Skip to main content

安装要求

RKE2 非常轻便,但有一些最低要求,如下所述。

先决条件#

两个节点不能有相同的主机名。

如果你的所有节点都有相同的主机名,请在 RKE2 配置文件中设置 node-name 参数,让你添加到集群中的每个节点都有不同的节点名。

操作系统#

Linux#

RKE2 已经在以下操作系统及其后续的非主要版本上进行了测试和验证:

  • Ubuntu 18.04 and 20.04 (amd64)
  • CentOS/RHEL 7.8 (amd64)
  • Rocky/RHEL 8.5 (amd64)
  • SLES 15 SP3, OpenSUSE, SLE Micro 5.1 (amd64)

Windows#

从 v1.21.3+rke2r1 开始,Windows 支持目前是实验性的Windows 支持需要选择 Calico 作为 RKE2 集群的 CNI

RKE2 的 Windows 节点(Worker)agent 已经在以下操作系统及其后续非主要版本上进行了测试和验证:

  • Windows Server 2019 LTSC (amd64) (OS Build 17763.2061)
  • Windows Server 2022 LTSC (amd64) (OS Build 20348.169)

注意:需要启用 Windows Server Containers,以便 RKE2 agent 工作。

用管理员权限打开一个新的 Powershell 窗口

powershell -Command "Start-Process PowerShell -Verb RunAs"

在新的 Powershell 窗口中,运行以下命令。

Enable-WindowsOptionalFeature -Online -FeatureName Containers –All

这将需要重新启动以使 Containers 功能正常运行。

硬件#

硬件要求根据你的部署规模而扩展。这里列出了最低建议:

Linux#

Linux/Windows#

  • RAM: 最低 4GB (我们建议至少有 8GB)
  • CPU: 最低 2 个 (我们建议至少有 4 个 CPU)

磁盘#

RKE2 的性能取决于数据库的性能,由于 RKE2 以嵌入式方式运行 etcd,并将数据目录存储在磁盘上,我们建议尽可能使用 SSD 以确保最佳性能。

网络#

重要: 如果你的节点安装并启用了 NetworkManager,确保它被配置为忽略 CNI 管理的接口。如果你的节点安装并启用了 Wicked,确保启用了转发 sysctl 配置

RKE2 server 需要 6443 和 9345 端口,以便被集群中的其他节点访问。

当使用 Flannel VXLAN 时,所有节点都需要能够通过 UDP 端口 8472 到达其他节点。

如果你想使用 metrics server,你将需要在每个节点上打开 10250 端口。

注意:

节点上的 VXLAN 端口不应该暴露给外界,因为它将你的集群网络开放给任何人访问。在禁止访问端口 8472 的防火墙/安全组后面运行节点。

RKE2 server 节点的入站规则:

协议端口来源描述
TCP9345RKE2 agent 节点Kubernetes API
TCP6443RKE2 agent 节点Kubernetes API
UDP8472RKE2 server 和 agent 节点仅要求用于 Flannel VXLAN
TCP10250RKE2 server 和 agent 节点kubelet
TCP2379RKE2 server 节点etcd client port
TCP2380RKE2 server 节点etcd peer port
TCP30000-32767RKE2 server 和 agent 节点NodePort 端口范围
UDP8472RKE2 server 和 agent 节点Cilium CNI VXLAN
TCP4240RKE2 server 和 agent 节点Cilium CNI 健康检查
ICMP8/0RKE2 server 和 agent 节点Cilium CNI 健康检查
TCP179RKE2 server 和 agent 节点Calico CNI with BGP
UDP4789RKE2 server 和 agent 节点Calico CNI with VXLAN
TCP5473RKE2 server 和 agent 节点Calico CNI with Typha
TCP9098RKE2 server 和 agent 节点Calico Typha 健康检查
TCP9099RKE2 server 和 agent 节点Calico 健康检查
TCP5473RKE2 server 和 agent 节点Calico CNI with Typha
UDP8472RKE2 server 和 agent 节点Canal CNI with VXLAN
TCP9099RKE2 server 和 agent 节点Canal CNI 健康检查
UDP51820RKE2 server 和 agent 节点Canal CNI with WireGuard IPv4
UDP51821RKE2 server 和 agent 节点Canal CNI with WireGuard IPv6/dual-stack

通常情况下,所有出站流量都是允许的。

Windows 特定的入站网络规则#

协议端口来源描述
UDP4789RKE2 server 节点Calico 和 Flannel VXLAN 需要

通常情况下,所有出站流量都将被允许。

Last updated on by vickyhella