Rancher 中文文档帮助手册教程
白天
夜间
首页
下载
阅读记录
书签管理
我的书签
添加书签
移除书签
- 入门必读
来源 cnrancher
浏览
124
扫码
分享
2022-04-27 11:45:40
若有收获,就点个赞吧
0 人点赞
上一篇:
下一篇:
问题描述
Rancher 中文文档
- 产品介绍
- 产品介绍
- 鉴权与认证
- 视频教程
- 开发者模式
- 网络
- 概述
- Harvester配置参考
- ISO 模式
- PXE Boot 安装
- 产品介绍
- 节点驱动
- 升级指南
- 上传镜像
- 虚拟机管理
- 访问虚拟机
- 备份与恢复
- 创建虚拟机
- 实时迁移
description: Harvester 是基于 Kubernetes 构建的开源超融合基础架构 (HCI) 软件。它是 vSphere 和 Nutanix 的开源替代方案。
description: 本节介绍如何在离线环境中使用 Harvester。
description: 在 ISO 安装模式下,首次登录时会提示用户为默认 admin 用户设置密码。
description: 开发者模式用于测试和开发。
description: 本文回答用户常问的 Harvester 的问题。
description: 用户可以从主机页面查看和管理 Harvester 节点。
- 安装指南
description: 你可以在手动或自动安装期间提供 Harvester 配置文件,来进行特定的配置。
description: 如果需要获取 Harvester ISO,访问 GitHub 上的发行版本进行下载。在安装过程中,你可以选择组建一个新的集群,或者将节点加入到现有的集群中。
description: Harvester 提供一个虚拟 IP 作为管理地址。
description: 从 0.2.0 开始,Harvester 可以自动安装。本文提供使用 PXE 引导进行自动安装的示例。
description: 使用 U 盘安装 Harvester
description: Harvester v0.3.0 已使用 Prometheus 内置集成监控。监控会在 ISO 安装期间自动安装。
description: Harvester 构建在 Kubernetes 之上,而 Kubernetes 使用 CNI 作为网络提供商和 Kubernetes Pod 网络之间的接口。因此,我们也基于 CNI 实现 Harvester 网络。此外,Harvester UI 集成了 Harvester 网络,来实现用户友好的虚拟机网络配置。
description: Harvester 构建在 Kubernetes 之上,而 Kubernetes 使用 CNI 作为网络提供商和 Kubernetes Pod 网络之间的接口。因此,我们也基于 CNI 实现 Harvester 网络。此外,Harvester UI 集成了网络配置,来实现用户友好的虚拟机网络配置。
description: Harvester 构建在 Kubernetes 之上,而 Kubernetes 使用 CNI 作为网络提供商和 Kubernetes Pod 网络之间的接口。因此,我们也基于 CNI 实现 Harvester 网络。此外,Harvester UI 集成了网络配置,来实现用户友好的虚拟机网络配置。
description: Rancher 是一个开源的多集群管理平台。从 Rancher v2.6.1 开始,Harvester 默认集成 Rancher。
description: Harvester 中的k8s集群使用的 Harvester Cloud Provider 提供了一个 CSI 接口和 Cloud Controller Manager (CCM),来实现一个内置的负载均衡器。
description: Harvester CSI Driver 提供了一个 CSI 接口,供 Harvester 中的 Kubernetes 集群使用。
description: 你可以使用内置的 Harvester 主机驱动在 Rancher 2.6.3 中配置在 Harvester 集群之上的 K3s Kubernetes 集群。
description: Harvester 主机驱动用于在 Harvester 集群中配置虚拟机。在本节中,你将学习如何配置 Rancher 以使用 Harvester 主机驱动来启动和管理 Kubernetes 集群。
description: 你可以使用内置的 Harvester 主机驱动在 Rancher 2.6.3 中配置在 Harvester 集群之上的 RKE1 Kubernetes 集群。
description: 你可以使用内置的 Harvester 主机驱动在 Rancher 2.6.3 中配置在 Harvester 集群之上的 RKE2 Kubernetes 集群。
description: 对于 Harvester v0.3.0 及更高版本,使用 Rancher v2.6.x 将支持具有多集群管理功能的虚拟化管理。
description: 本文介绍 Harvester 的 API 参考。
description: 本文介绍可在 Harvester 中使用的高级设置。
description: 本文介绍如何使用 Harvester Terraform Provider。
description: 本文介绍如何对 Harvester 进行故障排查。
