具体要求
概述#
本文描述了安装 Rancher Server 节点的软件、硬件和网络要求。Rancher Server 可以安装在单个节点或高可用的 Kubernetes 集群上。
有关在生产环境中运行 Rancher Server 的最佳实践,请参阅最佳实践部分。
建议在 Chrome 或 Firefox 浏览器中使用 Rancher UI。
注意
这是对 Rancher Server 节点的要求。如果您要创建用来运行您自己的应用的集群,请参阅下游集群的节点要求,获取对于下游集群的节点要求。
确保 Rancher Server 的节点满足以下要求:
操作系统和容器运行时要求#
Rancher 可以兼容当前任何流行的 Linux 发行版。
对于将运行 RKE Kubernetes 集群的节点需要安装 Docker。对于 RancherD 安装 和 RKE2 安装来说,Docker 不是必需的。
Rancher 需要安装在支持的 Kubernetes 版本上。要了解你的 Rancher 版本支持哪些 Kubernetes 版本,请参考支持维护条款。
有关每个 Rancher 版本测试哪些 OS 和 Docker 版本的详细信息,请参阅支持维护条款。
所有受支持的操作系统都是 64-bit x86。
为了防止在客户端和服务器之间因为时钟不同步而发生证书验证错误,建议您安装 ntp (Network Time Protocol)。
某些 Linux 发行版可能有默认的防火墙规则,阻止与 Helm 的通信。我们建议禁用 firewalld。对于 Kubernetes 1.19 和 1.20,Firewalld 必须被关闭。
如果你觉得这样做不合适,你可以查看相关问题中的建议。一些用户成功地为 Pod CIDR 创建了一个单独的 firewalld 区域,策略为 ACCEPT。
如果计划在 ARM64 上运行 Rancher,请参阅在 ARM64 上运行(实验性)。
RKE 要求#
RKE 可以兼容当前的所有 Docker 版本。
请注意,必须应用以下 sysctl 设置:
K3s 要求#
对于容器运行时,K3s 兼容当前的所有 Docker 版本和 containerd。
Rancher 需要安装在受支持的 Kubernetes 版本上。要了解您的 Rancher 版本支持哪些版本的 Kubernetes,请参考支持维护条款。要指定 K3s 版本,请在运行 K3s 安装脚本时使用 INSTALL_K3S_VERSION 环境变量。
如果您在使用 Raspbian Buster 的 K3s 集群上安装 Rancher,请按照这些步骤切换到传统的 iptables。
如果您在使用 Alpine Linux 的 K3s 集群上安装 Rancher,请按照这些步骤进行额外的设置。
RancherD 要求#
RancherD 安装从 v2.5.4 开始可用。这是一个实验性功能。
目前,只支持使用 systemd 的 Linux 操作系统。
RancherD 安装时不需要 Docker。
要在 SELinux Enforcing CentOS 8 或 RHEL 8 节点上安装 RancherD,需要一些额外的步骤。
RancherD 安装不需要 Docker。
RKE2 具体要求#
RKE2 安装从 v2.5.6 开始可用。
关于哪些操作系统版本在 RKE2 中进行了测试,请参考支持维护条款。
RKE2 的安装不需要 Docker。
Ingress 应该被部署为 DaemonSet,以确保你的负载均衡器能够成功地将流量路由到所有节点。目前,RKE2 默认将 nginx-ingress 部署为 Deployment,所以你需要按照这些步骤将其部署为一个 DaemonSet。
安装 Docker#
您可以按照Docker 官方文档中的步骤安装 Docker。Rancher 也提供了使用命令安装 Docker 的脚本。
RancherD 安装 Rancher 不需要 Docker。
硬件要求#
本节描述安装 Rancher Server 的节点的 CPU、内存和磁盘要求。
CPU 和 内存#
硬件要求根据您的 Rancher 部署规模而定。请根据要求配置每个单独的节点。这些要求具体取决于您是通过单节点容器安装 Rancher,还是在 Kubernetes 集群上安装 Rancher。
RKE 和托管 Kubernetes#
这些 CPU 和内存要求适用于安装 Rancher Server 的 Kubernetes 集群中的每个主机。
这些要求适用于 RKE Kubernetes 集群以及托管的 Kubernetes 集群,例如 EKS。
| 部署规模 | 集群 | 节点 | vCPUs | 内存 |
|---|---|---|---|---|
| 小 | 最多 150 个 | 最多 1500 个 | 2 | 8 GB |
| 中 | 最多 300 个 | 最多 3000 个 | 4 | 16 GB |
| 大 | 最多 500 个 | 最多 5000 个 | 8 | 32 GB |
| 特大 | 最多 1000 个 | 最多 10,000 个 | 16 | 64 GB |
| 超大 | 最多 2000 个 | 最多 20,000 个 | 32 | 128 GB |
联系 Rancher,如果您要管理 2000+ 集群和/或 20000+ 节点。
K3s 高可用安装的 CPU 和 内存要求#
这些要求适用于安装了 Rancher Server 的 K3s Kubernetes 集群中的每个主机。
