Infrastruktura

RKE2 dla EZD RP — preferowana dystrybucja Kubernetes

Dlaczego RKE2 (Rancher Kubernetes Engine 2) jest najczęściej wybieraną dystrybucją Kubernetes pod EZD RP. Instalacja, konfiguracja, plusy i minusy.

Stan na 2026-05-13 • Bazujemy na oficjalnych źródłach NASK / gov.pl

RKE2 (Rancher Kubernetes Engine 2) to dystrybucja Kubernetes utworzona przez SUSE / Rancher Labs, zaprojektowana z myślą o produkcyjnych środowiskach z wymogami bezpieczeństwa. Najczęściej rekomendowana dla wdrożeń EZD RP on-premise.

Dlaczego RKE2

  • Bezpieczeństwo — domyślnie uruchamia się zgodnie ze standardami CIS Kubernetes Benchmark
  • Prostota instalacji — pojedynczy plik binarny + kilka linijek konfiguracji
  • Wbudowane backupy etcd — zaplanowane snapshoty
  • Air-gapped support — można uruchomić bez dostępu do internetu (ważne dla niektórych instytucji)
  • FIPS 140-3 — kompatybilny ze standardami federalnymi USA, ale też kompatybilny z polskimi wymogami
  • Wspierany komercyjnie przez SUSE — alternatywa do open-source-only

Konfiguracja referencyjna dla średniej jednostki

KomponentKonfiguracjaUwagi
Liczba węzłów control plane3Wymóg HA — failover etcd
Liczba węzłów worker2-4Skalowane do obciążenia
OSUbuntu 22.04 LTS / Rocky Linux 9 / openSUSEWybierz LTS
Zasoby na węzeł CP8 vCPU / 16 GB RAMMinimum dla stabilności
Zasoby na węzeł worker16 vCPU / 32 GB RAMSkalowane do obciążenia
StorageLocal SSD + Longhorn lub MinIOPersistent storage
SiećCilium (CNI domyślny w RKE2)Wsparcie eBPF, network policies
Przed instalacją sprawdź
  • Wszystkie węzły mają synchronizowany czas (NTP)
  • Otwarte porty między węzłami (6443, 9345, 2379-2381, 10250, 8472)
  • Wyłączony swap na każdym węźle
  • Wystarczająca przestrzeń dyskowa (min. 50 GB na /var/lib/rancher)
  • Konfiguracja firewall pozwala na ruch klastra
  • Plan backup'u etcd (RKE2 robi automatycznie, ale trzeba wiedzieć gdzie i kiedy)
Źródła oficjalne
Wdrożenie RKE2 pod EZD RP

Postawimy klaster RKE2 zgodnie z najlepszymi praktykami i wymogami EZD RP.

Umów konsultację

Najczęstsze pytania

Czy RKE2 jest darmowy?

Tak — RKE2 jest open source (Apache 2.0). Płatne jest komercyjne wsparcie SUSE, jeśli chcesz.

Czy mogę użyć innej dystrybucji (vanilla K8s, OpenShift)?

Tak, EZD RP nie wymaga konkretnie RKE2. RKE2 jest po prostu najczęściej testowaną i rekomendowaną przez NASK dystrybucją.

Co z aktualizacją RKE2?

Aktualizacje są stosunkowo proste — cordon węzła, drain, aktualizacja, uncordon. Robi się jeden węzeł na raz, by utrzymać HA.

Czytaj dalej

Infrastruktura
Kubernetes w EZD RP — po co i jak go używamy
Dlaczego EZD RP wymaga klastra Kubernetes, co jest w nim uruchomione, jakie są zalety i koszty kompetencyjne. Wprowadzenie dla decydentów i administratorów.
Infrastruktura
Wymagania sprzętowe EZD RP — Kubernetes, bazy, repozytoria
Komponenty wymagane do produkcyjnego uruchomienia EZD RP: klaster Kubernetes (RKE2), PostgreSQL/MS SQL, Redis, RabbitMQ, NFS/MinIO, backup. Minimalne, rekomendowane i konkretne konfiguracje dla 3 skal jednostek.
Model: on-premise
EZD RP on-premise — instalacja we własnej infrastrukturze
On-premise: pełna kontrola nad infrastrukturą i konfiguracją EZD RP — kosztem zespołu IT i serwerów. Dla kogo ma sens, architektura referencyjna, ścieżka wdrożenia, koszty i ryzyka.