×
思维导图备注
Rancher v2.10 中文文档
首页
白天
夜间
小程序
阅读
书签
我的书签
添加书签
移除书签
将用户添加到集群
Pricing
来源:Rancher
浏览
3
扫码
分享
2024-12-22 15:35:07
当前内容版权归
Rancher
或其关联方所有,如需对内容或内容相关联开源项目进行关注与资助,请访问
Rancher
.
上一篇:
下一篇:
版本
Rancher v2.10 Documentation
Rancher v2.10 中文文档
Rancher v2.9 中文文档
Rancher v2.9 Documentation
Rancher v2.8 Documentation
Rancher v2.8 中文文档
Rancher v2.7 Documentation
Rancher v2.7 中文文档
Rancher v2.6 Documentation
Rancher v2.6 中文文档
Rancher 2.5.11 中文文档
Rancher 2.5.7-2.5.8 Documentation
Rancher 2.5-2.5.6 Documentation
Rancher 2.4.8 中文文档
Rancher v2.4.4 中文文档
Rancher 2.0.x - 2.4.x 中文文档
Rancher v2.0 使用手册
Rancher v1.x 使用手册
什么是 Rancher?
开始使用
概述
快速入门指南
部署 Rancher
Rancher AWS 快速入门指南
Rancher Prime AWS Marketplace 快速入门
Rancher Azure 快速入门指南
Rancher DigitalOcean 快速入门指南
Rancher GCP 快速入门指南
Rancher Hetzner Cloud 快速入门指南
Rancher Linode 快速入门指南
Vagrant 快速入门
Rancher Equinix Metal 快速入门
Rancher Outscale 快速入门指南
Helm CLI 快速入门
Rancher Prime
部署工作负载
部署带有 Ingress 的工作负载
部署带有 NodePort 的工作负载
安装和升级
安装要求
安装 Docker
Dockershim
端口要求
安装参考
Rancher Helm Chart 选项
TLS 设置
功能开关
在 Kubernetes 集群上安装/升级
回滚
升级
在离线环境中升级
在 Amazon EKS 上安装 Rancher
在 Azure Kubernetes Service 上安装 Rancher
在 GKE 集群上安装 Rancher
将加固的自定义/导入集群升级到 Kubernetes v1.25
Rancher Server Kubernetes 集群的问题排查
其他安装方式
离线 Helm CLI 安装
1. 设置基础设施和私有镜像仓库
2. 收集镜像并发布到私有仓库
3. 安装 Kubernetes(Docker 安装请跳过)
4. 安装 Rancher
Docker 安装命令
使用 Docker 将 Rancher 安装到单个节点中
升级 Docker 安装的 Rancher
回滚 Docker 安装的 Rancher
证书故障排除
HTTP 代理后的 Rancher
1. 配置基础设施
2. 安装 Kubernetes
3. 安装 Rancher
资源
选择 Rancher 版本
Helm 版本要求
添加 TLS 密文
自定义 CA 根证书
升级 Cert-Manager
更新 Rancher 证书
引导密码
离线安装中设置本地 System Charts
升级和回滚 Kubernetes
在不升级 Rancher 的情况下升级 Kubernetes
操作指南
新用户指南
认证、权限和全局配置
配置认证
用户和组
本地身份验证
配置 Google OAuth
配置 Active Directory (AD)
配置 FreeIPA
配置 Azure AD
配置 GitHub
配置 Keycloak (OIDC)
配置 Keycloak (SAML)
配置 PingIdentity (SAML)
配置 Okta (SAML)
Configure Generic OIDC
配置 OpenLDAP
OpenLDAP 配置参考
配置 Microsoft AD FS (SAML)
1. 在 Microsoft AD FS 中配置 Rancher
2. 在 Rancher 中配置 Microsoft AD FS
配置 Shibboleth (SAML)
Shibboleth 和 OpenLDAP 的组权限
