SUSE logo
Resources
 SUSE® Rancher Manager
 Report Issue  
SCC (Recommended) GitHub Issue
 Contribute
Language
 English  中文

SUSE® Rancher Manager

    • 发版说明
    • About Rancher
      • 什么是 SUSE® Rancher Prime?
      • Cloud Native
      • 概述
      • 架构
        • 架构推荐
        • 与下游集群通信
        • SUSE® Rancher Prime Server 和 Components
      • Kubernetes 概念
      • Glossary
    • Installation and Upgrades
      • SUSE® Rancher Prime 部署快速入门指南
        • 部署 SUSE® Rancher Prime Server
          • Helm CLI 快速入门
          • Cloud Native AWS Marketplace 快速入门
          • SUSE® Rancher Prime Equinix Metal 快速入门
        • 部署工作负载
          • 部署带有 Ingress 的工作负载
          • 部署带有 NodePort 的工作负载
      • 安装要求
        • 安装 Docker
        • Dockershim
        • 端口要求
        • Helm 版本要求
      • SUSE® Rancher Prime Server 的最佳实践
        • SUSE® Rancher Prime 部署策略
        • SUSE® Rancher Prime 运行技巧
        • SUSE® Rancher Prime 大规模部署的调优和最佳实践
        • 为大型安装进行 etcd 调优
        • 高可用安装
        • 在 vSphere 环境中安装 SUSE® Rancher Prime
        • 其他资源
      • 安装参考
        • SUSE® Rancher Prime Helm Chart 选项
        • TLS 设置
        • 功能开关
      • 资源
        • 引导密码
        • 添加 TLS 密文
        • 自定义 CA 根证书
        • 更新 SUSE® Rancher Prime 证书
        • 升级 Cert-Manager
      • Kubernetes 集群基础设施
        • 为高可用 SUSE® Rancher Prime: K3s Kubernetes 集群设置基础设施
        • 为高可用 SUSE® Rancher Prime: RKE2 Kubernetes 集群设置基础设施
        • 为高可用 RKE Kubernetes 集群设置基础设施
        • 在 Amazon EC2 中配置节点
        • 在 Amazon RDS 中创建 MySQL 数据库
        • 设置 Amazon NLB 网络负载均衡器
        • 7 层 NGINX 负载均衡器上的 TLS 终止(Docker 安装)
        • 配置 NGINX 负载均衡器
      • Kubernetes 使用教程
        • 为 SUSE® Rancher Prime 设置高可用 SUSE® Rancher Prime: K3s Kubernetes 集群
        • 为 SUSE® Rancher Prime 设置高可用的 SUSE® Rancher Prime: RKE2 Kubernetes 集群
        • 配置高可用的 RKE Kubernetes 集群
        • 在 Azure Kubernetes Service 上安装 SUSE® Rancher Prime
        • 在 Amazon EKS 上安装 SUSE® Rancher Prime
        • 在 GKE 集群上安装 SUSE® Rancher Prime
        • 云市场集成
          • AWS Marketplace 集成
            • 先决条件
            • 安装 Adapter
            • 卸载 Adapter
            • 常见问题
          • Supportconfig Bundle
      • 其他安装方式
        • 离线 Helm CLI 安装
          • 1. 设置基础设施和私有镜像仓库
          • 2. 收集镜像并发布到私有仓库
          • 3. 安装 Kubernetes(Docker 安装请跳过)
          • 4. 安装 SUSE® Rancher Prime
          • 离线安装中设置本地 System Charts
          • 在离线环境中升级
        • 使用 HTTP 代理安装 SUSE® Rancher Prime
          • 1. 配置基础设施
          • 2. 安装 Kubernetes
          • 3. 安装 SUSE® Rancher Prime
      • 在 Kubernetes 集群上安装/升级 SUSE® Rancher Prime
      • 升级
      • 回滚
      • SUSE® Rancher Prime Server Kubernetes 集群的问题排查
        • 证书故障排除
        • SUSE® Rancher Prime HA
    • Rancher Administration
