欧美vvv,亚洲第一成人在线,亚洲成人欧美日韩在线观看,日本猛少妇猛色XXXXX猛叫

RKE 模板和基礎(chǔ)設(shè)施

在 Rancher 中，RKE 模板用于配置 和定義 Rancher 設(shè)置，而節(jié)點(diǎn)模板則用于配置節(jié)點(diǎn)。

因此，即使開啟了 RKE 模板強(qiáng)制，最終用戶在創(chuàng)建 Rancher 集群時(shí)仍然可以靈活選擇底層硬件。RKE 模板的最終用戶仍然可以選擇基礎(chǔ)設(shè)施提供商和他們想要使用的節(jié)點(diǎn)。

如果要標(biāo)準(zhǔn)化集群中的硬件，請(qǐng)將 RKE 模板與節(jié)點(diǎn)模板或服務(wù)器配置工具 (如 ) 結(jié)合使用。

節(jié)點(diǎn)模板

節(jié)點(diǎn)模板負(fù)責(zé) Rancher 中的節(jié)點(diǎn)配置和節(jié)點(diǎn)預(yù)配。你可以在用戶配置文件中設(shè)置節(jié)點(diǎn)模板，從而定義在每個(gè)節(jié)點(diǎn)池中使用的模板。啟用節(jié)點(diǎn)池后，可以確保每個(gè)節(jié)點(diǎn)池中都有所需數(shù)量的節(jié)點(diǎn)，并確保池中的所有節(jié)點(diǎn)都相同。

是一個(gè)服務(wù)器配置工具。它使用基礎(chǔ)架構(gòu)即代碼，支持使用 配置文件創(chuàng)建幾乎所有的基礎(chǔ)設(shè)施。它可以自動(dòng)執(zhí)行服務(wù)器配置，這種方式是自文檔化的，并且在版本控制中易于跟蹤。

本節(jié)重點(diǎn)介紹如何將 與 Rancher 2 一起使用，這是標(biāo)準(zhǔn)化 集群硬件的推薦選項(xiàng)。如果你使用 Rancher 來配置硬件，然后使用 RKE 模板在該硬件上配置 集群，你可以快速創(chuàng)建一個(gè)全面的、可用于生產(chǎn)的集群。

支持：

工作原理

是用擴(kuò)展名為 .tf 的文件編寫的。它是用 配置語言編寫的。 配置語言是一種聲明性語言，支持定義集群中所需的基礎(chǔ)設(shè)施、正在使用的云提供商以及提供商的憑證。然后 向提供商發(fā)出 API 調(diào)用，以便有效地創(chuàng)建基礎(chǔ)設(shè)施。

要使用 創(chuàng)建 Rancher 配置的集群，請(qǐng)轉(zhuǎn)到你的 配置文件并將提供商定義為 Rancher 2。你可以使用 Rancher API 密鑰設(shè)置你的 Rancher 2 提供商。請(qǐng)注意，API 密鑰與其關(guān)聯(lián)的用戶具有相同的權(quán)限和訪問級(jí)別。

然后 會(huì)調(diào)用 Rancher API 來配置你的基礎(chǔ)設(shè)施，而 Rancher 調(diào)用基礎(chǔ)設(shè)施提供商。例如，如果你想使用 Rancher 在 AWS 上預(yù)配基礎(chǔ)設(shè)施，你需要在 配置文件或環(huán)境變量中提供 Rancher API 密鑰和 AWS 憑證，以便它們用于預(yù)配基礎(chǔ)設(shè)施。

如果你需要對(duì)基礎(chǔ)設(shè)施進(jìn)行更改，你可以在 配置文件中進(jìn)行更改，而不是手動(dòng)更新服務(wù)器。然后，可以將這些文件提交給版本控制、驗(yàn)證，并根據(jù)需要進(jìn)行檢查。然后，當(dāng)你運(yùn)行 apply 時(shí)，更改將會(huì)被部署。

使用 的技巧創(chuàng)建符合 CIS 基準(zhǔn)的集群的技巧

本節(jié)描述了一種方法，可以使安全合規(guī)相關(guān)的配置文件成為集群的標(biāo)準(zhǔn)配置文件。

在你創(chuàng)建符合 CIS 基準(zhǔn)的集群時(shí)，你有一個(gè)加密配置文件和一個(gè)審計(jì)日志配置文件。

你的基礎(chǔ)設(shè)施預(yù)配系統(tǒng)可以將這些文件寫入磁盤。然后在你的 RKE 模板中，你需要指定這些文件的位置，然后將你的加密配置文件和審計(jì)日志配置文件作為額外的掛載添加到 kube-api-server。

然后，你需要確保 RKE 模板中的 kube-api-server 標(biāo)志使用符合 CIS 的配置文件。

通過這種方式，你可以創(chuàng)建符合 CIS 基準(zhǔn)的標(biāo)志。

資源