×
思维导图备注
Rancher 2.5.11 中文文档
首页
白天
夜间
小程序
阅读
书签
我的书签
添加书签
移除书签
Rancher管理集群的最佳实践
GitHub
来源:Rancher
浏览
386
扫码
分享
2021-11-17 08:44:48
Rancher管理集群的最佳实践
日志最佳实践
监控最佳实践
设置容器的技巧
Rancher托管vSphere集群的最佳实践
当前内容版权归
Rancher
或其关联方所有,如需对内容或内容相关联开源项目进行关注与资助,请访问
Rancher
.
上一篇:
下一篇:
版本
Rancher v2.9 中文文档
Rancher v2.9 Documentation
Rancher v2.8 Documentation
Rancher v2.8 中文文档
Rancher v2.7 Documentation
Rancher v2.7 中文文档
Rancher v2.6 Documentation
Rancher v2.6 中文文档
Rancher 2.5.11 中文文档
Rancher 2.5.7-2.5.8 Documentation
Rancher 2.5-2.5.6 Documentation
Rancher 2.4.8 中文文档
Rancher v2.4.4 中文文档
Rancher 2.0.x - 2.4.x 中文文档
Rancher v2.0 使用手册
Rancher v1.x 使用手册
版本说明
版本概述
版本说明 - v2.5.11
版本说明 - v2.5.10
版本说明 - v2.5.9
版本说明 - v2.5.8
版本说明 - v2.5.7
版本说明 - v2.5.6
版本说明 - v2.5.5
版本说明 - v2.5.4
版本说明 - v2.5.3
版本说明 - v2.5.2
版本说明 - v2.5.1
版本说明 - v2.5.0
热点问题
热点问题
如何为 Rancher 轮换证书?
如何清理节点?
如何部署 Rancher Server?
如何安装高可用 Rancher?
我的机器需要满足哪些条件才能安装 Rancher?
如何手动快速部署 Rancher Server?
如何通过 Rancher CLI 控制 Rancher?
如何安装单节点 Rancher?
如何在 Linux 操作系统上安装 Rancher?
产品介绍
产品简介
产品架构
推荐架构
Kubernetes 概念
名词解释
Rancher 名词解释
快速入门
入门必读
命令行工具
部署 Rancher Server
部署Rancher Server
手动快速部署
AWS 快速部署
Azure 快速部署
DigitalOcean 快速部署
Google GCP 快速部署
Vagrant 快速部署
部署工作负载
介绍
部署带有 Ingress 的工作负载
部署带有 NodePort 的工作负载
安装指南
安装介绍
安装要求
具体要求
安装 Docker
端口要求
高可用安装
高可用安装指南
升级指南
升级指南
离线升级
Chart 安装选项
回滚必读
在 Amazon EKS 上安装 Rancher
在 AKS 上安装 Rancher
在 GKE 上安装 Rancher
在Linux操作系统上安装Rancher
使用RancherD安装Rancher
RancherD配置参考
升级指南
回滚指南
其他安装方式
其他安装方式说明
离线安装
离线安装概述
1、配置基础设施和私有镜像仓库
2、同步镜像到私有镜像仓库
3、安装 Kubernetes 集群
4、安装 Rancher
单节点安装命令
单节点安装
安装指南
证书相关的问题排查
单节点安装的高级选项
HTTP 代理配置
升级单节点 Rancher
单节点回滚
HTTP代理安装
HTTP代理安装
1. 配置基础设施
2. 安装Kubernetes
3. 安装Rancher
其他资料及高级配置选项
资源及高级选项配置
自定义 CA 根证书
如何选择 Rancher 版本
安装 Docker
添加 TLS 密文
Helm 版本要求
TLS 设置
K8s使用教程
K8s使用教程
关于高可用安装
为 Rancher 设置高可用 K3s Kubernetes 集群
使用 RKE2 安装 Kubernetes
使用 RKE 安装 Kubernetes
基础设施教程
基础设施教程
为高可用K3s集群配置基础设施
为高可用RKE集群配置基础设施
在 Amazon EC2 中配置节点
在 Amazon RDS 中创建 MySQL 数据库
配置 NGINX 负载均衡
配置 Amazon NLB
升级Cert-manager
升级 Cert-Manager
升级 Cert-Manager(Helm 2)
更新私有 CA 证书
启用实验功能
启用实验功能
允许使用非默认支持的存储驱动
UI 管理 Istio Virtual Services 和 Istio Destination Rules
Rancher Helm chart 选项
离线环境中使用本地 System Charts
配置 F5 作为 Rancher 前端 7 层 LB
F5 启动 WAF 功能
问题排查
高级配置选项
高级配置选项
通过 firewalld 放行端口
针对大型部署的 etcd 调优
