我的书签
添加书签
移除书签Rancher v2.5
Rancher v2.5 引入了在任何 Kubernetes 集群上部署 Rancher 的功能。出于这个原因,我们现在为 Rancher 在每个 Rancher 的 Kubernetes 发行版上的部署提供单独的安全加固指南。 Rancher 有以下 Kubernetes 发行版。
Rancher Kubernetes 发行版
- RKE Rancher Kubernetes Engine,是一个经过 CNCF 认证的 Kubernetes 发行版,完全在 Docker 容器内运行。
- K3s是一个完全符合要求的轻量级 Kubernetes 发行版。它易于安装,内存只有上游 Kubernetes 的一半,所有的二进制文件不到 100MB。
- RKE2是一个完全符合的 Kubernetes 发行版,专注于美国联邦政府部门内的安全和合规性。 要在 Rancher 发行版之外加固 Kubernetes 集群,请参考您的 Kubernetes 提供商文档。
指南
这些指南已经和 Rancher v2.5 版本一起进行了测试。每个自评指南都附有加固指南,并在特定的 Kubernetes 版本和 CIS 基准版本上进行了测试。如果您的 Kubernetes 版本的 CIS 基准尚未得到验证,您可以选择使用现有的指南,直到有更新的版本加入。
RKE 指南
| Kubernetes 版本 | CIS 基准版 | 自评指南 | 加固指南 |
|---|---|---|---|
| Kubernetes v1.15+ | CIS v1.5 | 链接 | 链接 |
| Kubernetes v1.18+ | CIS v1.6 | 链接 | 链接 |
RKE2 指南
| Kubernetes 版本 | CIS 基准版 | 自评指南 | 加固指南 |
|---|---|---|---|
| Kubernetes v1.18 | CIS v1.5 | Link | Link |
| Kubernetes v1.20 | CIS v1.6 | Link | Link |
K3s 指南
| Kubernetes 版本 | CIS 基准版 | 自评指南 | 加固指南 |
|---|---|---|---|
| Kubernetes v1.17, v1.18, & v1.19 | CIS v1.5 | 链接 | 链接 |
Rancher with SELinux
v2.5.8 开始可用
安全增强型 Linux(SELinux)是对 Linux 的安全增强。在历史上被政府机构使用后,SELinux 现在是行业标准,在 CentOS 7 和 8 上默认启用。
要使用带有 SELinux 的 Rancher,我们建议按照本页上的说明安装rancher-selinux RPM。
