集群配置参数 - 集群参数 - 《Rancher v2.4.4 中文文档》

集群配置文件
Rancher 特有选项

集群配置文件：除了 Rancher UI 之外，高级用户还可以通过 RKE 配置文件，在 YAML 中指定 RKE 安装中可用的任何选项，参数除外。

在 v2.0.0 至 v2.2.x 版本中，Rancher 用于配置集群的配置文件与相同。

在 v2.3.0 和更新的版本中，RKE 信息与其他选项的层级是分开的，因此，高级用户使用方法 2 在 v2.3.0 和更新版本的 Rancher 配置中 RKE 集群参数时，应在rancher_kubernetes_engine_config参数下修改配置 RKE 集群参数。详情请参考集群配置文件

创建时，您可以使用集群选项部分配置基本的 Kubernetes 选项。

安装在集群节点上的 Kubernetes 版本。Rancher 基于原生的 Kubernetes Hyperkube 打包自己的 Kubernetes 版本。

网络插件

集群使用的。有关不同网络提供商的更多详细信息，请查看我们的网络常见问题解答。

:::important 重要启动集群后，您无法更改网络插件，请谨慎选择要使用的网络插件。Kubernetes 不支持切换网络插件。创建集群后，如果您需要更改网络插件，只能删除整个集群及其所有应用程序，重新创建集群和配置网络插件。 :::

开箱即用，Rancher 与以下网络插件兼容：

Flannel
Weave (自 v2.2.0 可用)

Canal 注意事项：

在 v2.0.0-v2.0.4 和 v2.0.6 中，使用 Canal 时，默认的集群网络隔离选项是开启的阻止了之间的 Pod 通过 Pod IP 直接通信。

从 v2.0.7 开始，如果您使用 Canal，您还可以选择使用网络隔离，自行决定项目中的 Pod 是否可以通过 Pod IP 直接通信。

Flannel 注意事项：

Flannel 是 Rancher v2.0.5 默认使用的网络插件，不会阻止项目之间的网络通信。

Weave 注意事项：

当 Weave 被选为网络插件时，Rancher 将通过生成随机密码自动启用加密。如果要手动指定密码，请参考如何使用和Weave 网络插件选项配置集群。

Kubernetes Cloud Provider

您可以配置。如果您想要在 Kubernetes 中使用卷和存储, 通常，您必须选择特定的 Cloud Provider 才能使用它。例如，如果您想使用 Amazon EBS，则需要选择 aws Cloud Provider。

如果要查看集群的所有配置选项，请单击右下角的显示高级选项。高级选项如下所述：

私有镜像仓库

集群级别的私有镜像仓库配置仅用于启动集群。

在 Rancher 中设置私有镜像仓库的主要方法有两种：通过全局视图中的设置选项卡设置，以及通过集群级别设置中的高级选项设置私有镜像仓库。全局默认镜像仓库旨在用于不需要登录认证的镜像仓库的离线安装。集群级别的私有镜像仓库旨在用于所有需要登录认证的私有镜像仓库。

如果您的私有镜像仓库需要登录认证，则需要通过编辑从镜像仓库中提取镜像的每个集群的集群选项，并将登录认证信息传递给 Rancher。

私有镜像仓库配置选项告诉 Rancher 从哪里拉取集群中使用的系统镜像和。

系统镜像 是维护 Kubernetes 集群所需的组件。
插件镜像 用于部署多个集群组件包括网络插件、ingress 控制器、DNS 插件或 metrics-server。

请参阅 RKE 有关私有镜像仓库文档了解配置集群组件过程中关于私有镜像仓库的更多信息。

授权集群访问地址

v2.2.0 可用

授权集群端点可用于直接访问 Kubernetes API Server，无需通过 Rancher 进行通信。

这在 Rancher 启动的 Kubernetes 集群中默认启用，使用具有controlplane 角色的节点的 IP 和默认的 Kubernetes 自签名证书。

有关授权的集群端点如何工作以及使用它的原因的更多详细信息，请参阅。

我们建议将负载均衡器与授权的集群端点一起使用。有关详细信息，请参阅推荐架构。

在 Rancher UI 中创建集群时，可以配置以下高级选项。

NGINX Ingress

启用或禁用的选项。

更改可用于节点端口服务的端口范围的选项默认值为。

监控指标

启用或禁用的选项。

Pod 安全策略

启用并选择默认的Pod 安全策略的选项。必须先配置 Pod 安全策略，然后才能使用此选项。

节点 Docker 版本检查

要求在添加到集群的集群节点上安装或允许在集群节点上安装不受支持的 Docker 版本。

Docker 根目录

如果要添加到集群的节点配置了非默认的 Docker 根目录（默认为/var/lib/docker），请在此选项中指定正确的 Docker 根目录。

定期的 etcd 快照

除了 Rancher UI 之外，高级用户还可以通过 RKE 配置文件，在 YAML 中指定 RKE 安装可用选项，system_images选项除外。

单击编辑 YAML，使用 Rancher UI 编辑 RKE 配置文件。
单击从文件读取，从现有 RKE 文件读取 RKE 参数信息。

Rancher v2.0.0-v2.2.x 和 Rancher v2.3.0+ 配置文件的结构是不同的。以下是两者的配置文件示例。

RKE（Rancher Kubernetes Engine）是 Rancher 配置 Kubernetes 集群的工具。Rancher 的集群配置文件过去与RKE 配置文件具有相同的结构，但后来结构发生了变化，RKE 集群配置选项与非 RKE 配置选项分，集群的配置嵌套在集群配置文件中的参数下。使用早期版本的 Rancher 创建的集群配置文件将需要按照此格式更新。下面是一个新版集群配置文件示例。

Rancher v2.0.0-v2.2.x 配置文件结构

以下是一个旧版本的集群配置文件示例。

默认 DNS 插件

下表显示了默认情况下部署的 DNS 插件。CoreDNS 只能在 Kubernetes v1.12.0 及更高版本上使用。

有关如何配置不同的 DNS 插件的详细信息，请参阅。

v2.2.0 可用

除了 RKE 配置文件选项之外，还有可以在配置文件（YAML）中配置 Rancher 的特有选项)：docker_root_dir、enable_cluster_monitoring、enable_network_policy和local_cluster_auth_endpoint。

docker_root_dir

参阅Docker 根目录。

enable_cluster_monitoring

启用或禁用选项。

enable_network_policy

启用或禁用项目网络隔离选项。

参考授权集群访问地址。

例子:

自定义网络插件

v2.2.4 可用

您可以使用 RKE 的添加自定义网络插件。您可以在部署 Kubernetes 集群后定义要部署的任何附加组件。

有两种方法可以指定附加组件:

引用外部的 YAML 文件