Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Création d’un cluster Kubernetes RKE2

Vous pouvez désormais provisionner des clusters Kubernetes SUSE® Rancher Prime: RKE2 au-dessus du cluster SUSE Virtualization dans SUSE Rancher Prime en utilisant le pilote de nœud Harvester intégré.

rke2-cluster

  • Un réseau VLAN est requis pour le pilote de nœud Harvester.

  • Le provisionnement des clusters Kubernetes RKE2 implique la configuration de l’adresse IP des machines virtuelles sous-jacentes. Vous pouvez le faire en utilisant un serveur DHCP sur le réseau VLAN auquel les machines virtuelles sont connectées. Si un tel serveur n’existe pas sur le réseau, vous pouvez utiliser la fonction DHCP géré pour configurer l’adresse IP.

  • Le pilote de nœud Harvester ne prend en charge que les images cloud.

  • Pour les exigences de port des clusters invités déployés dans SUSE Virtualization, veuillez vous référer à la documentation ici.

  • Pour la matrice de support de RKE2 avec le fournisseur de cloud Harvester, veuillez vous référer au site web ici.

Avis de compatibilité descendante

Veuillez noter un problème de compatibilité descendante connu si vous utilisez la version du fournisseur de cloud Harvester v0.2.2 ou supérieure. Si votre version SUSE Virtualization est inférieure à v1.2.0 et que vous avez l’intention d’utiliser des versions RKE2 plus récentes (c’est-à-dire, >= v1.26.6+rke2r1, v1.25.11+rke2r1, v1.24.15+rke2r1), il est essentiel de mettre à niveau votre cluster SUSE Virtualization vers v1.2.0 ou une version supérieure avant de procéder à la mise à niveau du cluster Kubernetes invité ou du fournisseur de cloud Harvester.

Pour une matrice de support détaillée, veuillez vous référer à la section Pilote Harvester CCM & CSI avec les versions RKE2 du site officiel.

Créez vos identifiants cloud

  1. Cliquez sur ☰ > Gestion des clusters.

  2. Cliquez sur Identifiants cloud.

  3. Cliquez sur Create.

  4. Cliquez sur Harvester.

  5. Entrez le nom de votre identifiant cloud

  6. Sélectionnez "Cluster Harvester importé".

  7. Cliquez sur Create.

create-harvester-cloud-credentials

Créez un cluster Kubernetes RKE2

Les utilisateurs peuvent créer un cluster Kubernetes RKE2 depuis la page Gestion des clusters via le pilote de nœud RKE2.

  1. Sélectionnez le menu Clusters.

  2. Cliquez sur le bouton Créer.

  3. Basculez l’interrupteur vers RKE2/K3s.

  4. Sélectionnez le pilote de nœud Harvester.

  5. Sélectionnez un Identifiant Cloud.

  6. Entrez le Nom du cluster (obligatoire).

  7. Entrez l'Espace de noms (obligatoire).

  8. Entrez l'Image (obligatoire).

  9. Entrez le Nom du réseau (obligatoire).

  10. Entrez Utilisateur SSH (obligatoire).

  11. (optionnel) Configurez le menu:Afficher les options avancées[Données utilisateur] pour installer les paquets requis de la VM.

    #cloud-config
packages:
  - iptables

    Les réseaux Calico et Canal nécessitent que le paquet iptables ou xtables-nft soit installé sur le nœud. Pour plus d’informations, voir Canal et épuisement des adresses IP dans la documentation RKE2.

  12. Cliquez sur Create.

    créer-cluster-harvester-rke2-1 créer-cluster-harvester-rke2-2 créer-cluster-harvester-rke2-3

    • RKE2 v1.21.5+rke2r2 ou supérieur intègre le fournisseur de cloud Harvester et le pilote CSI invité.

    • Seuls les clusters SUSE Virtualization importés sont pris en charge par le pilote de nœud Harvester.

Ajouter une affinité de nœud

Le pilote de nœud Harvester prend désormais en charge la planification d’un groupe de machines sur des nœuds particuliers grâce aux règles d’affinité des nœuds, ce qui peut offrir une haute disponibilité et une meilleure utilisation des ressources.

L’affinité des nœuds peut être ajoutée aux pools de machines lors de la création du cluster :

  1. Cliquez sur le bouton Show Advanced et cliquez sur le Add Node Selector affinity-add-node-selector

  2. Définissez la priorité à Required si vous souhaitez que le planificateur ne programme les machines que lorsque les règles sont respectées.

  3. Cliquez sur Add Rule pour spécifier les règles d’affinité des nœuds, par exemple, pour le cas d’utilisation topology spread constraints, vous pouvez ajouter les étiquettes region et zone comme suit :

    key: topology.kubernetes.io/region
operator: in list
values: us-east-1
---
key: topology.kubernetes.io/zone
operator: in list
values: us-east-1a
    affinity-add-rules

Ajouter l’affinité de charge de travail

Les règles d’affinité de charge de travail vous permettent de contraindre sur quels nœuds vos machines peuvent être programmées en fonction des étiquettes des charges de travail (VMs et Pods) déjà en cours d’exécution sur ces nœuds, au lieu des étiquettes des nœuds.

Les règles d’affinité de charge de travail peuvent être ajoutées aux pools de machines lors de la création du cluster :

  1. Sélectionnez Afficher les options avancées et choisissez Ajouter un sélecteur de charge de travail. affinity-add-workload-selector

  2. Sélectionnez Type, Affinity ou Anti-Affinity.

  3. Sélectionnez Priorité. Préféré signifie que c’est une règle optionnelle, et Requis signifie une règle obligatoire.

  4. Sélectionnez les espaces de noms pour les charges de travail cibles.

  5. Sélectionnez Add Rule pour spécifier les règles d’affinité de charge de travail.

  6. Définissez Topology Key pour spécifier la clé d’étiquette qui divise SUSE Virtualization hôtes en différentes topologies.

Consultez la Kubernetes Pod Affinity and Anti-Affinity Documentation pour plus de détails.

Mettre à jour le cluster Kubernetes RKE2

Les champs mis en évidence ci-dessous du pool de machines RKE2 représentent les configurations de VM SUSE Virtualization. Toute modification de ces champs déclenchera le reprovisionnement des nœuds.

rke2-harvester-fields

Utilisation du pilote de nœud Harvester RKE2 dans un environnement isolé physiquement

Le provisionnement RKE2 repose sur le paquet qemu-guest-agent pour obtenir l’adresse IP de la machine virtuelle.

Calico et Canal nécessitent que le paquet iptables ou xtables-nft soit installé sur le nœud.

Cependant, il se peut qu’il ne soit pas possible d’installer des paquets dans un environnement isolé physiquement.

Vous pouvez aborder les contraintes d’installation avec les options suivantes :

  • Option 1. Utilisez une image de VM préconfigurée avec les paquets requis (par exemple, iptables, qemu-guest-agent).

  • Option 2. Allez à Afficher les options avancées > Données utilisateur pour permettre aux VM d’installer les paquets requis via un proxy HTTP(S).

Exemple de données utilisateur dans le modèle de nœud SUSE Virtualization :

#cloud-config
apt:
  http_proxy: http://192.168.0.1:3128
  https_proxy: http://192.168.0.1:3128