| 部署规模 | 集群 | 节点 | vCPUs | 内存 | 数据库规模 |
|---|---|---|---|---|---|
| 小 | 最多 150 个 | 最多 1500 个 | 2 | 8 GB | 2 cores, 4GB + 1000 IOPS |
| 中 | 最多 300 个 | 最多 3000 个 | 4 | 16 GB | 2 cores, 4GB + 1000 IOPS |
| 大 | 最多 500 个 | 最多 5000 个 | 8 | 32 GB | 2 cores, 4GB + 1000 IOPS |
| 特大 | 最多 1000 个 | 最多 10,000 个 | 16 | 64 GB | 2 cores, 4GB + 1000 IOPS |
| 超大 | 最多 2000 个 | 最多 20,000 个 | 32 | 128 GB | 2 cores, 4GB + 1000 IOPS |
联系 Rancher,如果您要管理 2000+ 集群和/或 20,000+ 节点。
RancherD 安装的 CPU 和 内存要求#
RancherD 从 v2.5.4 开始可用。这是一个实验性功能。
这些 CPU 和内存要求适用于安装了 RancherD 的每个主机。这里列出了建议的最低配置要求。
| 部署规模 | 集群 | 节点 | vCPUs | 内存 | RAM |
|---|---|---|---|---|---|
| 小 | 最多 5 个 | 最多 50 个 | 2 | 5 GB | |
| 中 | 最多 15 个 | 最多 200 个 | 3 | 9 GB |
RKE2 Kubernetes#
这些 CPU 和内存要求适用于每个安装了 RKE2 的实例。这里列出了建议的最低配置要求。
| 部署规模 | 集群 | 节点 | vCPUs | 内存 | RAM |
|---|---|---|---|---|---|
| 小 | 最多 5 | 最多 50 | 2 | 5 GB | |
| 中 | 最多 15 | 最多 200 | 3 | 9 GB |
单节点安装的 CPU 和 内存要求#
这些 CPU 和内存要求适用于单节点安装 Rancher 的主机。
| 部署规模 | 集群 | 节点 | vCPUs | 内存 |
|---|---|---|---|---|
| 小 | 最多 5 个 | 最多 50 个 | 1 | 4 GB |
| 中 | 最多 15 个 | 最多 200 个 | 2 | 8 GB |
Ingress#
Rancher 安装的 Kubernetes 集群中的每个节点都应该运行一个 Ingress。
Ingress 应被部署为 DaemonSet,以确保你的负载均衡器能够成功地将流量路由到所有节点。
对于 RKE、K3s 和 RancherD 的安装,你不需要手动安装 Ingress,因为它是默认安装的。
对于托管的 Kubernetes 集群(EKS、GKE、AKS)和 RKE2 Kubernetes 安装,你将需要设置 Ingress。
RKE2 的 Ingress#
目前,RKE2 默认将 nginx-ingress 部署为一个 deployment,所以你需要按照这些步骤将其部署为一个 DaemonSet。
EKS 的 Ingress#
关于如何部署带有 LoadBalancer 服务的 nginx-ingress-controller 的示例,请参阅本节。
Rancher v2.4.0 之前的 RKE 高可用安装的 CPU 和内存要求#
这些要求适用于安装了 v2.4.0 之前版本的 Rancher Server 所在的 Kubernetes 集群中的每个节点:
| 部署规模 | 集群 | 节点 | vCPUs | 内存 |
|---|---|---|---|---|
| 小 | 最多 5 个 | 最多 50 个 | 2 | 8 GB |
| 中 | 最多 15 个 | 最多 200 个 | 4 | 16 GB |
| 大 | 最多 50 个 | 最多 500 个 | 8 | 32 GB |
| 加大 | 最多 100 个 | 最多 1000 个 | 32 | 128 GB |
| 超大 | 100+ | 1000+ | 联系 Rancher | 联系 Rancher |
磁盘#
Rancher 的性能取决于 etcd 在集群中的性能。为了确保最佳速度,我们建议使用 SSD 磁盘来支持 Rancher 管里面的 Kubernetes 集群。在云提供商上,您还需要使用允许最大 IOPS 的最小大小。在较大的集群中,请考虑使用专用存储设备存储 etcd 数据和 wal 目录。
网络要求#
本节描述了安装 Rancher Server 节点的网络要求。
节点 IP 地址#
无论您是在单个节点上还是在 Kubernetes 集群上安装 Rancher,每个节点都应配置一个静态 IP。如果使用 DHCP,则每个节点应具有 DHCP 预留,以确保该节点分配的相同 IP 地址。
端口要求#
为了正常运行,Rancher 需要在 Rancher 节点和下游 Kubernetes 集群节点上开放一些端口。端口需求列出了不同集群类型的 Rancher 和下游集群的所有必要端口。详情请参考端口要求
RancherD 在 SELinux 上强制执行 CentOS 8 或 RHEL 8 节点#
在 SELinux Enforcing CentOS 8 节点或 RHEL 8 节点上安装 Rancher 之前,必须安装 container-selinux 和 iptables。