具体要求

概述

本文描述了安装 Rancher Server 节点的软件、硬件和网络要求。Rancher Server 可以安装在单个节点或高可用的 Kubernetes 集群上。

有关在生产环境中运行 Rancher Server 的最佳实践,请参阅最佳实践部分。

建议在 Chrome 或 Firefox 浏览器中使用 Rancher UI。

注意

这是对 Rancher Server 节点的要求。如果您要创建用来运行您自己的应用的集群,请参阅下游集群的节点要求,获取对于下游集群的节点要求。

操作系统和容器运行时要求

Rancher 可以兼容当前任何流行的 Linux 发行版。

对于将运行 K3s 或 RKE Kubernetes 集群的节点,需要使用 Docker。对于 RancherD 安装 和 RKE2 安装来说,Docker 不是必需的。

Rancher 需要安装在支持的 Kubernetes 版本上。要了解你的 Rancher 版本支持哪些 Kubernetes 版本,请参考这里

所有受支持的操作系统都是 64-bit x86。

为了防止在客户端和服务器之间因为时钟不同步而发生证书验证错误,建议您安装 ntp (Network Time Protocol)。

某些 Linux 发行版可能有默认的防火墙规则,阻止与 Helm 的通信。我们建议禁用 firewalld。对于 Kubernetes 1.19 和 1.20,Firewalld 必须被关闭。

如果你觉得这样做不合适,你可以查看相关问题中的建议。一些用户成功地为 Pod CIDR 创建了一个单独的 firewalld 区域,策略为 ACCEPT

如果计划在 ARM64 上运行 Rancher,请参阅在 ARM64 上运行(实验性)

RKE 要求

RKE 可以兼容当前的所有 Docker 版本。

请注意,必须应用以下 sysctl 设置:

  1. net.bridge.bridge-nf-call-iptables=1

Copy

K3s 要求

K3s 兼容当前的所有 Docker 版本和 containerd。

Rancher 需要安装在受支持的 Kubernetes 版本上。要了解您的 Rancher 版本支持哪些版本的 Kubernetes,请参考支持维护条款。要指定 K3s 版本,请在运行 K3s 安装脚本时使用 INSTALL_K3S_VERSION 环境变量。

如果您在使用 Raspbian Buster 的 K3s 集群上安装 Rancher,请按照这些步骤切换到传统的 iptables。

如果您在使用 Alpine Linux 的 K3s 集群上安装 Rancher,请按照这些步骤]进行额外的设置。

RancherD 要求

RancherD 安装从 v2.5.4 开始可用。这是一个实验性功能。

目前,只支持利用 systemd 的 Linux 操作系统。

RancherD 安装时不需要 Docker。

要在 SELinux Enforcing CentOS 8 或 RHEL 8 节点上安装 RancherD,需要一些额外的步骤。

RKE2 具体要求

RKE2 安装从 v2.5.6 开始可用。

关于哪些操作系统版本在 RKE2 中进行了测试,请参考支持维护条款

RKE2 的安装不需要 Docker。

Ingress 应该被部署为 DaemonSet,以确保你的负载平衡器能够成功地将流量路由到所有节点。目前,RKE2 默认将 nginx-ingress 部署为一个部署,所以你需要按照这些步骤将其部署为一个 DaemonSet。

安装 Docker

您可以按照Docker 官方文档中的步骤安装 Docker。Rancher 也提供了使用命令安装 Docker 的脚本

硬件要求

本节描述安装 Rancher Server 的节点的 CPU、内存和磁盘要求。

CPU 和 内存

硬件要求根据您的 Rancher 部署规模而定。请根据要求配置每个单独的节点。这些要求具体取决于您是通过单节点容器安装 Rancher,还是在 Kubernetes 集群上安装 Rancher。

RKE 高可用安装的 CPU 和 内存要求

这些要求适用于安装了 Rancher Server 的 RKE Kubernetes 集群中的每个主机。

在 Rancher v2.4.0 中提高了性能。有关 v2.4.0 之前的 Rancher 的要求,请参阅本节

部署规模集群节点vCPUs内存
最多 150 个最多 1500 个28 GB
最多 300 个最多 3000 个416 GB
最多 500 个最多 5000 个832 GB
特大最多 1000 个最多 10,000 个1664 GB
超大最多 2000 个最多 20,000 个32128 GB

