#> ll /etc/ssl/private/
total 12
drwxr-x--- 2 root ssl-cert 4096 Mar 15 18:59 ./
drwxr-xr-x 6 root root 4096 Mar 15 18:59 ../
-rw-r----- 1 postgres ssl-cert 1704 Mar 15 18:59 ssl-cert-snakeoil.key
#> id postgres
uid=108(postgres) gid=111(postgres) groups=111(postgres),110(ssl-cert),1001(export)
#> service postgresql start
* Starting PostgreSQL 9.4 database server
* The PostgreSQL server failed to start. Please check the log output:
2018-03-15 22:13:22 MSK [29689-1] FATAL: could not access private key file "/etc/ssl/private/ssl-cert-snakeoil.key": Permission denied
Ранчер ставит кубер на базе докера (containerd/runc), но также бывают инсталляции на cri-o (от RedHat). На crio полноценно Ранчер поставить пока ещё нельзя.
Теперь про compose: это изначально формат докера (и ранчера с cattle), в кубере вместо compose используются yaml-файлы спецификаций. Но есть конвертеры compose2kubernetes.
Чтобы выбрать технологию, необходимо знать ваши требования: размер кластера, рабочая нагрузка, типы серверов.