设置集群
使用 Rancher 创建 Kubernetes 集群之后,仍然可以编辑该集群的选项和设置。
编辑现有集群
现有集群的可用选项和设置将根据用于提供它的方法进行更改。例如,只有集群由 RKE 创建才有可用于编辑的 集群选项。
下表总结了每种集群类型可用的选项和设置:
*:除了 K3s 集群外,Rancher 不支持为其他类型的导入集群配置集群选项。
在 Rancher UI 中编辑集群选项
要编辑您的集群,请打开 “全局视图”,确保选择 “集群 “选项卡,然后为您要编辑的集群选择 ⋮ > 编辑。
在由 RKE 启动的集群中,您可以编辑以下任何剩余的选项。
请注意,这些选项对于导入的集群或托管的 Kubernetes 集群不可用。
选项 | 描述 |
---|---|
Kubernetes 版本 | 每个集群节点上安装的 Kubernetes 版本。更多详情,请参见升级 Kubernetes。 |
网络供应商 | 容器网络接口(CNI),为你的集群提供网络支持。注意:你只能在配置集群时选择这个选项。注意:你只能在配置你的集群时选择这个选项,以后不能再编辑它。 |
项目网络隔离 | 从 Rancher v2.0.7 开始,如果您使用 Canal 网络提供商,您可以选择启用或禁用项目间通信。 |
Nginx Ingress | 如果你想在高可用性配置中发布你的应用程序,并且你的节点是由一个没有本地负载均衡功能的云提供商托管的,那么启用这个选项可以在集群中使用 Nginx ingress。 |
指标服务器监控 | 每个能够使用 RKE 启动集群的云提供商都可以为您的集群节点收集指标和监控。启用此选项可从云提供商的门户查看您的节点指标。 |
Pod 安全策略支持 | 启用集群的 Pod 安全策略。启用此选项后,使用 “默认 Pod 安全策略 “下拉菜单选择策略。 |
节点上的 Docker 版本 | 配置是否允许节点运行 Rancher 官方不支持的 Docker 版本。如果您选择要求支持的 Docker 版本,Rancher 将阻止 pods 在没有安装支持的 Docker 版本的节点上运行。 |
Docker 根目录 | 您的集群节点上安装 Docker 的目录。如果你在你的节点上安装 Docker 到一个非默认的目录,请更新这个路径。 |
默认 Pod 安全策略 | 如果您启用了 Pod 安全策略支持,请使用此下拉菜单选择应用于集群的 Pod 安全策略。 |
云服务供应商 | 如果您使用云提供商来托管 RKE 启动的集群节点,请启用此选项,以便您可以使用云提供商的本地功能。如果你想为你的云托管集群存储持久性数据,这个选项是必须的。 |
更新 NGINX ingress controller
使用 Kubernetes 1.16 之前的版本创建的集群会有一个 OnDelete
的 ingress-nginx
updateStrategy
。使用 Kubernetes 1.16 或更新版本创建的集群会有 RollingUpdate
。
如果 ingress-nginx
的 updateStrategy
是 OnDelete
,那么您需要删除这些 Pod 以获得正确的部署版本。
编辑其他集群选项
在由 RKE 启动的集群,您可以编辑以下任何其它的选项。
注意: 这些选项对于导入的集群或托管的 Kubernetes 集群是不可用的。
RKE 集群的选项
选项 | 描述 |
---|---|
Kubernetes 版本 | 每个集群节点上安装的 Kubernetes 版本。更多细节,请参阅升级 Kubernetes。 |
网络提供商 | 为您的集群提供联网功能的容器联网接口。注意: 您只能在配置集群时选择此选项。以后无法编辑。 |
项目网络隔离 | 从 Rancher v2.0.7 开始,如果您正在使用 Canal 网络提供商,您可以选择启用或禁用项目间通信。 |
Nginx Ingress | 如果您希望以高可用性配置发布应用程序,并且您使用的是没有本地负载均衡功能的云提供商来托管节点,那么请启用此选项,以便在集群中使用 NGINX ingress controller。 |
度量服务器监控 | 每个能够使用 RKE 启动集群的云提供商都可以收集指标并监视您的集群节点。启用此选项可从云提供商的门户查看您的节点指标。 |
Pod 安全策略支持 | 为集群启用pod 安全策略。启用此选项后,使用 默认 Pod 安全策略 下拉列表选择一个策略。 |
节点上的 Docker 版本 | 配置不管节点是否允许运行 Rancher 不正式支持的 Docker 版本。如果您选择需要一个受支持的 Docker 版本,Rancher 将停止在没有安装受支持的 Docker 版本的节点上运行 pods。 |
Docker 根目录 | 集群节点上安装 Docker 的目录。如果在节点上将 Docker 安装到非默认目录,请更新此路径。 |
默认 Pod 安全策略 | 如果启用了 Pod 安全策略支持,请使用此下拉菜单选择应用于集群的 Pod 安全策略。 |
云提供商 | 如果您使用云提供商来托管由 RKE 启动的集群节点,请启用此选项,以便您可以使用云提供商的本地特性。如果您希望为您的云托管集群存储持久数据,则需要此选项。 |
使用 yaml 编辑集群
注意: 在 Rancher v2.0.5 和 v2.0.6 中,配置文件(YAML)中的服务名称应该只包含下划线:
kube_api
和kube_controller
。
高级用户可以创建一个 RKE 配置文件,而不是使用 Rancher UI 为集群选择 Kubernetes 选项。通过使用配置文件,可以在 YAML 中指定 RKE 安装中可用的任何选项,system_images 配置除外。
- 要直接从 Rancher UI 编辑 RKE 配置文件,请单击 编辑 YAML。
- 要从现有的 RKE 文件中读取,请单击 从文件读取。
Rancher v2.0.0-v2.2.x,配置文件与Rancher Kubernetes Engine 的集群配置文件相同,Rancher 使用该配置文件来创建集群。在 Rancher v2.3.0 中,RKE 信息仍然包含在配置文件中,但是它与其他选项分离,因此 RKE 集群配置选项嵌套在rancher_kubernetes_engine_config
指令下。有关更多信息,请参阅集群配置参考资料。
有关 RKE 配置文件语法的示例,请参阅RKE 文档。
升级 ingress-nginx
在 Kubernetes 1.16 之前创建的集群,其 ingress-nginx updateStrategy 为 OnDelete。使用 Kubernetes 1.16 或更新版本创建的集群将采用 RollingUpdate。
如果 ingress-nginx 的 updateStrategy 是 OnDelete,你将需要删除这些 pods 以获得部署的正确版本。