SUSE® Rancher for AWS

    • Notes de version
      • Release v2.14.3
      • Release v2.14.2
      • Release v2.14.1
    • À propos de Rancher
      • Qu’est-ce que SUSE Rancher for AWS ?
      • Cloud Native
      • Présentation
      • SUSE Rancher for AWS Architecture
        • Recommandations d’architecture
        • Communication avec les clusters d’utilisateurs en aval
        • SUSE Rancher for AWS Serveur et Composants
      • Kubernetes Concepts
      • Glossaire
    • Administration de Rancher
      • Gestion des utilisateurs
        • Configuration de l’authentification
          • Utilisateurs et groupes
          • Authentification locale
          • Authentification externe
            • Authentification par JSON Web Token (JWT)
            • Configurer OIDC générique
            • Configurez Rancher comme fournisseur OIDC
            • Configurer Active Directory (AD)
            • Configurer Amazon Cognito
            • Configurer Azure AD
            • Configurer FreeIPA
            • Configurer GitHub
            • Configurer l’application GitHub
            • Configurer Google OAuth
            • Configurer Keycloak (OIDC)
            • Configurer Keycloak (SAML)
            • Configurer Okta (SAML)
            • Configurer PingIdentity (SAML)
            • Configuration du service de fédération Microsoft Active Directory (SAML)
              • 1. Configuration de Microsoft AD FS pour SUSE Rancher for AWS
              • 2. Configuration de SUSE Rancher for AWS pour Microsoft AD FS
            • Configuration d’OpenLDAP
              • Référence de configuration OpenLDAP
            • Configuration de Shibboleth (SAML)
              • Permissions de groupe avec Shibboleth et OpenLDAP
          • Gestion du contrôle d’accès en fonction du rôle (RBAC)
            • Autorisations globales
            • Ressources globales
            • Rôles de cluster et de projet
            • Rôles personnalisés
            • Rôles verrouillés
          • Activation de la rétention des utilisateurs
        • Paramètres utilisateur
          • Clés API
          • Préférences de l’utilisateur
          • Gestion des identifiants cloud
      • CLI
        • Utilitaire kubectl
        • SUSE Rancher for AWS CLI
    • Déploiement de la grappe
      • Exigences des nœuds pour les clusters gérés par SUSE Rancher for AWS
      • Liste de contrôle pour des clusters prêts pour la production
        • Architecture recommandée du cluster
        • Rôles pour les nœuds dans Kubernetes
        • Conseils pour la configuration des conteneurs
      • Configuration des clusters à partir de fournisseurs Kubernetes hébergés
        • Création d’un cluster EKS
          • Référence de configuration du cluster EKS
        • Synchronisation des clusters hébergés
      • Lancement de Kubernetes avec SUSE Rancher for AWS
      • SUSE Rancher for AWS Agents
      • IPv4/IPv6 Dual-stack
      • Activation de la personnalisation de la planification de l’agent de cluster
      • Lancement de Kubernetes sur de nouveaux nœuds dans un fournisseur d’infrastructure
        • Créer un cluster Amazon EC2
          • Référence de Configuration de machine EC2
          • Configuration du modèle de nœud EC2
      • Lancement de Kubernetes sur des nœuds personnalisés existants.
      • Configuration
        • SUSE® Rancher Prime: K3sRéférence de configuration de cluster
        • RKE2
          • SUSE® Rancher Prime: RKE2 Référence de configuration de cluster
          • Configuration de fournisseurs d’infrastructure CAPI natifs pour provisionner des clusters RKE2
      • Enregistrement des clusters existants
      • Clusters enregistrés
    • Administration des clusters
      • Gérer les clusters
        • Meilleures pratiques pour les clusters déconnectés
        • Accès aux clusters
          • Ajouter des utilisateurs aux clusters
          • Comment fonctionne le point de terminaison de cluster autorisé
          • Accéder à un cluster avec Kubectl et kubeconfig
        • Suppression des composants Kubernetes des nœuds
        • Créer des volumes persistants Kubernetes et des classes de stockage
          • Volumes GlusterFS
          • Comment fonctionne le stockage persistant
          • Provisionnement dynamique de nouveau stockage dans SUSE Rancher for AWS
          • Volumes iSCSI
          • Configuration du stockage existant
          • Utilisation d’un pilote Ceph externe
            • Stockage NFS
            • Création de stockage persistant sur Amazon EBS
          • Exemples de provisionnement de stockage
        • Cluster Autoscaler
          • Cluster Autoscaler avec les groupes de mise à l’échelle automatique AWS EC2