管理 RBAC
全局权限
集群和项目角色
自定义角色
锁定角色
JSON Web Token (JWT) Authentication
关于 Provisioning 驱动
集群驱动
主机驱动
关于 RKE1 模板
模板创建者权限
访问和共享
创建和修改 RKE 模板
强制使用模板
覆盖模板设置
应用模板
RKE 模板和基础设施
示例场景
Pod 安全策略
Pod 安全标准 (PSS) 和 Pod 安全准入 (PSA)
Pod 安全准入 (PSA) 配置模板
配置全局默认私有镜像仓库
定制品牌
集群管理
访问集群
使用 Kubectl 和 kubeconfig 访问集群
授权集群端点的工作原理
将用户添加到集群
安装 Cluster Autoscaler
通过 AWS EC2 Auto Scaling 组使用 Cluster Autoscaler
创建 Kubernetes 持久存储
持久存储的工作原理
设置现有存储
在 Rancher 中动态配置新存储
使用外部 Ceph 驱动
GlusterFS 卷
iSCSI 卷
配置存储示例
在 Amazon EBS 中创建持久存储
NFS 存储
vSphere 存储
使用 Rancher 的项目和 Kubernetes 命名空间
证书轮换
加密密钥轮换
集群模板
节点和节点池
从节点中移除 Kubernetes 组件
添加 Pod 安全策略
分配 Pod 安全策略
Kubernetes 集群设置
高可用安装
为 Rancher 设置高可用 K3s Kubernetes 集群
配置高可用的 RKE Kubernetes 集群
为 Rancher 设置高可用的 RKE2 Kubernetes 集群
基础设施设置
为高可用 K3s Kubernetes 集群设置基础设施
为高可用 RKE Kubernetes 集群设置基础设施
为高可用 RKE2 Kubernetes 集群设置基础设施
在 Amazon EC2 中配置节点
在 Amazon RDS 中创建 MySQL 数据库
配置 NGINX 负载均衡器
设置 Amazon NLB 网络负载均衡器
Rancher 中的 Kubernetes 集群设置
Rancher 管理集群的节点要求
生产就绪集群检查清单
推荐的集群架构
Kubernetes 中节点的角色
通过托管 Kubernetes 提供商设置集群
创建 EKS 集群
创建 GKE 集群
创建 AKS 集群
创建阿里云 ACK 集群
创建腾讯 TKE 集群
创建华为 CCE 集群
在 Windows 集群上启动 Kubernetes
Azure 中存储类的配置
Windows 和 Linux 集群的功能奇偶一致性
Host Gateway (L2bridge) 的网络要求
将 Windows 工作负载从 RKE2 迁移到 RKE2
设置 Cloud Provider
设置 Amazon 云提供商
设置 Azure 云提供商
设置 Google Compute Engine 云提供商
配置树内 vSphere 云提供商
配置树外 vSphere 云提供商
迁移到树外云提供商
将 Amazon 从树内迁移到树外
将 vSphere 从树内迁移到树外
Migrating Azure In-tree to Out-of-tree
注册现有集群
使用 Rancher 启动 Kubernetes
在基础设施提供商中使用新节点
创建 Amazon EC2 集群
创建 DigitalOcean 集群
创建 Azure 集群
Creating a VMware vSphere Cluster
在 vSphere 中配置 Kubernetes 集群
在 vSphere 控制台中创建凭证
创建 vSphere 虚拟机模板
Graceful Shutdown for VMware vSphere Virtual Machines
创建 Nutanix AOS 集群
在 Nutanix AOS 中配置 Kubernetes 集群
RKE1 和 RKE2 差异
Rancher Agent
Kubernetes 资源设置
工作负载和 Pod
部署工作负载
回滚工作负载
升级工作负载
添加 Sidecar
Horizontal Pod Autoscaler
Horizontal Pod Autoscaler 介绍
使用 Rancher UI 管理 HPA
使用 kubectl 管理 HPA
使用 kubectl 测试 HPA
负载均衡和 Ingress Controller
四层和七层负载均衡
添加 Ingress
Ingress 配置
Services
加密 HTTP 通信
ConfigMap
密文
Kubernetes 镜像仓库和容器镜像仓库