description: 你可以参考本文对 Harvester 进行故障排查。
description: 本节介绍如何在安装失败的情况下进行故障排查或获取帮助。
description: 本文介绍如何对操作系统相关问题进行故障排查
description: 升级 Harvester 有两种方法。你可以使用 ISO 镜像或通过 UI 进行升级。
description: 如果需要在“镜像”页面导入虚拟机镜像,输入集群可以访问的 URL。镜像名称将使用 URL 地址的文件名自动填充。你可以随时在需要时对其进行自定义。
- 虚拟机管理
description: 虚拟机运行后,你可以在 Harvester UI 通过 VNC 客户端或串行控制台访问虚拟机。
description: 你可以在“虚拟机”页面创建虚拟机备份。虚拟机备份卷将存储在备份目标(NFS 或 S3 服务器)中,用于还原新虚拟机或替换现有虚拟机。
description: 从”虚拟机”页面创建一个或多个虚拟机。
概述
description: 向运行中的虚拟机添加热插拔卷
description: 热迁移(也称为实时迁移,动态迁移)指的是在不停机的情况下将虚拟机移动到不同的主机。
- 产品介绍
使用 etcdctl
- 架构介绍
- 功能介绍
- 创建阿里云集群
- 创建AWS集群
- 创建Google集群
- 创建Harvester集群
- 创建K3d集群
- 创建Native集群
- 创建腾讯云集群
- 备份和恢复
- 集群访问
- K3s常见问题
- K3s常见问题
- 安装介绍
- 离线安装
- 集群数据存储选项
- 禁用组件标志
- 使用外部数据库实现高可用安装
- 嵌入式DB的高可用
- 安装选项介绍
- K3s Agent配置参考
- 如何使用标志和环境变量
- K3s Server 配置参考
- 安装要求介绍
- K3s资源分析
- Kubernetes 仪表盘
- 网络选项
- 私有镜像仓库配置参考
- 卸载 K3s
- 已知问题
- 网络
- 快速入门指南
weight: 90
title: CIS 加固指南
title: Secret 加密
title: CIS自测指南
- 卷和存储
- 升级介绍
- 自动升级
- 基础升级
- 基础升级
- 关于 Octopus
- 关于适配器
title: AgentDevice Adaptor
- BLE 适配器
- 如何开发适配器
- Dummy 适配器
- Modbus 适配器
- MQTT 适配器
- 适配器与MQTT集成
- OPC-UA 适配器
- Octopus 开发指南
- 关于 DeviceLink
- DeviceLink 的状态
- 常见问题
- 安装指南
title: 关于监控
title: Octopus UI
- 快速入门
Rancher 1.x Docs
关于
应用商店
私有应用商店
安装
title: 命令和选项
变量替换
概述
title: 访问控制
title: 账户管理
title: 日志审计
添加证书
AWS ECR 证书更新器
title: 主机驱动
镜像仓库
title: 系统设置
title: 常见故障排查与修复方法
title: Rancher Agent 常见问题
title: Docker 常见问题
title: Kubernetes常见问题
order: 199
title: 外部服务
title: 负载均衡
title: 服务别名
title: 服务
title: 容器
title: 外部DNS服务
title: 健康检查
title: 内部DNS服务
title: 标签
title: Rancher Compose
title: 命令参数
title: 环境插值
title: 服务调度
title: 密文功能
title: 应用栈
title: 服务升级
title: 虚拟主机
title: 数据卷
title: Webhooks
title: 概述
title: 添加Amazon EC2主机
title: 添加Azure Hosts
title: 添加Custom主机
title: 添加DigitalOcean主机
title: 添加Exoscale主机
title: 添加其他云主机
title: 添加Packet主机
title: 添加Rackspace主机
title: Mesos
title: Swarm
title: Windows (实验性)
启用 SSL
在线安装
离线安装
SELinux 模式
Docker 命令运行 Rancher
title: 快速入门
title: 概述
title: DNS服务
title: 负载均衡
title: metadata服务
title: 网络策略
title: 网络服务
title: 调度服务
title: API KEY
title: 存储服务
title: AWS EBS
title: NFS 卷
title: 升级指南
- 版本概述
- 功能介绍
- 身份验证
- 对接 Active Directory
- 对接 Azure AD
- 对接 FreeIPA
- 对接 GitHub
- 对接 Google OAuth
- 对接 Keycloak (SAML)
- 本地验证
- AD FS(SAML)
- 为 Rancher 配置 AD FS
- 配置 Rancher 使用 AD FS
- 对接 Okta (SAML)
- 配置指南
- 配置参考