      • User Management
        • 配置认证
          • 用户和组
          • 本地身份验证
          • External Authentication
            • JSON Web Token (JWT) Authentication
            • Configure Generic OIDC
            • 配置 Active Directory (AD)
            • 配置 Azure AD
            • 配置 FreeIPA
            • 配置 GitHub
            • 配置 Google OAuth
            • 配置 Keycloak (OIDC)
            • 配置 Keycloak (SAML)
            • 配置 Okta (SAML)
            • 配置 PingIdentity (SAML)
            • 配置 Microsoft AD FS (SAML)
              • 1. 在 Microsoft AD FS 中配置 SUSE® Rancher Prime
              • 2. 在 SUSE® Rancher Prime 中配置 Microsoft AD FS
            • 配置 OpenLDAP
              • OpenLDAP 配置参考
            • 配置 Shibboleth (SAML)
              • Shibboleth 和 OpenLDAP 的组权限
          • 管理 RBAC
            • 全局权限
            • 集群和项目角色
            • 自定义角色
            • 锁定角色
          • Enabling User Retention
        • 用户设置
          • API 密钥
          • 管理节点模板
          • 用户偏好
          • 管理云凭证
      • Global Configuration
        • 定制品牌
        • 配置全局默认私有镜像仓库
        • 配置驱动
          • 集群驱动
          • 主机驱动
        • RKE 模板
          • 访问和共享
          • 应用模板
          • 模板创建者权限
          • 强制使用模板
          • 示例场景
          • RKE 模板
          • 创建和修改 RKE 模板
          • 覆盖模板设置
          • RKE1 示例 YAML
      • 备份和灾难恢复
        • 备份恢复使用指南
        • 备份 SUSE® Rancher Prime
          • 备份配置
          • 备份存储位置配置
        • 还原 SUSE® Rancher Prime
          • 还原配置
        • 将 SUSE® Rancher Prime 迁移到新集群
        • 示例
      • CLI
        • kubectl 实用程序
        • SUSE® Rancher Prime CLI
      • 启用实验功能
        • UI Server-Side Pagination
        • 持续交付
        • ClusterRole Aggregation
        • UI 管理 Istio 虚拟服务和目标规则
        • 在 ARM64 上运行 SUSE® Rancher Prime(实验性)
        • 使用非默认支持的存储驱动
    • Cluster Deployment
      • SUSE® Rancher Prime 管理集群的节点要求
      • 生产就绪集群检查清单
        • 推荐的集群架构
        • Kubernetes 中节点的角色
        • 设置容器的技巧
      • 通过托管 Kubernetes 提供商设置集群
        • 创建 AKS 集群
          • AKS 集群配置参考
        • 创建 EKS 集群
          • EKS 集群配置参考
        • 创建 GKE 集群
          • GKE 集群配置参考
          • 私有集群
        • 同步
      • 设置 Cloud Provider
        • 设置 Amazon 云提供商
        • 设置 Azure 云提供商
        • 配置树内 vSphere 云提供商
        • 配置树外 vSphere 云提供商
        • 设置 Google Compute Engine 云提供商
        • 将 Amazon 从树内迁移到树外
        • Migrating Azure In-tree to Out-of-tree
        • 将 vSphere 从树内迁移到树外
      • 使用 SUSE® Rancher Prime 启动 Kubernetes
      • SUSE® Rancher Prime Agent
      • Enabling Cluster Agent Scheduling Customization
      • RKE1 和 SUSE® Rancher Prime: RKE2 差​​异
      • 在云厂商的新节点上启动 Kubernetes
        • 创建 DigitalOcean 集群
          • DigitalOcean 主机配置
          • DigitalOcean 节点模板配置
