Skip to main content

Rancher v2.5

Rancher v2.5 引入了在任何 Kubernetes 集群上部署 Rancher 的功能。出于这个原因,我们现在为 Rancher 在每个 Rancher 的 Kubernetes 发行版上的部署提供单独的安全加固指南。 Rancher 有以下 Kubernetes 发行版。

  • RKE, Rancher Kubernetes Engine,是一个经过 CNCF 认证的 Kubernetes 发行版,完全在 Docker 容器内运行。
  • K3s,是一个完全符合要求的轻量级 Kubernetes 发行版。它易于安装,内存只有上游 Kubernetes 的一半,所有的二进制文件不到 100MB。
  • RKE2是一个完全符合的 Kubernetes 发行版,专注于美国联邦政府部门内的安全和合规性。 要在 Rancher 发行版之外加固 Kubernetes 集群,请参考您的 Kubernetes 提供商文档。

指南#

这些指南已经和 Rancher v2.5 版本一起进行了测试。每个自评指南都附有加固指南,并在特定的 Kubernetes 版本和 CIS 基准版本上进行了测试。如果您的 Kubernetes 版本的 CIS 基准尚未得到验证,您可以选择使用现有的指南,直到有更新的版本加入。

RKE 指南#

Kubernetes 版本CIS 基准版自评指南加固指南
Kubernetes v1.15+CIS v1.5链接链接
Kubernetes v1.18+CIS v1.6链接链接

RKE2 指南#

Kubernetes 版本CIS 基准版自评指南加固指南
Kubernetes v1.18+CIS v1.5链接链接

K3s 指南#

Coming soon ...

Last updated on by yzeng25