- 对接 PingIdentity (SAML)
故障排查
- 用户组权限
title: 用户和用户组
- 全局私有镜像库
- 驱动介绍
- 集群驱动
- 获取新的 Kubernetes 版本
- 节点驱动
- Pod 安全策略
- 基于角色的访问控制
- 集群和项目角色
- 自定义角色
- 全局权限
- 锁定角色
- 变更Rancher Server 域名或IP
- RKE模板
- 使用模板
- 创建和修改模板
- 模板创建者权限
- 强制使用模板
- 示例场景
- YAML 示例
- 覆盖模板设置
- RKE 模板和基础设施
- 访问和共享
- API参考
- 创建自定义集群
- 创建导入集群
- API资源类型
- API参考
- 备份和恢复
title: 概述
- Rancher 单节点备份
- RKE Rancher 高可用备份
- K3s Rancher 高可用备份
title: 概述
- 单节点Rancher恢复
- 回滚至 v2.0-v2.1 版本
- RKE Rancher 高可用恢复
- K3s Rancher 高可用恢复
- 最佳实践指南
- 配置容器的技巧
- Rancher 部署策略
- 运行 Rancher 的建议
- 关于规模,安全,可靠性的建议
- Docker调优
- ETCD调优
- kubernetes调优
- 主机OS调优
- 如何在国内使用Rancher
- 使用Rancher CLI
- 集群管理概览
- 备份集群
- 轮换证书
- 清理节点
- 克隆集群
- 访问集群
- 直接通过下游集群进行认证
- 将用户添加到集群中
- 通过 Kubectl 和 kubeconfig 访问集群
- 简介
- 使用 AWS Auto Scaling 组进行集群弹性伸缩
- 设置集群
- ETCD数据压缩
- 删除状态为Failed、Evicted的Pod
- 节点和节点池
- 配置 Pod 安全策略
- 项目和命名空间
- Import集群更新ca证书后Rancher端所需操作配置
- 恢复kubectl配置文件
- 恢复rkestate状态文件
- 恢复集群
- 单节点迁移HA
- 集群工具
- Rancher v2.4 中的CIS扫描(已弃用)
- 跳过和不适用的测试
- 配置告警
- 内置集群告警
- 集群日志
- Elasticsearch
- fluentd
- kafka
- splunk
- Syslog
- 功能介绍
title: 重要指标
title: Prometheus自定义监控指标适配器
- /rancher/v2.0-v2.4/en/monitoring-alerting/v2.0.x-v2.4.x/cluster-monitoring/custom-metrics
- Prometheus 表达式
- 项目监控
- Prometheus 参数
- 查看指标
- 功能介绍
- 停用 Istio
- 基于角色的访问控制
- 版本说明 - v1.5.9
- CPU 和内存分配
- 使用说明
- 添加带Istio sidecar 的部署和服务
- 启用 Istio
- 在命名空间中启用 Istio
- 设置 Istio 网关
- 选择部署 Istio 组件的节点
- 设置 Istio 的流量管理组件
- 产生并查看流量
title: 通知
- OPA Gatekeeper
- 升级回滚 Kubernetes 版本
- 持久化存储
- 使用已有存储
- 示例说明
- Amazon EBS 存储
- NFS 存储
- vSphere 存储
- GlusterFS 卷
- 工作原理
- iSCSI 卷
- 动态创建持久卷
- webhooks
- 创建集群的几种方式
- 创建托管的Kubernetes集群
- 创建阿里云 ACK 集群
- 创建微软 AKS 集群
- 创建创建华为 CCE 集群
- 创建亚马逊 EKS 集群
- 创建谷歌 GKE 集群
- 创建腾讯 TKE 集群
- 将现有集群导入 Rancher
- 下游集群节点要求
- 生产就绪集群检查清单
- Kubernetes 中节点的角色
- 推荐的集群架构
- RKE集群说明
- 配置说明
- Amazon
- Azure
- Google Compute Engine(GCE)
title: vSphere
- 在自定义点上启动集群
- Rancher Agent 参数
- 在新节点上启动集群
- Azure
- DigitalOcean
- Amazon EC2
title: EC2 Node Template Configuration
- 功能介绍
- 集群参数
- 配置 Pod 安全策略
- 配置 Pod 安全策略
- 创建 Windows 集群
- v2.1 和v2.2 版本中的 Windows 支持(实验性)
- Host Gateway(L2bridge)的网络要求
- 为Rancher社区做出贡献
- 多集群应用
- Rancher 2 常见问题
- ETCD
- 安装
- 安装和配置 kubectl
- 关于网络的常见问题
- CNI 插件
- Pod MTU值大于主机flannel.1MTU值
- 卸载 Rancher
- 安全
- 技术问题
- 遥测
- 从 v1.x 升级到 Rancher v2.x 的问题
- 功能介绍
- 添加自定义应用商店
- 内置全局应用商店
- 自定义应用商店配置参考
- 创建应用商店应用
- ETCD
- 安装
- 安装和配置 kubectl
- 关于网络的常见问题
- CNI 插件
