我們對 Rancher Server 叢集上的 RKE 節點角色的建議與對執行您的業務應用的下游叢集的建議相反。

在配置下游 Kubernetes 叢集時，Rancher 使用 RKE 作為建立下游 Kubernetes 叢集的工具。注意：在將來的 Rancher 版本中將新增建立下游 K3s 叢集的功能。

對於下游 Kubernetes 叢集，考慮到穩定性和可擴充套件性，我們建議下游叢集中的每個節點都應只扮演一個角色。

RKE 每個節點至少需要一個角色，但並不強制每個節點只能有一個角色。但是，對於執行您的業務應用的叢集，我們建議為每個節點使用單獨的角色，這可以保證工作節點上的工作負載不會干擾 Kubernetes Master 或叢集資料。

以下是我們對於下游叢集的最低配置建議：

• 三個只有 etcd 角色的節點 保障高可用性，如果這三個節點中的任意一個出現故障，還可以繼續使用。
• 兩個只有 controlplane 角色的節點 這樣可以保證 master 元件的高可用性。
• 一個或多個只有 worker 角色的節點 用於執行 Kubernetes 節點元件和您部署的服務或應用。

在安裝 Rancher Server 時三個節點，每個節點都有三個角色是安全的，因為：

• 可以允許一個 etcd 節點失敗
• 多個 controlplane 節點使 master 元件保持多例項的狀態。
• 該叢集有且只有 Rancher 在執行。

因為這個叢集中只部署了 Rancher server，沒有其他程式或應用，這個叢集已經足以應對大多數情況。所以這個叢集並不需要像我們建議的下游叢集那樣的可擴充套件性和可靠性。