| 定价页 | 暂无 |
| 免费方式 | N/A |
| 定价方式 | N/A |
| 采购渠道 | 官网 |
| API适用国家/地区 | 美国 |
| 支持语言 | N/A |
快速导航
RKE2是什么公司
更多RKE2,也称为RKE Government,是Rancher的下一代Kubernetes发行版,专注于美国联邦政府领域的安全性和合规性。它提供了CIS Kubernetes基准测试的默认配置,支持FIPS 140-2合规性,并使用trivy定期扫描组件中的CVE。RKE2结合了RKE1和K3s的优点,不依赖Docker,而是使用containerd作为容器运行时。
RKE2的API接口(产品与功能)
API产品信息
RKE2是一个用于管理Kubernetes集群证书的API产品,它支持证书的自动更新、手动轮换以及自定义CA证书的集成。
核心功能
| 功能模块 | 服务详情 |
|---|---|
| 证书有效期管理 | RKE2客户端和服务器证书自颁发之日起有效期为365天,过期或即将过期的证书在RKE2启动时自动更新。 |
| 手动轮换证书 | 使用'rke2 certificate rotate'命令手动轮换客户端和服务器证书。 |
| 自定义CA证书 | 支持使用自定义CA证书,绕过自动生成CA证书的过程。 |
| CA证书轮换 | 使用'rke2 certificate rotate-ca'命令轮换CA证书和密钥,进行完整性检查以确保更新后的证书和密钥可用。 |
| 自定义CA证书轮换 | 使用'rke2 certificate rotate-ca'命令轮换自定义CA证书,需要将更新后的文件暂存到临时目录并重启所有节点。 |
使用场景
- 集群安全启动:在集群首次启动时,RKE2可以自动生成自签名CA证书,确保集群的安全启动。
- 证书管理:RKE2允许管理员手动轮换即将过期的证书,提高集群的安全性。
- 自定义CA集成:对于已有CA证书的组织,RKE2支持集成自定义CA证书,实现与现有安全策略的对接。
- 证书轮换操作:在需要更新CA证书时,RKE2提供了非破坏性的轮换操作,保障集群的稳定运行。
RKE2 API的价格(API免费方式与收费标准)
在选择API服务商时,综合评估以下维度,选择最适合自己需求的API服务商,确保技术兼容性和成本效益。
RKE2 API Key怎么获取(API调用与对接教程)
暂无使用与对接教程
