我的书签
添加书签
移除书签Rancher 管理的 Kubernetes 集群节点要求
请确保 Rancher Server 的节点满足以下要求。
Rancher 理论上可以任何通用的 Linux 发行版和任何通用的 Docker 版本一起工作。所有下游集群的 etcd 和 controlplane 节点都需要运行在 Linux 上。Worker 节点可以运行在 Linux 或 Windows 上。在 Rancher v2.3.0 中添加了在下游集群中使用 Windows Worker 节点的功能。
Rancher 已经过测试,并官方支持在 Ubuntu,CentOS,Oracle Linux,RancherOS 和 RedHat Enterprise Linux 上运行下游集群。关于每个 Rancher 版本所测试过的操作系统和 Docker 版本的详细信息,请参阅支持维护条款。
所有受支持的操作系统都是 64-bit x86 系统。
如果您计划使用 ARM64,请参阅。
有关如何安装 Docker 的信息,请参阅官方Docker 文档。
一些从 RHEL 衍生出来的 Linux 发行版,包括 Oracle Linux,可能有默认的防火墙规则,会阻止与 Helm 的通信。我们建议禁用 firewalld。对于 Kubernetes 1.19,必须关闭 firewalld。
SUSE Linux 可能有一个默认屏蔽所有端口的防火墙。在这种情况下,请参考,打开向自定义集群添加主机所需的端口。
Canal
Copy
Calico
Copy
启用 Docker 服务
还需要启用 Docker 服务,你可以使用以下命令启用 Docker 服务:
Copy
当使用 Node Drivers 时,Docker 服务会自动启用。
Rancher v2.3.0 可以使用 Windows Worker 节点
Windows Server 的节点必须使用 Docker 企业版。这是 Kubernetes 的限制。
Windows 节点只能用于工作节点。详情请参阅。
具有角色的节点的硬件要求主要取决于您的工作负载。运行 Kubernetes 节点组件的最小值是 1 个 CPU(核心)和 1GB 内存。
有关大型 Kubernetes 集群的硬件建议,请参阅关于构建大型集群的官方 Kubernetes 文档。
有关生产中 etcd 集群的硬件建议,请参阅官方。
对于生产集群,我们建议您仅开放下文端口要求中定义的端口来限制流量。
IPv6 应该在操作系统层面上被禁用。除非你特别打算利用 IPv6,否则你应该在你的节点上禁用它。 目前,IPv6 还没有得到完全支持,很多时候,仅仅在网卡上禁用 IPv6 还不足以避免复杂化。
需要开放的端口根据下游集群的启动方式而有所不同。下面的每个部分列出了在不同的集群创建选项下需要开放的端口。
有关 kubernetes 集群中 etcd 节点、controlplane 节点和 worker 节点的端口要求的详细信息,请参阅 。
有关在每种情况下使用哪些端口的详细信息,请参阅端口要求。
如果你想配置一个符合 CISKubernetes 基准的 集群,我们建议在安装 Kubernetes 之前,按照我们的加固指南来配置你的节点。
有关加固指南的更多信息,以及指南的哪个版本与您的 Rancher 和 Kubernetes 版本相对应的详细信息,请参阅安全加固指南。