        • Modèles de cluster
        • Nœuds et groupes de machines
        • Projets et espaces de noms Kubernetes avec SUSE Rancher for AWS
        • Rotation des certificats
        • Rotation des Clés de Chiffrement
      • Configuration des ressources Kubernetes
        • Charges de travail Kubernetes et pods
          • Déploiement des charges de travail
          • Ajouter un Sidecar
          • Mise à niveau des charges de travail
          • Retour à l’état initial des charges de travail
        • Autoscaler horizontal de pods
          • Informations de base sur les HPA
          • Gestion des HPA avec SUSE Rancher for AWS l’UI
          • Gestion des HPA avec kubectl
          • Tester les HPA avec kubectl
        • Configuration de l’équilibreur de charge et du contrôleur d’ingress au sein de SUSE Rancher for AWS
          • Équilibrage de la charge de couche 4 et de couche 7
          • Ajout d’ingresses
          • Configurer un Ingress
          • Guide sur la mise hors service d’Ingress NGINX
        • Services
        • ConfigMaps
        • Registre Kubernetes et registre d’images de conteneur
      • Mise à niveau et retour en arrière de Kubernetes
        • Mettre à niveau Kubernetes sans mettre à niveau SUSE Rancher for AWS
        • Sauvegarder un cluster
        • Restaurer un cluster à partir d’une sauvegarde
      • Espaces de noms
      • Administration de projet
        • Ajouter des utilisateurs à des projets
        • Quotas de ressources de projet
          • Comment fonctionnent les quotas de ressources dans SUSE Rancher for AWS les projets
          • Remplacer la limite par défaut pour un espace de noms
          • Référence de type de quota de ressources
          • Définir les limites de ressources par défaut des conteneurs
      • Charts Helm et applis
        • Création d’applications
        • Utilisation des dépôts de graphiques Helm basés sur OCI
    • Sécurité
      • SUSE Rancher for AWS Guides de sécurité
      • Avis de sécurité et CVEs
      • SUSE Rancher for AWS Meilleures pratiques de sécurité
      • SUSE Rancher for AWS Webhook
        • Rotation des certificats de webhook expirés
        • Renforcement de la sécurité du SUSE Rancher for AWS webhook
      • SELinux RPM
        • À propos de rancher-selinux
        • À propos de rke2-selinux
        • À propos de k3s-selinux
      • Analyses de conformité
        • Contrôle d’accès en fonction du rôle
        • Guides de scan de conformité
        • Installer SUSE Rancher for AWS Conformité
        • Désinstaller SUSE Rancher for AWS la conformité
        • Configuration
        • Créer une version de benchmark personnalisée pour exécuter une analyse de cluster
        • Exécuter une analyse
        • Exécuter une analyse périodiquement selon un horaire
        • Afficher les rapports
        • Activer les alertes pour SUSE Rancher for AWS la conformité
        • Configurer les alertes pour une analyse périodique planifiée
        • Créer une version de conformité personnalisée pour exécuter un scan de cluster
      • Normes de sécurité des pods (PSS) et admission de sécurité des pods (PSA)
      • Modèles de configuration d’admission de sécurité des pods (PSA)
      • Sample PodSecurityConfiguration
      • Sécrets
      • Ouverture des ports avec firewalld
      • Chiffrement de la communication HTTP
    • Observabilité
      • Outils de cluster pour la journalisation, la surveillance et la visibilité
      • Outils de projet pour la journalisation, la surveillance et l’observabilité
      • SUSE Rancher for AWS Intégration avec les services de journalisation
        • Architecture de journalisation
        • Meilleures pratiques de journalisation
        • Contrôle d’accès en fonction du rôle pour la journalisation
        • Options du chart Helm rancher-logging
        • Activer le journal d’audit de l’API pour enregistrer les événements système
        • Activation du journal d’audit de l’API dans les clusters en aval
        • Travailler avec des taints et des tolérances
        • Configuration des ressources personnalisées
          • Flux et ClusterFlows
          • Sorties et ClusterOutputs
        • Dépannage
      • Surveillance et Tableaux de Bord
        • Meilleures pratiques de surveillance
        • Tableaux de bord intégrés
        • Comment fonctionne la surveillance
        • Référence d’expression PromQL
        • Contrôle d’accès en fonction du rôle
        • Support de cluster Windows pour la V2 d’observabilité
        • Activer la surveillance
        • Désinstaller le monitoring