- Pod MTU值大于主机flannel.1MTU值
- 卸载 Rancher
- 安全
- 技术问题
- 遥测
- 从 v1.x 升级到 Rancher v2.x 的问题
- 全局 DNS
- 部署项目级别应用
- 管理项目级别应用
- 多集群应用
- 示例
title: 安装介绍
- 安装 Rancher
- 在 Amazon EKS 上安装 Rancher
- Chart 安装选项
- 回滚必读
- 升级指南
- 高可用升级指南(Helm 3)
- 高可用升级指南(Helm 2)
- 从 RKE Add-on 安装迁移到 Helm 安装
- 升级到 v2.0.7+ 版本时的命名空间迁移
- 升级单节点 Rancher
- 其他安装方式说明
- 离线安装概述
- 安装 Rancher
- 安装 Kubernetes 集群
- 同步镜像到私有镜像仓库
- 配置基础设施和私有镜像仓库
- HTTP代理安装
- 安装 Rancher
- 安装Kubernetes
- 配置基础设施
- 安装指南
- 单节点安装的高级选项
- HTTP 代理配置
- 常见问题和问题排查
- 常见问题和问题排查
- 具体要求
- 安装 Docker
- 端口要求
- 配置 F5 作为 Rancher 前端 7 层 LB
- F5 启动 WAF 功能
- /rancher/v2.x/en/installation/options
title: 高级配置选项
- 离线安装(Helm 2)
- 安装 Rancher
- 安装 Kubernetes 集群
- 同步镜像到私有镜像仓库
- 准备节点
- 启用API审计日志记录系统事件
- 在 ARM64 上使用 Rancher (实验性)
- 自签名证书和4层负载均衡的cluster.yml 文件模板
- cluster.yml 文件模板
- 针对大型部署的 etcd 调优
- 通过 firewalld 放行端口
- 安装指南(Helm2)
- 节点和负载均衡
- 配置 NGINX
- 配置 Amazon NLB
- 安装 Tiller
- 问题排查
- 安装 Rancher
- Chart 安装选项
- 添加 Kubernetes TLS 密文
- 问题排查
- 安装 Kubernetes
- 问题排查
- 安装指南
- 启用 API 审计日志
- 安装指南
- 配置 Amazon NLB
- 安装指南
- 配置 Amazon ALB
- 配置 NGINX
- HTTP代理配置
- 高可用 RKE Add-On 安装 常见问题
- 安装指南
- 安装指南
- 自签名ssl证书
- 7 层 LB TLS 终止(单节点安装)
- Chart 安装选项
- 如何选择 Rancher 版本
- 自定义 CA 根证书
title: 加密
- 自定义 CA 根证书
description: 只有当我们在 cattle-system 命名空间,将自签名证书和对应密钥配置到 tls-rancher-ingress 的密文中,Kubernetes 才会为 Rancher 创建所有的对象和服务。将服务器证书和任何所需的中间证书合并到名为 tls.crt 的文件中,将您的证书密钥拷贝到名称为 tls.key 的文件中。使用 kubectl 来创建 tls 类型的密文。如果您想要更换证书,您可以使用 kubectl -n cattle-system delete secret tls-rancher-ingress 来删除 tls-rancher-ingress 密文,之后使用上面的命令创建一个新的密文。如果您使用的是私有 CA 签发的证书,仅当新证书与当前证书是由同一个 CA 签发的,才可以替换。
descripition: 在 Rancher v2.1.7 中,默认 TLS 配置已更改为仅接受 TLS 1.2 和安全 TLS 密码套件。不支持 TLS 1.3 和 TLS 1.3 专用密码套件。通过将环境变量传递到 Rancher Server 容器来启用和配置审计日志。请参阅以下内容以启用安装。
- 升级 Cert-Manager
- 升级 Cert-Manager(Helm 2)
- 启用实验功能
- 允许使用非默认支持的存储驱动
- UI 管理 Istio Virtual Services 和 Istio Destination Rules
- Helm 版本要求
- 安装 Docker
title: K8s使用教程
- 安装 Kubernetes
title: 为 Rancher 设置高可用 K3s Kubernetes 集群
- 关于高可用安装
title: 基础设施教程
- 在 Amazon EC2 中配置节点
title: 为高可用RKE集群配置基础设施
- 配置 NGINX 负载均衡
- 配置 Amazon NLB
- 在 Amazon RDS 中创建 MySQL 数据库
- 离线环境中使用本地 System Charts (System Charts)
description: 只有当我们在 cattle-system 命名空间,将自签名证书和对应密钥配置到 tls-rancher-ingress 的密文中,Kubernetes 才会为 Rancher 创建所有的对象和服务。将服务器证书和任何所需的中间证书合并到名为 tls.crt 的文件中,将您的证书密钥拷贝到名称为 tls.key 的文件中。使用 kubectl 来创建 tls 类型的密文。如果您想要更换证书,您可以使用 kubectl -n cattle-system delete secret tls-rancher-ingress 来删除 tls-rancher-ingress 密文,之后使用上面的命令创建一个新的密文。如果您使用的是私有 CA 签发的证书,仅当新证书与当前证书是由同一个 CA 签发的,才可以替换。
