Recomendaciones de Arquitectura para Rancher Manager Server

Objetivo

Presentar a los participantes las recomendaciones de Arquitectura para la implementación de Rancher Manager Server

Contenido

1. Para una gestión eficiente y segura, el servidor Rancher en un clúster de Kubernetes debe operar en un clúster separado del clúster de usuarios y de cualquier otro clúster que administre.
2. Cuando se implementa sobre K3S, Una opción para el clúster de Kubernetes subyacente es utilizar K3s Kubernetes. K3s es la distribución de Kubernetes certificada por CNCF de Rancher. Es fácil de instalar y utiliza la mitad de memoria que Kubernetes, todo en un binario de menos de 100 MB. Otra ventaja de K3s es que permite que un almacén de datos externo contenga los datos del clúster, lo que permite que los nodos del servidor K3s se traten como efímeros.
3. Cuando se implementa sobre RKE, En una instalación de RKE, los datos del clúster se replican en cada uno de los tres nodos etcd del clúster, lo que proporciona redundancia y duplicación de datos en caso de que uno de los nodos falle.
4. Balanceo de Carga Recomendamos las siguientes configuraciones para el equilibrador de carga y los controladores de Ingress: El DNS para Rancher debe resolverse en un equilibrador de carga (TCP) de capa 4. El equilibrador de carga debe reenviar los puertos TCP/80 y TCP/443 a los 3 nodos del clúster de Kubernetes. El controlador de Ingress redirigirá HTTP a HTTPS y finalizará SSL/TLS en el puerto TCP/443. El controlador de Ingress reenviará el tráfico al puerto TCP/80 en el pod en la implementación de Rancher.
5. Arquitectura RKE para Rancher Manager Server y Downstream Cluster (Comparativa)