        • 创建 Amazon EC2 集群
          • EC2 主机配置参考
          • EC2 节点模板配置
        • 创建 Azure 集群
          • Azure 主机配置
          • Azure 节点模板配置
        • 创建 Nutanix AOS 集群
          • 在 Nutanix AOS 中配置 Kubernetes 集群
          • Nutanix 节点模板配置
        • 创建 vSphere 集群
          • SUSE® Rancher Prime 管理 vSphere 集群的最佳实践
          • 在 vSphere 控制台中创建凭证
          • 创建 vSphere 虚拟机模板
          • 在 vSphere 中配置 Kubernetes 集群
          • vSphere 节点模板配置
          • Graceful Shutdown for VMware vSphere Virtual Machines
      • 在现有自定义节点上启动 Kubernetes
        • SUSE® Rancher Prime Agent 选项
          • Azure 中存储类的配置
          • Host Gateway (L2bridge) 的网络要求
          • 在 Windows 集群上启动 Kubernetes
          • Windows 和 Linux 集群的功能奇偶一致性
          • 将 Windows 工作负载从 SUSE® Rancher Prime: RKE2 迁移到 SUSE® Rancher Prime: RKE2
      • Configuration
        • SUSE® Rancher Prime: K3s 集群配置参考
        • SUSE® Rancher Prime: RKE2 集群配置参考
        • RKE 集群配置参考
      • 注册现有集群
      • 注册集群
    • Cluster Administration
      • Manage Clusters
        • Best Practices for Disconnected Clusters
        • 访问集群
          • 将用户添加到集群
          • 授权集群端点的工作原理
          • 使用 Kubectl 和 kubeconfig 访问集群
        • 从节点中移除 Kubernetes 组件
        • Kubernetes 持久存储: 卷和存储类
          • GlusterFS 卷
          • 持久存储的工作原理
          • 在 SUSE® Rancher Prime 中动态配置新存储
          • iSCSI 卷
          • 设置现有存储
          • 使用外部 Ceph 驱动
            • NFS 存储
            • 在 Amazon EBS 中创建持久存储
          • 配置存储示例
            • vSphere 存储
        • Cluster Autoscaler
          • 通过 AWS EC2 Auto Scaling 组使用 Cluster Autoscaler
        • 集群模板
        • 节点和节点池
        • 使用 SUSE® Rancher Prime 的项目和 Kubernetes 命名空间
        • 证书轮换
        • 加密密钥轮换
      • Kubernetes 资源
        • Kubernetes 工作负载和 Pod
          • 部署工作负载
          • 添加 Sidecar
          • 升级工作负载
          • 回滚工作负载
        • Horizontal Pod Autoscaler
          • Horizontal Pod Autoscaler 介绍
          • 使用 SUSE® Rancher Prime UI 管理 HPA
          • 使用 kubectl 管理 HPA
          • 使用 kubectl 测试 HPA
        • 在 SUSE® Rancher Prime 中设置负载均衡器和 Ingress Controller
          • 四层和七层负载均衡
          • 添加 Ingress
          • Ingress 配置
        • Services
        • ConfigMap
        • Kubernetes 镜像仓库和容器镜像仓库
      • 升级和回滚 Kubernetes
        • 在不升级 SUSE® Rancher Prime 的情况下升级 Kubernetes
        • 备份集群
        • 使用备份恢复集群
      • 命名空间
      • 项目管理
        • 添加项目成员
        • Pod 安全策略
        • 项目资源配额
          • SUSE® Rancher Prime 项目中资源配额的工作原理
          • 覆盖命名空间的默认限制
          • 资源配额类型参考
          • 设置容器默认资源限制
      • Helm Charts 和 Apps
        • 创建应用
        • Using OCI-Based Helm Chart Repositories
    • Security
      • 安全
      • 安全公告和 CVE
      • Kubernetes 安全最佳实践
      • SUSE® Rancher Prime 安全最佳实践
