我们在 Rancher (2.x) 之外创建了一组 kubernetes 集群(目标集群),我们正在评估 Rancher 的访问管理。已尝试以下工作流程:
1-分析使Rancher集群高可用行为/确保目标集群访问对用户可用:
a) Rancher in HA mode: Done
b) In-case of failure of whole Rancher HA Cluster ( depending on our experiences in the past):
- Backup Restore: Done
- Setup a Master<-> Slave setup for Rancher cluster sharing or replicating etcd database: Idea Discarded. Too complicated to realize.
- Un-interrupted access to users by allowing them direct access to target cluster API Server while Rancher cluster is down: Evaluating.
我们知道这个“授权集群端点”功能提供了一种方法,可以通过 Rancher 下载的 kubeconfig 文件中的附加上下文条目直接绕过 Rancher API 连接到 Rancher 启动的目标集群。
我能否以某种方式在 Rancher 中导入的现有集群中启用此功能,以便目标集群的用户获得从 Rancher 下载的类似双上下文 kubeconfig 文件,以便用户在 Rancher HA 集群发生故障时直接连接到目标集群 API 服务器.
我们不想手动修改 kubeconfig 文件(或要求用户这样做)以包括对目标集群的 api 服务器的直接访问。