descripition: 在 Rancher v2.1.7 中,默认 TLS 配置已更改为仅接受 TLS 1.2 和安全 TLS 密码套件。不支持 TLS 1.3 和 TLS 1.3 专用密码套件。通过将环境变量传递到 Rancher Server 容器来启用和配置审计日志。请参阅以下内容以启用安装。
- 问题排查
- 更新私有 CA 证书
- 升级 Cert-Manager
- 升级 Cert-Manager(Helm 2)
- 资源类型
- 证书
- 配置映射
- Pod 弹性伸缩(HPA)
- HPA 工作原理
- 手动安装 HPA
- 通过 Kubectl 管理 HPA
- 通过 Rancher UI 管理 HPA
- 通过 Kubectl 测试 HPA
- 工作原理
- 添加 Ingress
- 负载均衡
- 功能介绍
- 流水线中概念
- 流水线配置参考
- v2.0.x 版本中的流水线
- YAML 文件示例
- 示例代码库
- 配置流水线组件的持久存储
- 镜像仓库凭证
- 密文
- 服务发现
- 工作负载类型
- 添加 Sidecar
- 部署工作负载
- 回滚工作负载
- 升级工作负载
- 产品简介
- 产品架构
- 推荐架构
- Kubernetes 概念
- 名词解释
- Rancher 名词解释
- 功能介绍
- 流水线中概念
- 流水线配置参考
- v2.0.x 版本中的流水线
- YAML 文件示例
- 示例代码库
- 配置流水线组件的持久存储
title: 项目管理
title: 命名空间
title: CI/CD 流水线
title: Pod 安全策略
title: 添加项目成员
title: 项目配额
title: 设置容器的默认资源限制
title: 覆盖命名空间默认资源限制
title: 资源配额类型详情
title: 项目配额工作原理
title: 工具介绍
title: 通知和告警
title: 日志
- 入门必读
- 命令行工具
- 概述
- AWS 快速部署
- DigitalOcean 快速部署
- Google GCP 快速部署
- Azure 快速部署
- 手动快速部署
- Vagrant 快速部署
- 介绍
- 部署带有 Ingress 的工作负载
- 部署带有 NodePort 的工作负载
- v2.3.0
- v2.3.1
- v2.3.10
- v2.3.11
- v2.3.2
- v2.3.3
- v2.3.4
- v2.3.5
- v2.3.6
- v2.3.7
- v2.3.8
- v2.3.9
- v2.4.0
- v2.4.10
- v2.4.11
- v2.4.12
- v2.4.13
- v2.4.14
- v2.4.15
- v2.4.16
- v2.4.17
- v2.4.2
- v2.4.3
- v2.4.4
- v2.4.5
- v2.4.6
- v2.4.7
- v2.4.8
- v2.4.9
- 安全说明
- 安全漏洞和解决方法
- 自测指南 - v2.1
- 安全加固指南 - v2.1
- 自测指南 - v2.2
- 安全加固指南 - v2.2
- 自测指南 - v2.3
- 安全加固指南 - v2.3
- 自测指南 - v2.3.3
- 安全加固指南 - v2.3.3
- 自测指南 - v2.3.5
- 安全加固指南 - v2.3.5
- 自测指南 - v2.4.0
- 安全加固指南 - v2.4.0
- 安全扫描
- 系统工具
- 热点问题
- 轮换证书
- 清理节点
- 命令行工具
- 部署Rancher Server
- 安装 Rancher
- 手动快速部署
- 具体要求
- 单节点安装
- 问题归类
- DNS
- 导入集群
- 组件列表
- control plane节点问题排查
- etcd 节点问题排查
- NGINX 代理问题排查
- Worker 节点和其他组件问题排查
- Kubernetes 资源
- 配置日志等级
- 网络
- Rancher 高可用
- 介绍
- API 密钥
- 管理云凭证
- 管理节点模版
- 用户偏好
- 从 v1.6 迁移到 v2.x
- 服务发现
- 暴露服务
- 开始迁移
- Kubernetes 介绍
- 负载均衡
- 负载均衡
- 迁移服务
- 迁移 CLI 工具指南
- 迁移 CLI 工具指南
- 版本概述
- 功能介绍
- 身份验证
- 对接 Active Directory
- 对接 Azure AD
- 对接 FreeIPA
- 对接 GitHub
- 对接 Google OAuth
- 对接 Keycloak (SAML)
- 本地验证
- AD FS(SAML)
- 为 Rancher 配置 AD FS
- 配置 Rancher 使用 AD FS
- 对接 Okta (SAML)
- 配置指南
- 配置参考
- 对接 PingIdentity (SAML)
故障排查
- 用户组权限
title: 用户和用户组
- 全局私有镜像库
- 驱动介绍
- 集群驱动
- 节点驱动
- 获取新的 Kubernetes 版本
- Pod 安全策略
- 基于角色的访问控制
- 集群和项目角色
- 自定义角色
