RKE2
Overview
RKE2 (Rancher Kubernetes Engine 2) est le successeur de RKE, aligné sur les meilleures pratiques de sécurité (FIPS 140-2, CIS benchmarks) et utilisant containerd au lieu de Docker. RKE2 suit de plus près les versions upstream de Kubernetes et intègre des composants de sécurité renforcés. Il est recommandé pour les nouveaux déploiements Rancher en production.
RKE2 offre une configuration déclarative similaire à RKE mais avec une architecture moderne utilisant containerd, des composants de sécurité renforcés, et un alignement plus proche avec Kubernetes vanilla. Il est particulièrement adapté aux environnements enterprise nécessitant conformité et sécurité.
Informations essentielles
| Propriété | Valeur |
|---|---|
| Site officiel | https://docs.rke2.io/ |
| Licence | Apache 2.0 |
| Nationalité | États-Unis (Rancher/SUSE) |
| Type | Distribution Kubernetes sécurisée |
| Déploiement | Binaire système, utilise containerd |
| Difficulté | Intermédiaire à avancé |
| Technologies | Go, containerd |
TL;DR
RKE2 est recommandé pour les nouveaux déploiements Rancher en production, où la sécurité, la conformité et l'alignement avec Kubernetes upstream sont prioritaires.
Points clés à retenir :
- Utilise containerd (runtime moderne)
- Aligné sur les meilleures pratiques de sécurité (FIPS, CIS)
- Suit de plus près les versions upstream de Kubernetes
- Recommandé pour les nouveaux déploiements Rancher
- Architecture moderne et sécurisée
Compatibilité et intégrations
- Intégration avec Rancher pour gestion multi-cluster
- Utilise containerd (runtime moderne)
- Compatible avec l'API Kubernetes standard
- Supporte les outils Kubernetes standards
- Conformité FIPS 140-2 et CIS benchmarks
Avantages
- Architecture moderne avec containerd
- Sécurité renforcée (FIPS, CIS)
- Aligné avec Kubernetes upstream
- Recommandé pour production
- Bien intégré avec Rancher
Limites
- Configuration peut être plus complexe que RKE
- Courbe d'apprentissage pour la migration depuis RKE
- Moins de documentation que RKE
- Nécessite une expertise sécurité pour optimiser
Ressources
- Documentation RKE2 : https://docs.rke2.io/
- GitHub : https://github.com/rancher/rke2