalisée Prometheus, consultez cette page.

Configuration de ServiceMonitor et PodMonitor Configuration d’Alertmanager