在 ARM64 上使用 Rancher (实验性)
启用API审计日志记录系统事件
7 层 LB TLS 终止(单节点安装)
生成自签名 SSL 证书
最佳实践
Rancher Server 的最佳实践
Rancher Server 的最佳实践
在 vSphere 环境中安装 Rancher
Rancher 部署策略
运行Rancher的技巧
Rancher管理集群的最佳实践
Rancher管理集群的最佳实践
日志最佳实践
监控最佳实践
设置容器的技巧
Rancher托管vSphere集群的最佳实践
备份和恢复指南
Rancher v2.5中的备份和恢复
备份 Rancher
恢复 Rancher
将Rancher迁移到新集群
Rancher备份配置参考
备份配置
恢复配置
配置备份存储位置
示例
Docker安装的Rancher的备份和还原
Docker安装的Rancher的备份和还原
备份Docker安装的Rancher
恢复备份-Docker安装
系统管理员指南
功能介绍
全局私有镜像库
登录认证
身份验证
用户和用户组
本地验证
对接 Active Directory
对接 OpenLDAP
配置指南
配置参考
对接 FreeIPA
对接 Azure AD
对接 GitHub
对接 Keycloak (SAML)
对接 PingIdentity (SAML)
对接 AD FS (SAML)
AD FS(SAML)
1. 为 Rancher 配置 AD FS
2. 配置 Rancher 使用 AD FS
对接 Okta (SAML)
对接 Shibboleth (SAML)
配置指南
用户组权限
对接 Google OAuth
RBAC
基于角色的访问控制
全局权限
集群和项目角色
自定义角色
锁定角色
获取新的 Kubernetes 版本
Pod 安全策略
集群和节点驱动
驱动介绍
集群驱动
节点驱动
RKE 集群模板
功能介绍
示例场景
模板创建者权限
访问和共享
创建和修改模板
强制使用模板
覆盖模板设置
使用模板
YAML 示例
RKE 模板和基础设施
变更 Rancher Server IP 或域名
创建集群
创建集群的几种方式
Rancher 管理的 Kubernetes 集群节点要求
生产环境检查清单
生产就绪集群检查清单
推荐的集群架构
Kubernetes 中节点的角色
创建托管集群
创建托管的Kubernetes集群
创建和管理谷歌 GKE 集群
创建亚马逊 EKS 集群
创建微软 AKS 集群
创建阿里云 ACK 集群
创建腾讯 TKE 集群
创建华为 CCE 集群
创建 RKE 集群
RKE 集群说明
创建节点和集群
在新节点上启动集群
Amazon EC2
DigitalOcean
Azure
vSphere
功能介绍
创建集群
创建凭证
开启磁盘 UUIDs
配置参考
自定义集群
在自定义节点上启动集群
Rancher Agent 参数
Windows 集群
创建 Windows 集群
Host Gateway(L2bridge)的网络要求
Windows集群匹配表
集群配置参数
RKE集群参数
配置 Pod 安全策略
配置 Cloud Provider
配置说明
Amazon
Azure
Google
Rancher Agent
同步
集群管理员指南
集群管理概览
集群访问控制
访问集群
通过 Kubectl 和 kubeconfig 访问集群
直接通过下游集群(不经过 Rancher)进行认证的原理
将用户添加到集群中
集群弹性伸缩
简介
使用 AWS Auto Scaling 组进行集群弹性伸缩
升级回滚 Kubernetes 版本
配置 Pod 安全策略
编辑集群
设置集群
EKS集群配置参考
GKE集群配置参考
GKE集群配置参考
私有集群
RKE集群配置参考
同步
存储卷和存储类
持久化存储
工作原理
使用已有存储
动态创建持久卷
创建存储示例
示例说明
Amazon EBS 存储
NFS 存储
vSphere 存储
GlusterFS 卷
iSCSI 卷
项目和命名空间
集群工具
集群工具
集群日志
通知
告警
配置告警
内置集群告警
Istio
功能介绍
CPU 和内存分配
Istio 使用指南
使用说明
1、在集群中启用 Istio
启用 Istio
在设置了 PSP 的集群中启用 Istio
2、在命名空间中启用 Istio
3、选择部署 Istio 组件的节点
4、添加带Istio sidecar 的部署和服务
5、设置 Istio 网关
6、设置 Istio 的流量管理组件
7、产生并查看流量
基于角色的访问控制
停用 Istio
监控
功能介绍
集群参数
重要指标
Prometheus自定义监控指标适配器
Prometheus 表达式
Prometheus 参数
查看指标
OPA Gatekeeper
复制集群
轮换证书
备份集群
恢复集群
清理节点
恢复 Kubectl 配置文件
恢复 rkestate 状态文件
Import 集群更新 CA 证书后 Rancher 端所需操作配置
单节点迁移至 RKE HA
ETCD 数据压缩
Webhooks
删除状态为 Failed、Evicted 的 Pod
项目管理员指南
项目管理
添加项目成员
项目资源配额
项目配额
