Skip to content

Rancher Kubernetes Engine 2 (RKE2)

Rancher and RKE

Introducción

RKE2 (Rancher Kubernetes Engine 2) es una distribución certificada de Kubernetes desarrollada por Rancher Labs. Está diseñada para cumplir con los estándares más estrictos de seguridad y ser compatible con el ecosistema de Kubernetes, facilitando la implementación y administración de clústeres de Kubernetes en diferentes tipos de infraestructura.

RKE2, también conocido como RKE Government, es la distribución de Kubernetes de próxima generación de Rancher.

Es una distribución de Kubernetes totalmente compatible que se centra en la seguridad y el cumplimiento dentro del sector del Gobierno Federal de EE. UU.

Para alcanzar estos objetivos, RKE2 hace lo siguiente:

  • Proporciona valores predeterminados y opciones de configuración que permiten que los clústeres pasen el CIS Kubernetes Benchmark v1.6 o v1.23 con una mínima intervención del operador.
  • Permite el cumplimiento de FIPS 140-2
  • Analiza periódicamente los componentes en busca de CVE utilizando trivy en nuestro flujo de compilación

¿En qué se diferencia de RKE o K3S

RKE2 combina lo mejor de ambos mundos de la versión 1.x de RKE (en adelante denominada RKE1) y K3s.

De K3s, hereda la usabilidad, facilidad de operación y modelo de implementación.

De RKE1, hereda una alineación cercana con Kubernetes upstream. En algunos lugares, K3s se ha desviado de Kubernetes upstream para optimizar las implementaciones de borde, pero RKE1 y RKE2 pueden mantenerse estrechamente alineados con el upstream.

Es importante destacar que RKE2 no depende de Docker como lo hace RKE1. RKE1 aprovechó Docker para implementar y administrar los componentes del plano de control, así como el entorno de ejecución del contenedor para Kubernetes. RKE2 lanza los componentes del plano de control como pods estáticos, administrados por kubelet. El entorno de ejecución del contenedor integrado es containerd.

Características principales de RKE2

  • Seguridad mejorada: Incluye medidas de seguridad por defecto, como la ejecución de componentes clave de Kubernetes dentro de contenedores y soporte para FIPS (Federal Information Processing Standards).

  • Facilidad de uso: RKE2 automatiza muchas tareas comunes de administración de clústeres, lo que permite a los administradores centrarse más en las aplicaciones y menos en la configuración del clúster.

  • Compatibilidad con Kubernetes nativo: RKE2 está totalmente alineado con Kubernetes estándar, lo que garantiza que las herramientas y las aplicaciones que funcionan en Kubernetes funcionarán en RKE2 sin cambios significativos.

  • Soporte para entornos heterogéneos: Permite implementar Kubernetes tanto en entornos bare-metal, máquinas virtuales, nubes públicas o privadas, proporcionando flexibilidad en la infraestructura.

Beneficios de RKE2

  • Fácil integración con Rancher: RKE2 está diseñado para integrarse perfectamente con Rancher, ofreciendo una interfaz gráfica y un conjunto de herramientas avanzadas para la administración de clústeres.

  • Despliegue automatizado: Con soporte para herramientas de automatización como Ansible y Terraform, RKE2 facilita la creación y administración de clústeres a gran escala. (Fuera del alcance de este curso)

  • Soporte empresarial: Rancher ofrece soporte empresarial para RKE2, lo que lo convierte en una opción ideal para organizaciones que buscan una solución robusta y con respaldo comercial para sus despliegues de Kubernetes.

  • Arquitectura moderna: RKE1 utiliza Docker, que ya no se utiliza como entorno de ejecución de contenedores. RKE2 adopta containerd, lo que proporciona un entorno más seguro y eficiente.

  • Seguridad mejorada: RKE2 está diseñado con la seguridad como núcleo, ofreciendo valores predeterminados y configuraciones que ayudan a los clústeres a pasar los puntos de referencia CIS Kubernetes con una intervención mínima.

  • Cumplimiento: RKE2 admite el cumplimiento de FIPS 140-2 y minimiza los CVE a través de un escaneo integral con Trivy durante el proceso de su compilación.

  • Vista al futuro: al combinar las fortalezas de RKE y K3S, RKE2 proporciona una plataforma sólida y escalable que cumple con los requisitos modernos.

¿Por qué elegir RKE2?

RKE2 es una excelente opción para organizaciones que buscan un equilibrio entre la seguridad, facilidad de administración y compatibilidad con Kubernetes. Ya sea que estés administrando clústeres en la nube o en infraestructura local, RKE2 ofrece las herramientas y características necesarias para operar de manera eficiente en cualquier entorno.

Fin de vida de RKE1:

RKE se lanzó por primera vez el 25 de enero de 2018. Ahora, 6 años y 625 lanzamientos después, estamos comenzando el último capítulo en el viaje de RKE, y para muchos usuarios un nuevo capítulo usando RKE2 y K3S.

RKE ha sido una solución confiable, pero el panorama cambiante de la orquestación de contenedores requiere mayor seguridad, escalabilidad y simplicidad

Con el lanzamiento de Rancher Kubernetes Engine (RKE) 1.6.0, informamos a los clientes que RKE se mantendrá para dos versiones más después de 1.6.0, apuntando a la ventana de lanzamiento de julio de 2025. Por lo tanto, tenga en cuenta que RKE llegará al final de su vida útil el 31 de julio de 2025, lo que significa que los clientes de RKE deben cambiar de plataforma a RKE2 o K3S.

RKE utiliza Docker, que ya no se mantiene como entorno de ejecución de contenedores en Kubernetes. Esto es fundamental, ya que la eliminación de Docker del proyecto Kubernetes (a partir de la versión 1.24) requiere un cambio. RKE2 adopta Containerd, lo que proporciona un entorno más seguro y eficiente. Este cambio no solo mejora la estabilidad de las cargas de trabajo de contenedores, sino que también se alinea con los últimos estándares de la industria para la gestión de contenedores. RKE2 y K3S ofrecen un entorno más seguro, eficiente y preparado para el futuro para sus necesidades de Kubernetes.