      • SUSE® Rancher Prime Webhook
        • 过期 Webhook 证书轮换
        • 加固 SUSE® Rancher Prime Webhook
        • 关于 rancher-selinux
          • SELinux RPM
        • 关于 rke2-selinux
      • SUSE® Rancher Prime 自我评估和加固指南
        • SUSE® Rancher Prime: K3s 加固指南
          • SUSE® Rancher Prime: K3s 自我评估指南 - CIS Benchmark v1.23 - K8s v1.23
          • SUSE® Rancher Prime: K3s 自我评估指南 - CIS Benchmark v1.24 - K8s v1.24
          • SUSE® Rancher Prime: K3s 自我评估指南 - CIS Benchmark v1.7 - K8s v1.25/v1.26/v1.27
        • RKE 加固指南
          • RKE 自我评估指南 - CIS Benchmark v1.23 - K8s v1.23
          • RKE 自我评估指南 - CIS Benchmark v1.24 - K8s v1.24
          • RKE 自我评估指南 - CIS Benchmark v1.7 - K8s v1.25/v1.26/v1.27
        • SUSE® Rancher Prime: RKE2 加固指南
          • SUSE® Rancher Prime: RKE2 自我评估指南 - CIS Benchmark v1.23 - K8s v1.23
          • SUSE® Rancher Prime: RKE2 自我评估指南 - CIS Benchmark v1.24 - K8s v1.24
          • SUSE® Rancher Prime: RKE2 自我评估指南 - CIS Benchmark v1.7 - K8s v1.25/v1.26/v1.27
        • 将加固的自定义/导入集群升级到 Kubernetes v1.25
      • CIS 扫描
        • RBAC
        • CIS 扫描指南
        • 安装 SUSE® Rancher Prime CIS Benchmark
        • 卸载 SUSE® Rancher Prime CIS Benchmark
        • 配置
        • 为集群扫描创建自定义 Benchmark 版本
        • 跳过和不适用的测试
        • 运行扫描
        • 定时运行扫描
        • 跳过测试
        • 查看报告
        • 为 SUSE® Rancher Prime CIS Benchmark 启用告警
        • 为定时扫描配置告警
        • 为集群扫描创建自定义 Benchmark 版本
        • 添加 Pod 安全策略
        • 分配 Pod 安全策略
        • Pod 安全策略
      • Pod 安全标准 (PSS) 和 Pod 安全准入 (PSA)
      • Pod 安全准入 (PSA) 配置模板
      • PodSecurityConfiguration 示例
      • 密文
      • 使用 firewalld 打开端口
      • 加密 HTTP 通信
    • Integrations
      • Kubernetes 发行版
      • SUSE® Rancher Prime 扩展
      • SUSE® Virtualization
        • 概述
      • SUSE® Storage
        • 概述
      • SUSE® Security
        • 概述
      • SUSE® Rancher Prime: Admission Policy Manager
      • SUSE® Rancher Prime: OS Manager
      • SUSE® Rancher Prime: Continous Delivery
        • 概述
        • 架构
        • 在代理后使用 SUSE® Rancher Prime: Continous Delivery
        • Windows 支持
      • SUSE Observability
      • 桌面上的 Kubernetes 与 Rancher Desktop
      • SUSE® Rancher Prime: Cluster API
        • 概述
    • Observability
      • 集群工具:Logging,Monitoring 和可视化
      • 项目工具:Logging,Monitoring 和可视化
      • SUSE® Rancher Prime Logging 集成
        • 架构
        • Logging 最佳实践
        • Logging 的 RBAC
        • rancher-logging Helm Chart 选项
        • 启用 API 审计日志以记录系统事件
        • 下游集群开启 API 审计日志
        • 处理污点和容忍度
        • Custom Resource Configuration
          • Flows 和 ClusterFlows
          • Outputs 和 ClusterOutputs
        • Troubleshooting
      • 监控和告警
        • 监控最佳实践
        • 内置仪表板
        • Monitoring 的工作原理
