Rancher v2.5

Rancher v2.5 引入了在任何 Kubernetes 集群上部署 Rancher 的功能。出于这个原因,我们现在为 Rancher 在每个 Rancher 的 Kubernetes 发行版上的部署提供单独的安全加固指南。 Rancher 有以下 Kubernetes 发行版。

Rancher Kubernetes 发行版

  • RKE Rancher Kubernetes Engine,是一个经过 CNCF 认证的 Kubernetes 发行版,完全在 Docker 容器内运行。
  • K3s是一个完全符合要求的轻量级 Kubernetes 发行版。它易于安装,内存只有上游 Kubernetes 的一半,所有的二进制文件不到 100MB。
  • RKE2是一个完全符合的 Kubernetes 发行版,专注于美国联邦政府部门内的安全和合规性。 要在 Rancher 发行版之外加固 Kubernetes 集群,请参考您的 Kubernetes 提供商文档。

指南

这些指南已经和 Rancher v2.5 版本一起进行了测试。每个自评指南都附有加固指南,并在特定的 Kubernetes 版本和 CIS 基准版本上进行了测试。如果您的 Kubernetes 版本的 CIS 基准尚未得到验证,您可以选择使用现有的指南,直到有更新的版本加入。

RKE 指南

Kubernetes 版本CIS 基准版自评指南加固指南
Kubernetes v1.15+CIS v1.5链接链接
Kubernetes v1.18+CIS v1.6链接链接

RKE2 指南

Kubernetes 版本CIS 基准版自评指南加固指南
Kubernetes v1.18CIS v1.5LinkLink
Kubernetes v1.20CIS v1.6LinkLink

K3s 指南

Kubernetes 版本CIS 基准版自评指南加固指南
Kubernetes v1.17, v1.18, & v1.19CIS v1.5链接链接

Rancher with SELinux

v2.5.8 开始可用

安全增强型 Linux(SELinux)是对 Linux 的安全增强。在历史上被政府机构使用后,SELinux 现在是行业标准,在 CentOS 7 和 8 上默认启用。

要使用带有 SELinux 的 Rancher,我们建议按照本页上的说明安装rancher-selinux RPM。