Rancher & RKE2 : gérer Kubernetes en toute simplicité

Kubernetes est devenu la norme pour orchestrer des conteneurs à l’échelle, mais sa mise en œuvre, sa sécurisation et sa gestion au quotidien peuvent s’avérer complexes, surtout dans un contexte multi-cluster ou multi-cloud.
Rancher et RKE2 offrent une solution complète, unifiée et sécurisée pour maîtriser cet écosystème.

Rancher, plateforme de gestion Kubernetes

Développé par SUSE, Rancher est une plateforme open-source conçue pour simplifier la gestion de plusieurs clusters Kubernetes, quelle que soit leur origine : cloud public (EKS, AKS, GKE), ou déploiements on-premise.

Son interface centralisée et ses fonctionnalités avancées en font un véritable tableau de bord pour DevOps et SRE, adapté à des environnements hybrides ou distribués.

Fonctionnalités clés :

• Multi-cluster : gestion centralisée de tous vos clusters.
• Contrôle d’accès unifié : RBAC, SSO, LDAP/SAML.
• Marketplace d’applications : déploiement via Helm Charts.
• Sécurité native : scans CIS, politiques réseau, OPA/Gatekeeper.
• Gestion par projet & multi-tenancy : cloisonnement des environnements.

Dans quels cas Rancher est une bonne solution ?

Rancher est particulièrement adapté si vous :

• gérez plusieurs clusters, sur différents clouds providers ou en on-premise,
• cherchez à centraliser la gouvernance, la sécurité et les accès,
• souhaitez donner de l’autonomie aux équipes tout en gardant le contrôle,
• préparez une montée en charge ou structurez une plateforme dès le départ.

En clair, dès que l’écosystème Kubernetes se complexifie, Rancher devient un vrai levier de simplification intéressant

RKE2 : Kubernetes, sécurisé et compliant

RKE2 (Rancher Kubernetes Engine 2) est la distribution Kubernetes recommandée avec Rancher.

C’est une version complète de Kubernetes, spécialement conçue pour répondre aux exigences de sécurité et de conformité du secteur public fédéral américain.

https://docs.rke2.io

https://ranchergovernment.com/rke2

Basée sur containerd, elle s’installe très simplement et se configure de manière déclarative adaptée aux environnements critiques.

Points forts de RKE2 :

• TLS et audit logs activés par défaut.
• Support natif SELinux et FIPS.
• Idéal pour clusters haute disponibilité.

Déployer un Cluster RKE2 :

Voici comment créer rapidement un cluster RKE2, y déployer Rancher, et y ajouter des nœuds.

Prérequis

• 2 à 3 machines Linux (Ubuntu 22.04+)
• Accès root/sudo
• Réseau commun entre les machines
• Ports ouverts : 9345, 6443, 10250, 8472/UDP, 30000–32767/TCP

Installer RKE2 sur le nœud principal

Ecrire le fichier de configuration du cluster :

mkdir  -p /etc/rancher/rke2
cat << EOF > /etc/rancher/rke2/config.yaml
token: my-shared-secret
tls-san:
  - rancher.domain.com

Lors de l’installation de rke2 , le fichier /etc/rancher/rke2/config.yaml est lu.
Le token permet aux agents (workers) et serveurs (control-planes) de s’enregistrer au cluster, si on ne le définit pas rke2 va en générer un récupérable dans

/var/lib/rancher/rke2/server/node-token

Le tls-san est le nom de domaine qui sera utilisé pour joindre le cluster.

Procéder à l’installation de rke2 :

curl -sfL https://get.rke2.io | sh -
sudo systemctl enable rke2-server.service
sudo systemctl start rke2-server.service

Le script officiel d’installation du service rke2 est disponible à l’url suivante : https://get.rke2.io
Nous activons le service au démarrage du systême et démarrons le service avec systemctl.

Vérifier que les containers soient bien lancés :

/var/lib/rancher/rke2/bin/kubectl --kubeconfig /etc/rancher/rke2/rke2.yaml get pods --all-namespaces

Le binaire kubectl n’est pas dans le path par défaut et n’a pas vocation à l’être puisque l’administration n’est pas censée se faire depuis le nœud lui-même.