        • PromQL 表达式参考
        • RBAC
        • Monitoring V2 的 Windows 集群支持
        • 启用 Monitoring
        • 卸载 Monitoring
        • 为工作负载设置 Monitoring
          • 示例
          • Helm Chart 选项
          • 接收器配置
          • 路由配置
          • ServiceMonitor 和 PodMonitor 配置
          • 高级配置
            • Alertmanager 配置
            • Prometheus 配置
            • PrometheusRule 配置
        • 配置
          • 调试高内存用量
          • 持久化 Grafana 仪表板
          • 自定义 Grafana 仪表板
        • Prometheus Federator
          • RBAC
          • 启用 Prometheus Federator
          • 卸载 Prometheus Federator
          • 为工作负载设置 Prometheus Federator
          • 自定义 Grafana 仪表板
          • 安装 Project Monitor
      • Istio
        • RBAC
        • CPU 和内存分配
        • 禁用 Istio
          • 在具有 Pod 安全策略的情况下启用 Istio
        • 配置选项
          • 选择器和抓取配置
          • 项目网络隔离的其他步骤
          • 在 SUSE® Rancher Prime: RKE2 和 SUSE® Rancher Prime: K3s 集群上安装 Istio 的其他步骤
          • 1. 在集群中启用 Istio
          • 2. 在命名空间中启用 Istio
          • 5. 设置 Istio 的流量管理组件
        • 设置指南
          • 6. 生成和查看流量
          • 4. 设置 Istio Gateway
          • 3. 使用 Istio Sidecar 添加部署和服务
    • API
      • API 快速入门指南
      • 项目
      • API 参考
      • API 令牌
      • Extension API Server
      • API
    • Troubleshooting
      • 一般故障排除
      • Kubernetes 组件
        • Controlplane 节点故障排除
        • etcd 节点故障排除
        • nginx-proxy 故障排除
        • Worker 节点和通用组件故障排除
        • 审计日志中的用户 ID 跟踪
        • 网络
        • Kubernetes 资源
        • DNS
    • FAQ
      • 一般常见问题解答
      • SUSE® Rancher Prime 中已弃用的功能
      • 安装和配置 kubectl
      • Dockershim
      • 技术
      • faq/security.adoc
      • CNI 网络插件
      • 卸载 SUSE® Rancher Prime
    • 参与 SUSE® Rancher Prime 社区贡献
SUSE® Rancher Manager v2.11
  • Cluster API
    • 0.19
    • 0.18
    • 0.17
    • 0.16
    • 0.15
    • 0.14
    • 0.13
    • 0.12
    • 0.11
  • Continuous Delivery
    • 0.12
    • 0.11
    • 0.10
    • 0.9
  • K3s
    • Latest
  • OS Manager
    • 1.6
    • 1.5
  • Policy Manager
    • 1.26-next
    • 1.25
    • 1.24
    • 1.23
    • 1.22
    • 1.21
    • 1.20
    • 1.19
    • 1.18
    • 1.17
    • 1.16
  • RKE2
    • Latest
  • SUSE® Rancher Manager
    • Latest
    • v2.11
    • v2.10
    • v2.9
    • v2.8
  • SUSE® Security
    • 5.4
    • 5.3
  • SUSE® Storage
    • 1.9.0 (Dev)
    • 1.8.0 (Latest)
    • 1.7.0
  • SUSE® Virtualization
    • v1.6 (Dev)
    • v1.5 (Latest)
    • v1.4
    • v1.3
  • SUSE® Rancher Manager
  • 发版说明
Latest v2.11 v2.10 v2.9 v2.8
Edit this Page

发版说明

当前版本

版本 发版说明 支持矩阵 Prime Community

v2.11.1

View

N/A

✓

✓

旧版本

版本 发版说明 支持矩阵 Prime Community

v2.11.0

View

N/A

N/A

✓
Contributing to SUSE® Rancher Prime 什么是 SUSE® Rancher Prime?