SUSE® Rancher Prime: K3s 集群配置参考

这指的是集群节点上安装的 Kubernetes 版本。Rancher 基于 hyperkube 打包了自己的 Kubernetes 版本。

有关更多详细信息，请参阅升级 Kubernetes。

启用或禁用密文加密的选项。启用后，密文将使用 AES-CBC 密钥进行加密。如果禁用，则在再次启用加密之前无法读取任何以前的密文。有关详细信息，请参阅 K3s 文档。

如果你的网络提供商允许项目网络隔离，你可以选择启用或禁用项目间的通信。

启用或禁用 SELinux 支持的选项。

默认情况下，https://coredns.io/[CoreDNS] 会安装为默认 DNS 提供程序。如果未安装 CoreDNS，则必须自己安装备用 DNS 提供程序。有关详细信息，请参阅 K3s 文档。

启用或禁用 Klipper 服务负载均衡器的选项。有关详细信息，请参阅 K3s 文档。

启用或禁用 Traefik HTTP 反向代理和负载均衡器的选项。有关更多详细信息和配置选项，请参阅 K3s 文档。

在节点上启用或禁用 Local Storage 的选项。

启用或禁用 metrics server 的选项。如果启用，请确保为入站 TCP 流量打开 10250 端口。

启用或禁用定期 etcd 快照的选项。如果启用，用户可以配置快照的频率。有关详细信息，请参阅 K3s 文档。

选择向公众公开或仅在集群内公开 etcd 指标的选项。

用于 pod IP 的 IPv4/IPv6 网络 CIDR（默认：10.42.0.0/16）。

用于 Service IP 的 IPv4/IPv6 网络 CIDR（默认：10.43.0.0/16）。

用于 coredns 服务的 IPv4 集群 IP。应该在你的 service-cidr 范围内（默认：10.43.0.10）。

选择集群的域。默认值为 cluster.local。

更改可用于 NodePort 服务的端口范围的选项。默认值为 30000-32767。

将主机名截断为 15 个或更少字符。该字段只能在集群初始创建时设置。创建集群后，你无法再启用或禁用 15 个字符的限制。

此设置仅影响配置了机器的集群。由于自定义集群在创建节点时设置主机名（发生在 Rancher 之外），因此该字段不限制自定义集群的主机名长度。

截断集群中的主机名可提高与基于 Windows 的系统的兼容性。虽然 Kubernetes 允许最长的主机名长度为 63 个字符，但使用 NetBIOS 的系统将主机名限制为 15 个字符之内。

在服务器 TLS 证书上添加其他主机名或 IPv4/IPv6 地址作为 Subject Alternative Name。

授权集群端点（ACE）可用于直接访问 Kubernetes API server，而无需通过 Rancher 进行通信。

有关授权集群端点的工作原理以及使用的原因，请参阅架构介绍。

我们建议使用具有授权集群端点的负载均衡器。有关详细信息，请参阅推荐的架构。

选择可以同时升级多少个节点。可以是固定数字或百分比。

选择可以同时升级多少个节点。可以是固定数字或百分比。

在升级之前从节点中删除所有 pod 的选项。

在升级之前从节点中删除所有 pod 的选项。