Introduction – RKE2
6 months ago
- #Rancher
- #Security
- #Kubernetes
- RKE2是Rancher面向企业级的下一代Kubernetes发行版,亦称RKE Government版本
- 其特别关注美国联邦政府领域的安全性与合规性要求
- RKE2提供默认配置,只需最小化干预即可通过CIS Kubernetes基准测试v1.7或v1.8认证
- 支持FIPS 140-2合规标准,并定期使用trivy工具扫描组件的通用漏洞披露(CVE)
- RKE2融合了RKE1(紧密追随上游Kubernetes)和K3s(易用性与操作简便性)的双重优势
- 与RKE1不同,RKE2不再依赖Docker,而是采用containerd作为嵌入式容器运行时
- 既可独立运行,也可集成至Rancher平台(Rancher v2.6+版本支持自动化部署)
- 该版本曾命名为RKE Government,专门面向具有更高安全要求的特殊领域
- SUSE支持安全问题的负责任披露,漏洞报告请发送至[email protected]