项目配额工作原理
覆盖命名空间默认资源限制
设置容器的默认资源限制
资源配额类型详情
命名空间
工具介绍
CI/CD 流水线
Pod 安全策略
流水线
功能介绍
流水线中的概念
示例代码库
YAML 文件示例
配置流水线组件的持久存储
HelmChart
应用市场
跨集群部署
跨集群部署应用程序概述
Fleet - 大规模 GitOps
Fleet 介绍
架构
Windows 支持
在代理后面使用 Fleet
多集群应用
监控和告警
监控和告警介绍
监控的工作原理
基于角色的访问控制
内置 Dashboards
指南
监控指南
启用监控
卸载监控
监控工作负载
自定义 Grafana 仪表盘
持久化 Grafana 仪表盘
调试高内存使用率
迁移到 Rancher v2.5 监控
配置
配置介绍
接收器配置
路由配置
ServiceMonitor 和 PodMonitor 配置
Helm Chart 选项
示例
高级配置
高级配置
Alertmanager 配置
Prometheus 配置
PrometheusRules 配置
Windows 群集支持
PromQL 表达式参考
Istio
功能介绍
分配CPU和内存
配置 Istio
在集群中启用Istio
在命名空间中启用Istio
使用Istio Sidecar添加部署和服务
设置Istio网关
设置 Istio 的流量管理组件
查看 Istio 管理的流量
配置选项
配置选项
启用Istio与Pod安全策略
Selectors和拉取配置
在RKE2集群上安装Istio的操作步骤
配置项目网络隔离的额外步骤
基于角色的访问控制策略(RBAC)
停用Istio
日志
Rancher v2.5 的日志功能
日志架构
配置自定义资源
配置自定义资源
Flow 和 ClusterFlow
Outputs 和 ClusterOutputs
rancher-logging Helm Chart 选项
基于角色的访问控制
关于污点和容忍度
迁移至Rancher v2.5日志
OPAGatekeeper
OPA Gatekeeper
CIS扫描
CIS 扫描
配置
RBAC
跳过的测试
创建自定义基线版本
用户指南
资源类型
工作负载
工作负载类型
部署工作负载
升级工作负载
回滚工作负载
添加 Sidecar
Pod 弹性伸缩
Pod 弹性伸缩(HPA)
HPA 工作原理
通过 Rancher UI 管理 HPA
通过 Kubectl 管理 HPA
通过 Kubectl 测试 HPA
手动安装 HPA (仅适用于2.0.7之前版本)
配置负载均衡和 Ingress
工作原理
负载均衡
添加 Ingress
服务发现
证书,加密HTTP通信
配置映射
密文
镜像仓库凭证
Longhorn
产品介绍
安全
安全说明
Rancher v2.5
Rancher v2.5
CIS 1.5 Benchmark - Self-Assessment Guide - Rancher v2.5
安全加固指南 - v2.5.0 - CIS1.5
CIS 1.6 Benchmark - Self-Assessment Guide - Rancher v2.5.4
安全加固指南 - v2.5.0 - CIS1.6
SELinux RPM
安全扫描
安全漏洞和解决方法
Rancher命令行
使用Rancher CLI
系统工具
介绍
用户设置
介绍
API 密钥
管理节点模版
管理云凭证
用户偏好
API
使用说明
API Tokens
原生 Kubernetes API
使用脚本创建自定义集群
使用脚本创建导入集群
常见问题
Rancher 2 常见问题
Rancher 2.5已弃用的功能
安装和配置 kubectl
网络
常见问题
Canal 网络驱动下,Pod MTU 值大于主机 flannel.1MTU 值
CNI 插件
技术问题
安全
遥测
卸载 Rancher
ETCD
安装
常见故障排查
问题归类
Kubernetes 组件
组件列表
etcd 节点问题排查
Control Plane节点问题排查
NGINX 代理问题排查
Worker 节点和其他组件问题排查
Kubernetes 资源
网络
DNS
Rancher 高可用
导入集群
配置日志等级
参与Rancher开源项目
为Rancher社区做出贡献
开源社区治理
开源社区治理
对接 AD FS (SAML/)
对接 Shibboleth (SAML/)
暂无相关搜索结果!
本文档使用
BookStack
构建
×
分享,让知识传承更久远
×
文章二维码
手机扫一扫,轻松掌上读
×
文档下载
普通下载
下载码下载(免登录无限下载)
你与大神的距离,只差一个APP
请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
PDF
文档
EPUB
文档
MOBI
文档
温馨提示
每天每在网站阅读学习一分钟时长可下载一本电子书,每天连续签到可增加阅读时长
下载码方式下载:免费、免登录、无限制。
免费获取下载码
下载码
文档格式
PDF
EPUB
MOBI
码上下载
×
微信小程序阅读
您与他人的薪资差距,只差一个随时随地学习的小程序
×
书签列表
×
阅读记录
阅读进度:
0.00%
(
0/0
)
重置阅读进度