RKE2 connu sous le nom 'RKE Government', est une distribution Kubernetes Open source.

RKE2, qui signifie ‘Rancher Kubernetes Engine version 2’, est une version spécifique de la solution
‘Rancher’ spécialement développée pour satisfaire aux exigences du gouvernement des états unis
d’Amérique.
➔ Rancher est la solution de gestion et mise en œuvre de cluster Kubernetes, développé par
‘Suse’.
• La documentation RKE2 est disponible ici.

Ports et connexions réseau

Le serveur master RKE2 utilise les ports 6443 et 9345 pour permettre aux nœuds ‘worker’ d’intégrer le
cluster.
Le port UDP 8472 est utilisé par tous les nœuds lorsque le CNI Flannel est utilisé (pour VXLAN)

RKE2 nécessite un plugin réseau ‘CNI’ pour connecter les pods et les services.
RKE2 supporte les plugin ‘calico’ et ‘cilium’
➔ Voir ici, comment installer

Liste des principaux ports utilisés

Protocole Port Description
TCP 9345 RKE2 supervisor API
TCP 6443 Kubernetes API
UDP 8472 Required only for Flannel VXLAN
TCP 10250 kubelet metrics
TCP 2379 etcd client port
TCP 2380 etcd peer port
TCP 2381 etcd metrics port
TCP 30000-32767 NodePort port range
UDP 8472 Cilium CNI VXLAN

RKE2 v 240302 Jean GAUTIER

Principales commandes RKE2

Les commandes directes peuvent êtres utilisées :

➢ rk2s server : qui lance le service de gestion du serveur et démarre les services kubernetes
➢ rke agent : qui lance kubernetes eet configure l’agent en tant que ‘worker node’
➢ rke2 –help : qui affiche l’aide en ligne

RKE2 v 240302 Jean GAUTIER

Mise en œuvre d’un cluster

Pour cette mise en œuvre, il faut préparer 3 machines Linux Ubuntu ou Debian, comportant au minimum 4
Go RAM, 2 x CPU et un espace disque disponible de 60 Go.

✔ Toutes les opérations doivent êtres réalisées avec un compte ‘root’

✔ Les machines doivent absolument résoudre les noms de l’ensemble des nœuds utilisés (DNS ou
fichier ‘hosts’)
✔ Le swap disque doit être désactivé
✔ L’accès Internet doit être opérationnel (route par défaut)

Mise en place d’un cluster comportant trois nœuds, tel que :

Nœud Nom Adresse IP Type

1 rancher1 192.168.100.100 Nœud Master
2 rancher2 192.168.100.101 Nœud Worker
3 rancher3 192.168.100.102 Nœud Worker

Préparation

Sur l’ensemble des machines

• systemctl disable --now ufw

• apt update
• apt install nfs-common curl -y
• apt upgrade -y
• apt autoremove -y

Sur la machine ‘rancher1’

• curl -sfL https://get.rke2.io | sh -
• systemctl enable --now rke2-server.service
• ln -s $(find /var/lib/rancher/rke2/data/ -name kubectl) /usr/local/bin/kubectl
• export KUBECONFIG=/etc/rancher/rke2/rke2.yaml

Vérifications
• journalctl -u rke2-server -f
• kubectl get node

Récupération du jeton d’inscription au cluster qui servira à joindre les nœuds workers (rancher2 et rancher3)

RKE2 v 240302 Jean GAUTIER

 • cat /var/lib/rancher/rke2/server/node-token

Le fichier de configuration globale de RKE2 est : /etc/rancher/rke2/config.yaml

Intégration d’un nœud ‘worker’ au cluster

Sur les machines ‘rancher1’ et ‘rancher2’

• curl -sfL https://get.rke2.io | INSTALL_RKE2_TYPE="agent" sh -
• systemctl enable rke2-agent.service
• mkdir -p /etc/rancher/rke2/

Créer le fichier ‘/etc/rancher/rke2/config.yaml’ et y inscrire :

✗ server: https://adresse_du_serveur:9345
✗ token: jeton du serveur

➔ Le service rke2 server utilise le port TCP 9356 pour l’enregistrement des nœuds ‘worker’.

• systemctl start rke2-agent.service

• journalctl -u rke2-agent -f

Pour désinstaller RKE2

• /usr/local/bin/rke2-uninstall.sh

Schéma du cluster

RKE2 v 240302 Jean GAUTIER