我们在Rancher(2.x)之外创建了一组kubernetes集群(目标集群),我们正在评估Rancher的访问管理。尝试了以下工作流程:
1-进行分析以使Rancher群集具有高可用性行为/确保目标群集访问权限对用户可用:
a) Rancher in HA mode: Done
b) In-case of failure of whole Rancher HA Cluster ( depending on our experiences in the past):
- Backup Restore: Done
- Setup a Master<-> Slave setup for Rancher cluster sharing or replicating etcd database: Idea Discarded. Too complicated to realize.
- Un-interrupted access to users by allowing them direct access to target cluster API Server while Rancher cluster is down: Evaluating.
[我们知道此“授权集群端点”功能提供了一种方法,可通过rancher下载的kubeconfig文件中的附加上下文条目,绕过rancher api直接连接到rancher启动的目标集群。
我是否也可以在Rancher中导入的现有群集中启用此功能,以便目标群集的用户可以从Rancher下载类似的双重上下文的kubeconfig文件,以便在Rancher发生故障时用户可以直接连接到目标群集API服务器HA集群。
我们不想手动修改kubeconfig文件(或要求用户进行修改)以包括对目标集群的api服务器的直接访问。
否,如所述here授权群集端点功能仅适用于Rancher本身创建的群集。