联系 Rancher,如果您要管理 2000+ 集群和/或 20000+ 节点。

K3s 高可用安装的 CPU 和 内存要求

这些要求适用于安装了 Rancher Server 的 K3s Kubernetes 集群中的每个主机。

部署规模集群节点vCPUs内存数据库规模
最多 150 个最多 1500 个28 GB2 cores, 4GB + 1000 IOPS
最多 300 个最多 3000 个416 GB2 cores, 4GB + 1000 IOPS
最多 500 个最多 5000 个832 GB2 cores, 4GB + 1000 IOPS
特大最多 1000 个最多 10,000 个1664 GB2 cores, 4GB + 1000 IOPS
超大最多 2000 个最多 20,000 个32128 GB2 cores, 4GB + 1000 IOPS

联系 Rancher,如果您要管理 2000+ 集群和/或 20,000+ 节点。

RancherD 安装的 CPU 和 内存要求

部署规模集群节点vCPUs内存RAM
最多 5 个最多 50 个24 GB
最多 15 个最多 200 个38 GB

RKE2 Kubernetes

这些 CPU 和内存要求适用于每个安装了 RKE2 的实例。这里列出了建议的最低配置要求。

部署规模集群节点vCPUs内存RAM
最多 5最多 5025 GB
最多 15最多 20039 GB

单节点安装的 CPU 和 内存要求

这些要求适用于使用 Docker 安装 Rancher 的单节点安装

部署规模集群节点vCPUs内存
最多 5 个最多 50 个14 GB
最多 15 个最多 200 个28 GB

Ingress

Rancher 安装的 Kubernetes 集群中的每个节点都应该运行一个 Ingress。

Ingress 应被部署为 DaemonSet,以确保你的负载平衡器能够成功地将流量路由到所有节点。

对于 RKE、K3s 和 RancherD 的安装,你不需要手动安装 Ingress,因为它是默认安装的。

对于托管的 Kubernetes 集群(EKS、GKE、AKS)和 RKE2 Kubernetes 安装,你将需要设置 Ingress。

Ingress for RKE2

目前,RKE2 默认将 nginx-ingress 部署为一个 deployment,所以你需要按照这些步骤将其部署为一个 DaemonSet。

Ingress for EKS

关于如何部署带有 LoadBalancer 服务的 nginx-ingress-controller 的例子,请参阅本节

Rancher v2.4.0 之前的 RKE 高可用安装的 CPU 和内存要求

这些要求适用于安装了 v2.4.0 之前版本的 Rancher Server 所在的 Kubernetes 集群中的每个节点:

部署规模集群节点vCPUs内存
最多 5 个最多 50 个28 GB
最多 15 个最多 200 个416 GB
最多 50 个最多 500 个832 GB
加大最多 100 个最多 1000 个32128 GB
超大100+1000+联系 Rancher联系 Rancher

磁盘

Rancher 的性能取决于 etcd 在集群中的性能。为了确保最佳速度,我们建议使用 SSD 磁盘来支持 Rancher 管里面的 Kubernetes 集群。在云提供商上,您还需要使用允许最大 IOPS 的最小大小。在较大的集群中,请考虑使用专用存储设备存储 etcd 数据和 wal 目录。

网络要求

本节描述了安装 Rancher Server 的节点的网络要求。

节点 IP 地址

无论您是在单个节点上还是在 Kubernetes 集群上安装 Rancher,每个节点都应配置一个静态 IP。如果使用 DHCP,则每个节点应具有 DHCP 预留,以确保该节点分配的相同 IP 地址。

端口要求

为了正常运行,Rancher 需要在 Rancher 节点和下游 Kubernetes 集群节点上开放一些端口。端口需求列出了不同集群类型的 Rancher 和下游集群的所有必要端口。详情请参考端口要求

RancherD 在 SELinux 上强制执行 CentOS 8 或 RHEL 8 节点

在 SELinux Enforcing CentOS 8 节点或 RHEL 8 节点上安装 Rancher 之前,必须安装容器-selinux 和 iptables。

  1. sudo yum install iptables
  2. sudo yum install container-selinux

Copy