Installer RKE2 sur un nouveau noeud

Sur la machine que l’on souhaite joindre au cluster écrire le fichier de configuration:

mkdir  -p /etc/rancher/rke2
cat << EOF > /etc/rancher/rke2/config.yaml
token: my-shared-secret
server: https://rancher.domain.com:9345
tls-san:
  - rancher.domain.com

On spécifie la clé server, elle contient l’adresse du cluster, pour permettre l’adjonction du nouveau nœud.

Procéder à l’installation de rke2 :

curl -sfL https://get.rke2.io | sh -
sudo systemctl enable rke2-agent.service
sudo systemctl start rke2-agent.service

Ici nous n’avons pas démarré un server (control-plane) mais un agent (worker).

Vérifier l’état du cluster

Sur le nœud principal :

/var/lib/rancher/rke2/bin/kubectl get nodes

Lors de l’installation le kubeconfig a été crée ici : /etc/rancher/rke2/rke2.yaml (modifier l’adresse de l’API qui est par défaut 127.0.0.1:6443 en https)

Installer Rancher sur le cluster

Installer dans un premier temps le repo helm stable de Rancher:

helm repo add rancher-stable https://releases.rancher.com/server-charts/stable

Créer le namespace cattle-system qui sera utilisé pour déployer le helm chart de Rancher:

kubectl create namespace cattle-system

Installer une release du helm chart Rancher sur le cluster :

helm install rancher rancher-stable/rancher \
 --namespace cattle-system \
 --set hostname=rancher.my.org \
 --set bootstrapPassword=admin

Vérifier que le rollout du déploiement rancher soit terminé :

kubectl -n cattle-system rollout status deploy/rancher

Votre cluster est accessible à l’adresse rancher.domain.com !

Importer un on-premise existant dans Rancher

1. Accéder à l’interface Rancher
2. Aller dans Cluster Management > Create > Import Existing
3. Choisir Generic Kubernetes
4. Définir le nom du cluster et configurer les utilisateurs autorisés à y accéder
5. Copier la commande kubectl fournie pour l’adjonction du cluster
6. L’exécuter sur ce dernier

Le cluster devient alors visible et administrable depuis Rancher.

Déploiement d’applications Kubernetes avec Helm Charts dans Rancher

L’intégration de Helm dans l’interface de Rancher simplifie considérablement le déploiement et la gestion d’applications sur des clusters Kubernetes. Helm est souvent décrit comme le gestionnaire de paquets pour Kubernetes, permettant d’automatiser le déploiement d’applications complexes à l’aide de charts.

Déploiement simplifié depuis Rancher

Dans Rancher, les Helm Charts sont accessibles via le menu « Apps » ou « Apps & Marketplace ».

Rancher propose plusieurs catalogues Helm intégrés (par exemple, Library, Bitnami, Rancher Charts), qui contiennent des applications prêtes à l’emploi : Prometheus, Grafana, cert-manager, Longhorn, etc. L’utilisateur peut sélectionner une application depuis le menu, spécifier les paramètres via un formulaire web (ou en YAML brut), et déclencher le déploiement en un clic.

Rancher expose les variables du chart Helm dans une interface graphique, permettant une personnalisation fine sans nécessiter la maîtrise directe des fichiers Helm et permet aussi de suivre les versions déployées et d’effectuer des mises à jour ou des rollback depuis l’interface.

Le duo gagnant pour industrialiser Kubernetes

Rancher, couplé à RKE2, propose une solution robuste et complète pour les organisations souhaitant déployer et opérer Kubernetes de manière scalable, sécurisée et centralisée.

Que ce soit pour gérer un seul cluster ou une flotte répartie dans plusieurs régions ou clouds, Rancher simplifie les opérations tout en garantissant une gouvernance fine et une excellente expérience développeur.

Besoin d’un socle Kubernetes sécurisé, managé et prêt pour la production ? Discutons de ce que Rancher et RKE2 peuvent vous apporter !