Helm Charts 和 Apps
创建应用
Using OCI-Based Helm Chart Repositories
备份、还原和灾难恢复
备份恢复使用指南
备份 Rancher
还原 Rancher
将 Rancher 迁移到新集群
备份 Docker 安装的 Rancher
恢复备份 - Docker 安装
备份集群
使用备份恢复集群
添加项目成员
命名空间
高级用户指南
项目管理
Pod 安全策略
项目资源配额
Rancher 项目中资源配额的工作原理
覆盖命名空间的默认限制
设置容器默认资源限制
资源配额类型参考
Monitoring/Alerting 指南
启用 Monitoring
卸载 Monitoring
为工作负载设置 Monitoring
自定义 Grafana 仪表板
持久化 Grafana 仪表板
调试高内存用量
Prometheus Federator 指南
启用 Prometheus Federator
卸载 Prometheus Federator
自定义 Grafana 仪表板
为工作负载设置 Prometheus Federator
安装 Project Monitor
Monitoring 配置指南
高级配置
Alertmanager 配置
Prometheus 配置
PrometheusRule 配置
Istio 设置指南
1. 在集群中启用 Istio
2. 在命名空间中启用 Istio
3. 使用 Istio Sidecar 添加部署和服务
4. 设置 Istio Gateway
5. 设置 Istio 的流量管理组件
6. 生成和查看流量
CIS 扫描指南
安装 Rancher CIS Benchmark
卸载 Rancher CIS Benchmark
运行扫描
定时运行扫描
跳过测试
查看报告
为 Rancher CIS Benchmark 启用告警
为定时扫描配置告警
为集群扫描创建自定义 Benchmark 版本
启用实验功能
UI Server-Side Pagination
在 ARM64 上运行 Rancher(实验性)
使用非默认支持的存储驱动
UI 管理 Istio 虚拟服务和目标规则
持续交付
使用 firewalld 打开端口
为大型安装进行 etcd 调优
启用 API 审计日志以记录系统事件
下游集群开启 API 审计日志
Enabling User Retention
7 层 NGINX 负载均衡器上的 TLS 终止(Docker 安装)
参考指南
最佳实践
Rancher Server
在 vSphere 环境中安装 Rancher
Rancher 部署策略
Rancher 运行技巧
Rancher 大规模部署的调优和最佳实践
Rancher 管理的集群
Logging 最佳实践
监控最佳实践
设置容器的技巧
Rancher 管理 vSphere 集群的最佳实践
Best Practices for Disconnected Clusters
Rancher 架构
Rancher Server 和 Components
与下游集群通信
架构推荐
集群配置
Rancher Server 配置
RKE 集群配置参考
RKE2 集群配置参考
K3s 集群配置参考
EKS 集群配置参考
AKS 集群配置参考
GKE 集群配置
私有集群
使用现有节点
Rancher Agent 选项
同步
下游集群配置
节点模板配置
EC2 节点模板配置
DigitalOcean 节点模板配置
Azure 节点模板配置
vSphere 节点模板配置
Nutanix 节点模板配置
主机配置
EC2 主机配置参考
DigitalOcean 主机配置
Azure 主机配置
Docker 中的单节点 Rancher
HTTP 代理配置
Docker 安装高级选项
备份和恢复配置
备份配置
还原配置
备份存储位置配置
示例
Kubernetes 概念
Monitoring 配置
接收器配置
路由配置
ServiceMonitor 和 PodMonitor 配置
Helm Chart 选项
示例
Prometheus Federator
RBAC
用户设置
API 密钥
管理节点模板
管理云凭证
用户偏好
Rancher CLI
Rancher CLI
kubectl 实用程序
集群工具:Logging,Monitoring 和可视化
项目工具:Logging,Monitoring 和可视化
系统工具
RKE1 示例 YAML
Rancher Webhook
Rancher 安全指南
加固指南
RKE 加固指南
RKE 自我评估指南 - CIS Benchmark v1.23 - K8s v1.23