- 全局权限
- 锁定角色
- 变更Rancher Server 域名或IP
- RKE模板
- 使用模板
- 创建和修改模板
- 模板创建者权限
- 强制使用模板
- 示例场景
- YAML 示例
- 覆盖模板设置
- RKE 模板和基础设施
- 访问和共享
- API参考
- 创建自定义集群
- 创建导入集群
- API资源类型
- API参考
- Rancher v2.5中的备份和恢复
- 备份 Rancher
- rancher2.5
- 备份配置
- 恢复配置
- 配置备份存储位置
- Docker安装的Rancher的备份和还原
- 备份Docker安装的Rancher
- 恢复备份-Docker安装
- 示例
- 将Rancher迁移到新集群
- 恢复 Rancher
- Rancher v2.5 最佳实践指南
- Rancher管理集群的最佳实践
- 设置容器的技巧
- 日志最佳实践
- Rancher托管vSphere集群的最佳实践
- 监控最佳实践
- Rancher Server 的最佳实践
- Rancher 部署策略
- 运行Rancher的技巧
- 在 vSphere 环境中安装 Rancher
- rancher 2.5
- 配置
title: 创建自定义基线版本
- RBAC
- 跳过的测试
- 使用Rancher CLI
- 集群管理概览
- 备份集群
- 轮换证书
- 清理节点
- 克隆集群
- 访问集群
- 直接通过下游集群进行认证
- 将用户添加到集群中
- 通过 Kubectl 和 kubeconfig 访问集群
- 简介
- 使用 AWS Auto Scaling 组进行集群弹性伸缩
- 设置集群
title: EKS集群配置参考
- 配置参考
- 私有集群
title: RKE集群配置参考
- 同步
- ETCD数据压缩
- 删除状态为Failed、Evicted的Pod
- 节点和节点池
- 配置 Pod 安全策略
- 项目和命名空间
- Import集群更新ca证书后Rancher端所需操作配置
- 恢复kubectl配置文件
- 恢复rkestate状态文件
- 恢复集群
- 单节点迁移HA
- 集群工具
- 配置告警
- 内置集群告警
- 功能介绍
title: 重要指标
title: Prometheus自定义监控指标适配器
- Prometheus 表达式
- Prometheus 参数
- 查看指标
- 功能介绍
- 停用 Istio
- 基于角色的访问控制
- 版本说明 - v1.5.9
- CPU 和内存分配
- 使用说明
- 添加带Istio sidecar 的部署和服务
- 启用 Istio
- 在命名空间中启用 Istio
- 设置 Istio 网关
- 选择部署 Istio 组件的节点
- 设置 Istio 的流量管理组件
- 产生并查看流量
- 集群日志
- Elasticsearch
- fluentd
- kafka
- splunk
- Syslog
title: 通知
- OPA Gatekeeper
- 升级回滚 Kubernetes 版本
- 持久化存储
- 使用已有存储
- 示例说明
- Amazon EBS 存储
- NFS 存储
- vSphere 存储
- GlusterFS 卷
- 工作原理
- iSCSI 卷
- 动态创建持久卷
- webhooks
- 创建集群的几种方式
- 创建托管的Kubernetes集群
- 创建阿里云 ACK 集群
- 创建微软 AKS 集群
- 创建创建华为 CCE 集群
- 创建亚马逊 EKS 集群
title: Minimum EKS Permissions
- 创建和管理谷歌 GKE 集群
- 配置参考
- 私有集群
- 创建腾讯 TKE 集群
- 下游集群节点要求
- 生产就绪集群检查清单
- Kubernetes 中节点的角色
- 推荐的集群架构
- 注册集群
- RKE集群说明
- 配置说明
- Amazon
- Azure
- Google Compute Engine(GCE)
title: vSphere
- 在自定义点上启动集群
- Rancher Agent 参数
- 在新节点上启动集群
- Azure
- DigitalOcean
- Amazon EC2
title: EC2 节点模板配置
- 功能介绍
- 集群参数
- 配置 Pod 安全策略
- 配置 Pod 安全策略
- 创建 Windows 集群
- Windows集群匹配表
- 同步
- 为Rancher社区做出贡献
- 开源社区治理
- 概述
- Fleet
- 架构
- 在代理后面使用 Fleet
- Windows 支持
- 多集群应用
- Rancher 2 常见问题
- Rancher 2.5已弃用的功能
- ETCD
- 安装
- 安装和配置 kubectl
- 关于网络的常见问题
- CNI 插件
- Pod MTU值大于主机flannel.1MTU值
- 卸载 Rancher
- 安全
- 技术问题
- 遥测
- 升级
- 从 v1.x 升级到 Rancher v2.x 的问题
- 应用市场
title: 安装介绍
- 安装 Rancher
- 在 AKS 上安装 Rancher
- 在 Amazon EKS 上安装 Rancher
- Chart 安装选项
- 在 GKE 上安装 Rancher
- 回滚必读
- 升级指南
- 升级指南
- 其他安装方式说明
- 离线安装概述
- 安装 Rancher
