← На главную

Инструмент K3k от SUSE и Rancher для изоляции кластеров K3s

02.05.2026 04:00 · hackernews

Инструмент K3k, разработанный компанией Rancher, представляет собой решение типа «Kubernetes в Kubernetes», позволяющее создавать и управлять изолированными кластерами K3s внутри существующей Kubernetes-среды. Эта технология обеспечивает эффективную многопользовательскую работу, упрощает эксперименты и гарантирует надежную изоляцию ресурсов, что сокращает затраты на инфраструктуру запускать несколько легких кластеров на одном физическом хосте. K3k поддерживает два режима работы: «shared» для оптимизации использования ресурсов и «virtual» для полной изоляции с выделенными под-серверами K3s. В первом случае允许多е кластера делят ресурсы одной системы, минимизируя накладные расходы, а во втором каждый вложенный кластер получает свои собственные поды сервера K3s, исключая любые конфликты ресурсов или риски безопасности. Для удобства администрирования K3k интегрируется с Rancher, предоставляя интуитивный интерфейс для мониторинга и масштабирования вложенных кластеров. Установка решения требует наличия Helm и существующего кластера RKE2 с настроенным поставщиком хранилища, либо опции эфемерного/статического хранилища. Контроллер K3k добавляется через репозиторий Helm по адресу rancher.github.io/k3k и устанавливается командой helm install в пространство имен k3k-system. После установки контроллера можно скачать утилиту k3kcli, например, версию v1.0.2 для архитектуры Linux amd64, и поместить её в директории /usr/local/bin. Приложение k3kcli работает в контексте текущей конфигурации kubectl, уважая флаги --kubeconfig и переменную окружения $KUBECONFIG. Создать новый кластер можно через команду k3kcli cluster create mycluster, при этом если управляющий кластером является Rancher-Managed, необходимо указать флагом --kubeconfig-server адрес хоста или балансировщика нагрузки. После готовности сервера K3s утилита генерирует конфигурационный файл и выводит инструкции по использованию, включая экспорт переменной KUBECONFIG для доступа к узлам и подам через kubectl. Альтернативно кластер можно создать напрямую через ресурс Cluster в конкретном пространстве имен, а затем получить kubeconfig командой k3kcli kubeconfig generate. Удаление кластера происходит через команду k3kcli cluster delete. Подробная архитектура описана в соответствующих документах, а продвинутые настройки, включая управление ресурсами и сравнение режимов работы, доступны в разделе Advanced Usage. Проект распространяется под лицензией Apache 2.0 компанией SUSE и предназначен для ускорения циклов разработки и тестирования в чистой среде без сложностей управления физическими кластерами.

Читать оригинал →