RKE 自我评估指南 - CIS Benchmark v1.24 - K8s v1.24
RKE 自我评估指南 - CIS Benchmark v1.7 - K8s v1.25/v1.26/v1.27
RKE2 加固指南
RKE2 自我评估指南 - CIS Benchmark v1.23 - K8s v1.23
RKE2 自我评估指南 - CIS Benchmark v1.24 - K8s v1.24
RKE2 自我评估指南 - CIS Benchmark v1.7 - K8s v1.25/v1.26/v1.27
K3s 加固指南
K3s 自我评估指南 - CIS Benchmark v1.23 - K8s v1.23
K3s 自我评估指南 - CIS Benchmark v1.24 - K8s v1.24
K3s 自我评估指南 - CIS Benchmark v1.7 - K8s v1.25/v1.26/v1.27
SELinux RPM
关于 rancher-selinux
关于 rke2-selinux
Kubernetes 安全最佳实践
Rancher 安全最佳实践
安全公告和 CVE
PodSecurityConfiguration 示例
加固 Rancher Webhook
Rancher 中的集成
Kubernetes 发行版
使用 Harvester 在 Kubernetes 上进行虚拟化
概述
使用 Longhorn 进行云原生存储
概述
使用 NeuVector 实现容器安全
概述
SUSE Observability
使用 Kubewarden 进行高级策略管理
使用 Elemental 进行操作系统管理
使用 Fleet 进行持续交付
概述
架构
Windows 支持
在代理后使用 Fleet
桌面上的 Kubernetes 与 Rancher Desktop
云市场集成
AWS Marketplace 集成
先决条件
安装 Adapter
卸载 Adapter
常见问题
Supportconfig Bundle
Cluster API (CAPI) 与 Rancher Turtles
概述
CIS 扫描
配置
RBAC
跳过和不适用的测试
为集群扫描创建自定义 Benchmark 版本
Istio
CPU 和内存分配
RBAC
禁用 Istio
配置选项
在具有 Pod 安全策略的情况下启用 Istio
选择器和抓取配置
在 RKE2 和 K3s 集群上安装 Istio 的其他步骤
项目网络隔离的其他步骤
Logging
架构
Logging 的 RBAC
rancher-logging Helm Chart 选项
处理污点和容忍度
自定义资源配置
Flows 和 ClusterFlows
Outputs 和 ClusterOutputs
监控和告警
Monitoring 的工作原理
RBAC
内置仪表板
Monitoring V2 的 Windows 集群支持
PromQL 表达式参考
Rancher 扩展
常见问题
一般常见问题解答
Rancher 中已弃用的功能
安装和配置 kubectl
Dockershim
技术
安全
CNI 网络插件
卸载 Rancher
故障排除
一般故障排除
Kubernetes 组件
etcd 节点故障排除
Controlplane 节点故障排除
nginx-proxy 故障排除
Worker 节点和通用组件故障排除
其他故障排除提示
Kubernetes 资源
网络
DNS
Rancher HA
注册集群
Logging
审计日志中的用户 ID 跟踪
过期 Webhook 证书轮换
Rancher Kubernetes API
API 快速入门指南
工作流程示例
项目
API 参考
API 令牌
API
参与 Rancher 社区贡献
Glossary
暂无相关搜索结果!
本文档使用
BookStack
构建
×
分享,让知识传承更久远
×
文章二维码
手机扫一扫,轻松掌上读
×
文档下载
普通下载
下载码下载(免登录无限下载)
你与大神的距离,只差一个APP
请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
PDF
文档
EPUB
文档
MOBI
文档
温馨提示
每天每在网站阅读学习一分钟时长可下载一本电子书,每天连续签到可增加阅读时长
下载码方式下载:免费、免登录、无限制。
免费获取下载码
下载码
文档格式
PDF
EPUB
MOBI
码上下载
×
微信小程序阅读
您与他人的薪资差距,只差一个随时随地学习的小程序
×
书签列表
×
阅读记录
阅读进度:
0.00%
(
0/0
)
重置阅读进度