- 安装 Kubernetes 集群
同步 Windows 镜像
- 配置基础设施和私有镜像仓库
- HTTP代理安装
- 安装 Rancher
- 安装Kubernetes
- 配置基础设施
- 使用RancherD安装Rancher
- 回滚指南
- 升级指南
- 安装指南
- 单节点安装的高级选项
- HTTP 代理配置
- 常见问题和问题排查
- 常见问题和问题排查
- 具体要求
- 安装 Docker
- 端口要求
- 配置 F5 作为 Rancher 前端 7 层 LB
- F5 启动 WAF 功能
- /rancher/v2.x/en/installation/options
title: 高级配置选项
- 启用API审计日志记录系统事件
- 在 ARM64 上使用 Rancher (实验性)
- 针对大型部署的 etcd 调优
- 通过 firewalld 放行端口
- 自签名ssl证书
- 7 层 LB TLS 终止(单节点安装)
- Chart 安装选项
- 如何选择 Rancher 版本
- 自定义 CA 根证书
- 启用实验功能
- 允许使用非默认支持的存储驱动
- UI 管理 Istio Virtual Services 和 Istio Destination Rules
- Helm 版本要求
- 安装 Docker
title: K8s使用教程
- 安装 Kubernetes
- 安装 Kubernetes
title: 为 Rancher 设置高可用 K3s Kubernetes 集群
- 关于高可用安装
title: 基础设施教程
- 在 Amazon EC2 中配置节点
title: 为高可用 RKE 集群配置基础设施
- 配置 NGINX 负载均衡
- 配置 Amazon NLB
- 在 Amazon RDS 中创建 MySQL 数据库
- 离线环境中使用本地 System Charts (System Charts)
description: 只有当我们在 cattle-system 命名空间,将自签名证书和对应密钥配置到 tls-rancher-ingress 的密文中,Kubernetes 才会为 Rancher 创建所有的对象和服务。将服务器证书和任何所需的中间证书合并到名为 tls.crt 的文件中,将您的证书密钥拷贝到名称为 tls.key 的文件中。使用 kubectl 来创建 tls 类型的密文。如果您想要更换证书,您可以使用 kubectl -n cattle-system delete secret tls-rancher-ingress 来删除 tls-rancher-ingress 密文,之后使用上面的命令创建一个新的密文。如果您使用的是私有 CA 签发的证书,仅当新证书与当前证书是由同一个 CA 签发的,才可以替换。
descripition: 在 Rancher v2.1.7 中,默认 TLS 配置已更改为仅接受 TLS 1.2 和安全 TLS 密码套件。不支持 TLS 1.3 和 TLS 1.3 专用密码套件。通过将环境变量传递到 Rancher Server 容器来启用和配置审计日志。请参阅以下内容以启用安装。
- 问题排查
- 更新私有 CA 证书
- 升级 Cert-Manager
- 升级 Cert-Manager(Helm 2)
- rancher 2.5
title: 配置选项
title: 配置项目网络隔离的额外步骤
title: 启用Istio与Pod安全策略
title: 在RKE2集群上安装Istio的操作步骤
title: Selectors和拉取配置
- 基于角色的访问控制策略
- 基于角色的访问控制策略
- 分配CPU和内存
- 配置 Istio
- 使用Istio Sidecar添加部署和服务
- 在集群中启用Istio
- 在命名空间中启用Istio
- 设置Istio网关
- 设置 Istio 的流量管理组件
- 查看 Istio 管理的流量
- 资源类型
- 证书
- 配置映射
- Pod 弹性伸缩(HPA)
- HPA 工作原理
- 手动安装 HPA
- 通过 Kubectl 管理 HPA
- 通过 Rancher UI 管理 HPA
- 通过 Kubectl 测试 HPA
- 工作原理
- 添加 Ingress
- 负载均衡
- 镜像仓库凭证
- 密文
- 服务发现
- 工作负载类型
- 添加 Sidecar
- 部署工作负载
- 回滚工作负载
- 升级工作负载
- Rancher v2.5 的日志功能
- 日志架构
- 配置自定义资源
- Flow 和 ClusterFlow
- Outputs 和 ClusterOutputs
- rancher-logging Helm Chart 选项
- 迁移至Rancher v2.5日志
- 基于角色的访问控制
- 关于污点和容忍度
- Longhorn
Windows 集群支持
- 配置
title: 高级配置
title: Alertmanager 配置
title: Prometheus 配置
title: PrometheusRules 配置
title: 示例
title: Helm Chart 选项
title: 接收器配置
title: 路由配置
title: ServiceMonitor 和 PodMonitor 配置
- 内置 Dashboards
- PromQL 表达式参考
- 监控指南
title: 自定义 Grafana 仪表盘
要求
