Infrastruktura

RKE2 dla EZD RP — dystrybucja Kubernetes

Dlaczego RKE2 (Rancher Kubernetes Engine 2) jest najczęściej wybieraną dystrybucją Kubernetes pod EZD RP. Instalacja, konfiguracja, plusy i minusy.

Bazujemy na oficjalnych źródłach NASK / gov.pl. Linki źródłowe: na dole strony.
Ilustracja: Infrastruktura — RKE2 dla EZD RP — dystrybucja Kubernetes

RKE2 (Rancher Kubernetes Engine 2) to dystrybucja Kubernetes utworzona przez SUSE / Rancher Labs, zaprojektowana z myślą o produkcyjnych środowiskach z wymogami bezpieczeństwa. Najczęściej rekomendowana dla wdrożeń EZD RP on-premise.

Dlaczego RKE2

  • Bezpieczeństwo — domyślnie uruchamia się zgodnie ze standardami CIS Kubernetes Benchmark
  • Prostota instalacji — pojedynczy plik binarny + kilka linijek konfiguracji
  • Wbudowane backupy etcd — zaplanowane snapshoty
  • Air-gapped support — można uruchomić bez dostępu do internetu (ważne dla niektórych instytucji)
  • FIPS 140-3 — kompatybilny ze standardami federalnymi USA, ale też kompatybilny z polskimi wymogami
  • Wspierany komercyjnie przez SUSE — alternatywa do open-source-only

Konfiguracja referencyjna dla średniej jednostki

KomponentKonfiguracjaUwagi
Liczba węzłów control plane3Wymóg HA — failover etcd
Liczba węzłów worker2-4Skalowane do obciążenia
OSUbuntu 22.04 LTS / Rocky Linux 9 / openSUSEWybierz LTS
Zasoby na węzeł CP8 vCPU / 16 GB RAMMinimum dla stabilności
Zasoby na węzeł worker16 vCPU / 32 GB RAMSkalowane do obciążenia
StorageLocal SSD + Longhorn lub MinIOPersistent storage
SiećCilium (CNI domyślny w RKE2)Wsparcie eBPF, network policies
Przed instalacją sprawdź
  • Wszystkie węzły mają synchronizowany czas (NTP)
  • Otwarte porty między węzłami (6443, 9345, 2379-2381, 10250, 8472)
  • Wyłączony swap na każdym węźle
  • Wystarczająca przestrzeń dyskowa (min. 50 GB na /var/lib/rancher)
  • Konfiguracja firewall pozwala na ruch klastra
  • Plan backup'u etcd (RKE2 robi automatycznie, ale trzeba wiedzieć gdzie i kiedy)
Źródła oficjalne
Sprawdzone: 30 maja 2026
Wdrożenie RKE2 pod EZD RP

Postawimy klaster RKE2 zgodnie z najlepszymi praktykami i wymogami EZD RP.

Umów konsultację
Wsparcie wdrożeniowe
Potrzebujesz wsparcia we wdrożeniu lub konfiguracji? Skontaktuj się z zespołem Lynx360 — bezpłatna pierwsza konsultacja.
Audyt środowiska technicznego →

Najczęstsze pytania

Czy RKE2 jest darmowy?

Tak — RKE2 jest open source (Apache 2.0). Płatne jest komercyjne wsparcie SUSE, jeśli chcesz.

Czy mogę użyć innej dystrybucji (vanilla K8s, OpenShift)?

Tak, EZD RP nie wymaga konkretnie RKE2. RKE2 jest po prostu najczęściej testowaną i rekomendowaną przez NASK dystrybucją.

Co z aktualizacją RKE2?

Aktualizacje są stosunkowo proste — cordon węzła, drain, aktualizacja, uncordon. Robi się jeden węzeł na raz, by utrzymać HA.

Czytaj dalej

Infrastruktura
Kubernetes w EZD RP — po co i jak
Dlaczego EZD RP wymaga klastra Kubernetes, co jest w nim uruchomione, jakie są zalety i koszty kompetencyjne. Wprowadzenie dla decydentów i administratorów.
Infrastruktura
Wymagania sprzętowe EZD RP: Kubernetes, PostgreSQL, MinIO
Sprawdź wymagania infrastrukturalne EZD RP dla małej, średniej i dużej jednostki: klastry, bazy danych, storage, backup, monitoring i HA.
Model: on-premise
EZD RP on-premise: infrastruktura, Kubernetes, koszty
Jak wdrożyć EZD RP we własnej infrastrukturze: Kubernetes, baza danych, Redis, RabbitMQ, repozytorium plików, backup, RTO/RPO i kompetencje IT.