设置集群

使用 Rancher 创建 Kubernetes 集群之后,仍然可以编辑该集群的选项和设置。

编辑现有集群

编辑集群

现有集群的可用选项和设置将根据用于提供它的方法进行更改。例如,只有集群由 RKE 创建才有可用于编辑的 集群选项

下表总结了每种集群类型可用的选项和设置:

功能Rancher 启动的 Kubernetes 集群 (RKE 集群)托管的 Kubernetes 集群导入的 Kubernetes 集群
使用 kubectl 和 kubeconfig 文件访问集群
添加集群成员
编辑集群*
管理节点
管理持久卷和存储类
管理项目和命名空间
使用应用商店
使用配置工具(告警、通知、日志、监控和 Istio)
克隆集群
证书轮换的能力
备份您的 Kubernetes 集群的能力
恢复和还原 etcd 的能力
当集群不再能从 Rancher 访问时,清理 Kubernetes 组件
配置 Pod 安全策略
运行安全扫描

*:除了 K3s 集群外,Rancher 不支持为其他类型的导入集群配置集群选项。

在 Rancher UI 中编辑集群选项

要编辑您的集群,请打开 “全局视图”,确保选择 “集群 “选项卡,然后为您要编辑的集群选择 ⋮ > 编辑。

在由 RKE 启动的集群中,您可以编辑以下任何剩余的选项。

请注意,这些选项对于导入的集群或托管的 Kubernetes 集群不可用。

选项描述
Kubernetes 版本每个集群节点上安装的 Kubernetes 版本。更多详情,请参见升级 Kubernetes。
网络供应商容器网络接口(CNI),为你的集群提供网络支持。注意:你只能在配置集群时选择这个选项。注意:你只能在配置你的集群时选择这个选项,以后不能再编辑它。
项目网络隔离从 Rancher v2.0.7 开始,如果您使用 Canal 网络提供商,您可以选择启用或禁用项目间通信。
Nginx Ingress如果你想在高可用性配置中发布你的应用程序,并且你的节点是由一个没有本地负载均衡功能的云提供商托管的,那么启用这个选项可以在集群中使用 Nginx ingress。
指标服务器监控每个能够使用 RKE 启动集群的云提供商都可以为您的集群节点收集指标和监控。启用此选项可从云提供商的门户查看您的节点指标。
Pod 安全策略支持启用集群的 Pod 安全策略。启用此选项后,使用 “默认 Pod 安全策略 “下拉菜单选择策略。
节点上的 Docker 版本配置是否允许节点运行 Rancher 官方不支持的 Docker 版本。如果您选择要求支持的 Docker 版本,Rancher 将阻止 pods 在没有安装支持的 Docker 版本的节点上运行。
Docker 根目录您的集群节点上安装 Docker 的目录。如果你在你的节点上安装 Docker 到一个非默认的目录,请更新这个路径。
默认 Pod 安全策略如果您启用了 Pod 安全策略支持,请使用此下拉菜单选择应用于集群的 Pod 安全策略。
云服务供应商如果您使用云提供商来托管 RKE 启动的集群节点,请启用此选项,以便您可以使用云提供商的本地功能。如果你想为你的云托管集群存储持久性数据,这个选项是必须的。

更新 NGINX ingress controller

使用 Kubernetes 1.16 之前的版本创建的集群会有一个 OnDeleteingress-nginx updateStrategy。使用 Kubernetes 1.16 或更新版本创建的集群会有 RollingUpdate

如果 ingress-nginxupdateStrategyOnDelete,那么您需要删除这些 Pod 以获得正确的部署版本。

编辑其他集群选项

由 RKE 启动的集群,您可以编辑以下任何其它的选项。

注意: 这些选项对于导入的集群或托管的 Kubernetes 集群是不可用的。

RKE 集群的选项

集群选项

选项描述
Kubernetes 版本每个集群节点上安装的 Kubernetes 版本。更多细节,请参阅升级 Kubernetes
网络提供商为您的集群提供联网功能的容器联网接口注意: 您只能在配置集群时选择此选项。以后无法编辑。
项目网络隔离从 Rancher v2.0.7 开始,如果您正在使用 Canal 网络提供商,您可以选择启用或禁用项目间通信。
Nginx Ingress如果您希望以高可用性配置发布应用程序,并且您使用的是没有本地负载均衡功能的云提供商来托管节点,那么请启用此选项,以便在集群中使用 NGINX ingress controller。
度量服务器监控每个能够使用 RKE 启动集群的云提供商都可以收集指标并监视您的集群节点。启用此选项可从云提供商的门户查看您的节点指标。
Pod 安全策略支持为集群启用pod 安全策略。启用此选项后,使用 默认 Pod 安全策略 下拉列表选择一个策略。
节点上的 Docker 版本配置不管节点是否允许运行 Rancher 不正式支持的 Docker 版本。如果您选择需要一个受支持的 Docker 版本,Rancher 将停止在没有安装受支持的 Docker 版本的节点上运行 pods。
Docker 根目录集群节点上安装 Docker 的目录。如果在节点上将 Docker 安装到非默认目录,请更新此路径。
默认 Pod 安全策略如果启用了 Pod 安全策略支持,请使用此下拉菜单选择应用于集群的 Pod 安全策略。
云提供商如果您使用云提供商来托管由 RKE 启动的集群节点,请启用此选项,以便您可以使用云提供商的本地特性。如果您希望为您的云托管集群存储持久数据,则需要此选项。

使用 yaml 编辑集群

注意: 在 Rancher v2.0.5 和 v2.0.6 中,配置文件(YAML)中的服务名称应该只包含下划线:kube_apikube_controller

高级用户可以创建一个 RKE 配置文件,而不是使用 Rancher UI 为集群选择 Kubernetes 选项。通过使用配置文件,可以在 YAML 中指定 RKE 安装中可用的任何选项,system_images 配置除外。

  • 要直接从 Rancher UI 编辑 RKE 配置文件,请单击 编辑 YAML
  • 要从现有的 RKE 文件中读取,请单击 从文件读取

Rancher v2.0.0-v2.2.x,配置文件与Rancher Kubernetes Engine 的集群配置文件相同,Rancher 使用该配置文件来创建集群。在 Rancher v2.3.0 中,RKE 信息仍然包含在配置文件中,但是它与其他选项分离,因此 RKE 集群配置选项嵌套在rancher_kubernetes_engine_config 指令下。有关更多信息,请参阅集群配置参考资料

image

有关 RKE 配置文件语法的示例,请参阅RKE 文档

升级 ingress-nginx

在 Kubernetes 1.16 之前创建的集群,其 ingress-nginx updateStrategy 为 OnDelete。使用 Kubernetes 1.16 或更新版本创建的集群将采用 RollingUpdate。

如果 ingress-nginx 的 updateStrategy 是 OnDelete,你将需要删除这些 pods 以获得部署的正确版本。