title: 调试高内存使用率
title: 迁移到 Rancher v2.5 监控
title: 监控工作负载
title: 持久化 Grafana 仪表盘
title: 卸载监控
- 监控的工作原理
- RBAC
- Windows集群监控和告警
- OPA Gatekeeper
- 产品简介
- 产品架构
- 推荐架构
- Kubernetes 概念
- 名词解释
- Rancher 名词解释
- 功能介绍
- 流水线中概念
- 流水线配置参考
- YAML 文件示例
- 示例代码库
- 配置流水线组件的持久存储
title: 项目管理
title: 命名空间
title: CI/CD 流水线
title: Pod 安全策略
title: 添加项目成员
title: 项目配额
title: 设置容器的默认资源限制
title: 覆盖命名空间默认资源限制
title: 资源配额类型详情
title: 项目配额工作原理
title: 工具介绍
- 入门必读
- 命令行工具
- 概述
- AWS 快速部署
- DigitalOcean 快速部署
- Google GCP 快速部署
- Azure 快速部署
- 手动快速部署
- Vagrant 快速部署
- 介绍
- 部署带有 Ingress 的工作负载
- 部署带有 NodePort 的工作负载
- v2.5.0
- v2.5.1
- v2.5.10
- v2.5.11
- v2.5.12
- v2.5.2
- v2.5.3
- v2.5.4
- v2.5.5
- v2.5.6
- v2.5.7
- v2.5.8
- v2.5.9
- 安全说明
- Kubernetes 安全最佳实践
- 安全漏洞和解决方法
title: CIS 1.5 Benchmark - Self-Assessment Guide - Rancher v2.5
- 安全加固指南 - v2.5.0
title: CIS 1.6 Benchmark - Self-Assessment Guide - Rancher v2.5.4
title: 安全加固指南 - v2.5.0 - CIS1.6
title: Rancher v2.5
- 安全扫描
- SELinux RPM
- 系统工具
- 热点问题
- 轮换证书
- 清理节点
- 命令行工具
- 部署Rancher Server
- 安装 Rancher
- 如何通过 RancherD 安装 Rancher
- 手动快速部署
- 具体要求
- 单节点安装
- 问题归类
- DNS
- 导入集群
- 组件列表
- control plane节点问题排查
- etcd 节点问题排查
- NGINX 代理问题排查
- Worker 节点和其他组件问题排查
- Kubernetes 资源
- 配置日志等级
- 网络
- Rancher 高可用
- 介绍
- API 密钥
- 管理云凭证
- 管理节点模版
- 用户偏好
- FAQ
- Images
- 偏好设置
- 仪表盘
- 安装介绍
- 概述
- 产品简介
- 证书管理
- Kubernetes 配置选项
- RKE 插件
- DNS插件
- Ingress 插件
- Metrics Server 插件
- 网络插件
- 自定义的网络插件示例
- 自定义插件
- 审计日志
- 认证方式
- 授权
- 堡垒机配置
- 云服务提供商
- AWS
- Azure
- 自定义云服务提供商
- Openstack
- vSphere
- vSphere 配置参考
- 为 vSphere 虚拟机启用磁盘 UUIDs
- 问题排查
- Dual-stack
- 节点选项配置
- 私有镜像仓库
- 配置事件速率限制
- 加密静态数据
- 默认的Kubernetes服务
- 外部etcd
- 自定义参数、Docker挂载绑定和额外的环境变量
- 系统镜像
- 概述
- 示例场景
- 创建一次性快照
- 创建定时快照
- 恢复集群
- 问题排查
- cluster.yml 文件示例
- 安装介绍
- 自定义证书
- kubeconfig文件
- 节点管理
- 安装要求
- 常见问题排查
- 启动集群报错
- SSH 连接报错
- 升级必读
- 配置升级策略
- 工作原理
- 不宕机升级集群
- RKE2 介绍
Agent 节点注册如何进行
- 架构
- 恢复
空标题文档
- 访问集群
- Helm
- airgap
- 镜像仓库
- HA
- 配置选项
- Linux Agent 配置参考
- Server 配置参考
- Windows Agent 配置参考
- Linux 卸载
- 安装方式
- 网络选项
- 快速开始
- 安装要求
- Windows 离线安装
- windows 卸载
- 已知的问题和限制
- 从 RKE1 迁移到 RKE2
- 网络
- 关于加固镜像
- CIS 1.5 自我评估指南
- CIS 1.6自我评估指南
- FIPS 140-2 启用
- CIS
- 默认的策略配置
- SELinux
- 自动升级
- 基础升级
- 升级RKE2集群
暂无相关搜索结果!
让时间为你证明
分享,让知识传承更久远
×
文章二维码
×
手机扫一扫,轻松掌上读
文档下载
×
请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
PDF
文档
EPUB
文档
MOBI
文档
书签列表
×
阅读记录
×
阅读进度:
0.00%
(
0/0
)
重置阅读进度
×
思维导图备注