        • Configurer la surveillance d’une charge de travail
          • Exemples de configuration de monitoring
          • Options du Helm Chart
          • Configuration du récepteur
          • Configuration de la route
          • Configuration de ServiceMonitor et PodMonitor
          • Configuration avancée
            • Configuration d’Alertmanager
            • Configuration de Prometheus
            • Configuration des PrometheusRules
        • Guides de configuration de Monitoring
          • Nettoyage de l’utilisation élevée de la mémoire
          • Tableaux de bord Grafana persistants
          • Personnalisation des tableaux de bord Grafana
        • Prometheus Federator
          • Contrôle d’accès en fonction du rôle
          • Activer Prometheus Federator
          • Désinstaller Prometheus Federator
          • Configurer Prometheus Federator pour une charge de travail
          • Personnalisation des tableaux de bord Grafana
          • Installation des moniteurs de projet
      • Istio
        • Contrôle d’accès en fonction du rôle
        • Allocations d’UC et de mémoire
        • Désactiver Istio
        • Options de configuration
          • Sélecteurs et configurations de scraping
          • Étapes supplémentaires pour l’isolement du réseau de projet
          • Étapes supplémentaires pour installer Istio sur les clusters SUSE® Rancher Prime: RKE2 et SUSE® Rancher Prime: K3s.
          • Activer Istio dans le cluster.
          • Activer Istio dans un espace de noms
          • Configurez les composants d’Istio pour la gestion du trafic
        • Guides de configuration d’Istio
          • Générer et afficher le trafic depuis Istio
          • Configurer la passerelle Istio
          • Ajoutez des déploiements et des services avec le sidecar Istio
    • API
      • Guide de démarrage rapide RK-API
      • Workflows
        • Kubeconfigs
        • Projets
        • Jetons
        • Utilisateurs
      • Référence API
      • Utilisation des tokens API
      • Serveur API d’extension
      • Ancien guide de l’API v3 SUSE Rancher for AWS
    • Dépannage
      • Dépannage général
      • Composants Kubernetes
        • Dépannage des nœuds Controlplane
        • Dépannage des nœuds etcd
        • Dépannage de nginx-proxy
        • Dépannage des nœuds de travail et des composants génériques
        • Suivi des identifiants d’utilisateur dans les journaux d’audit
        • Réseautique
        • Ressources Kubernetes
        • DNS
    • FAQ
      • FAQ générale
      • Fonctionnalités dont la prise en charge a cessé dans SUSE Rancher for AWS
      • Installation et configuration de kubectl
      • FAQ technique
      • FAQ sur la sécurité
      • Fournisseurs d’interface réseau de conteneur (CNI)
      • SUSE Rancher for AWS n’est plus nécessaire
    • Contribuer à SUSE Rancher for AWS
SUSE® Rancher for AWS Latest
  • Admission Controller
    • 1.37-dev
    • 1.36
    • 1.35
    • 1.34
    • 1.33
    • 1.32
    • 1.31
    • 1.30
    • 1.29
    • 1.28
  • Cluster API
    • v0.28-dev
    • v0.27-dev
    • v0.26
    • 0.25
    • 0.24
    • 0.23
    • 0.22
    • 0.21
    • 0.20
    • 0.19
    • 0.18
    • 0.17
    • 0.16
    • 0.15
    • 0.14
    • 0.13
    • 0.12
    • 0.11
  • Continuous Delivery
    • Next
    • v0.15
    • 0.14
    • 0.13
    • 0.12
    • 0.11
    • 0.10
    • 0.9
  • K3s
    • Latest
  • OS Manager
    • 1.10-dev
    • 1.9
    • 1.8
    • 1.7
    • 1.6
    • 1.5
  • Rancher AI
    • latest
  • RKE2
    • Latest
  • SUSE Observability
    • Latest
  • SUSE Rancher Developer Access
    • Latest
  • SUSE® Rancher for AWS
    • Latest
  • SUSE® Rancher Manager
    • v2.15 (Unreleased)
    • v2.14
    • v2.13
    • v2.12
    • v2.11
    • v2.10
    • v2.9
  • SUSE® Security
    • 5.5
    • 5.4
    • 5.3
  • SUSE® Storage
    • 1.12 (Dev)
    • 1.11 (Latest)
    • 1.10
    • 1.9
  • SUSE® Virtual Clusters
    • v1.2.0 (Dev)
    • v1.1.0-latest
    • v1.0.2
    • v1.0.1
    • v1.0.0
  • SUSE® Virtualization
    • v1.9 (Dev)
    • v1.8 (Latest)
    • v1.7
    • v1.6
    • v1.5
  • Vulnerability Scanner
    • 0.12.0
    • 0.11.3
  • SUSE Rancher for AWS
  • Sécurité
Documentation survey
Documentation survey

Guides de scan de conformité

  • Installer rancher-conformité

  • Désinstaller rancher-conformité

  • Exécuter un scan

  • Exécuter un scan périodiquement selon un horaire

  • Afficher des rapports

  • Activer les alertes pour rancher-conformité

  • Configurer les alertes pour scan périodique selon un horaire

  • Créer une version de conformité personnalisée à exécuter

Contrôle d’accès en fonction du rôle Installer SUSE Rancher for AWS Conformité