一、Rancher 概述
Rancher 是企業級多叢集Kubernetes管理平臺,一個為DevOps團隊提供的完整的Kubernetes與容器管理解決方案。它解決了多Kubernetes叢集管理、操作和安全的難題,同時為DevOps團隊提供了執行容器化工作負載的管理工具。
Rancher Labs發展歷程
Rancher Labs成立於2014年,總部位於加州的Cupertino,同時在亞利桑那州的Phoenix和中國深圳/瀋陽設立研發中心。創始人為CloudStack之父梁勝博士。核心團隊曾創立Cloud.com,並推出了CloudStack,歷經從VM到容器的完整技術演進過程。Rancher 下載量已經超過1億次,有20000+生產節點部署。
多叢集管理
Rancher是Kubernetes管理工具,它可以輕鬆部署新K8S叢集,啟動EKS、GKE和AKS叢集,甚至匯入現有的Kubernetes叢集。
統一運營
對於Rancher,運營團隊在開發,分段和生產的Kubernetes叢集中擁有相同的控制和管理工具。
統一策略管理
確保容器安全性與統一安全策略一致,可以在Rancher管理的每個Kubernetes叢集中應用。
RBAC使用者認證
Rancher與Active Directory,LDAP和其他身份認證系統整合,以確保使用者只能訪問授權的Kubernetes資源。
直觀的介面
Rancher為使用者提供了對Kubernetes API和CLI的本機訪問,同時還提供了一個直觀的UI,用於管理pod,ingress負載均衡器,儲存,密文和服務發現。
整合工具
DevOps團隊可以將Rancher與現有工具整合,或選擇使用監控、日誌收集、告警和CI/CD的整合部署。
二、容器虛擬化
什麼是容器
容器是一種輕量級、可移植、自包含的軟體打包技術,使應用程式可以在幾乎任何地方以相同的方式執行。開發人員在自己筆記本上建立並測試好的容器,無需任何修改就能夠在生產系統的虛擬機器、物理伺服器或公有云主機上執行。
容器是對作業系統的虛擬化,虛擬機器是硬體虛擬化
—————————— 容器優缺點是什麼 ———————————
容器的優點:
容器的缺點:
—— 隔離性: 相比於虛擬機器,每個虛機獨立kernel,容器是共享宿主機kernel,所以隔離性相對較差,預設情況下,Docker採用白名單機制,禁用必需功能之外的其它許可權,也可以透過配置Capability,自定義移除些核心特性,保證核心安全。
—— 有狀態應用的支援:因為容器內的資料,不會持久化儲存下來,一但容器重建,如果資料沒有儲存下來,資料就會丟失,可以透過 NetApp 儲存提供NFS協議掛載配置持久化儲存來保證資料的持久化。
—————————— 容器解決什麼問題 ——————————
三、Rancher 2.x 企業級Kubernetes管理平臺功能介紹
Rancher是目前業內唯一能夠統一納管AWS、Azure、GCP、阿里雲、騰訊雲、華為雲等公有云容器服務和私有Kubernetes部署,真正實現容器混合雲、多雲部署的平臺。
四、Rancher 2.x 管理平臺架構
完全解耦架構,透過rancher-agent和定義的kubernetes CRD資源去管理kubernetes。rancher和kubernetes可單獨升級,互不影響。
Rancher 2.x 邏輯架構
Rancher 2.x 物理架構
五、Rancher 2.x 的核心特性——多叢集管理
管理任意位置的Kubernetes叢集 ; 公有云託管服務 (GKE, EKS, AKS,ACK,TKE,CCE); 資料中心私有部署 (BareMetal, OpenStack, VMware); 支援匯入已有Kubernetes叢集; 支援基礎實施即程式碼(透過yaml檔案定義kubernetes叢集的全部部署細節); 升級、備份和恢復叢集。
六、Rancher 2.x 的核心特性——多租戶隔離
支援各租戶獨享叢集; 支援多租戶共享叢集並實現工作負載隔離、資源配額管理; 獨享叢集、共享叢集下實現嚴格管控同時支援使用者的靈活訪問和設定。
七、Rancher 2.x 的核心特性——集中式使用者管理
多種認證方式整合(AD,Azure AD,LDAP,Github,SAML etc.) ; 全域性、叢集、專案等多層級的使用者角色定義和控制; 支援RBAC自定義角色管理。
八、Rancher 2.x 的核心特性——安全策略及管控
集中式安全管控,支援Pod安全策略建立; 支援繫結安全策略到叢集或專案級別,靈活根據使用場景實現安全管控。
九、Rancher 2.x 的核心特性——多叢集應用部署
可靠且可重複的部署; 降低運維負擔; 提升應用可用性; 統一管理、升級、回滾。
十、Rancher 2.x 的核心特性——叢集統一監控告警
多租戶Prometheus; 內建Grafana看板; 應用級別的細粒度監控。
十一、Rancher 2.x 的核心特性——叢集災備和恢復
按需或定時備份; 與Rancher UI和API整合; 透過UI進行恢復操作; 備份支援本地或S3相容儲存。
十二、Rancher 2.x 能解決什麼問題?
管理k8s叢集:它使使用者能夠管理來自各處的 k8s 叢集,不論是來自雲服務提供商,還是自建的。
Rancher 多叢集管理:它能夠同時管理多個K8s叢集,並基於RBAC實現多叢集統一許可權管理。
使用者體驗:它能降低k8s使用成本為讓開發和運維人員學習容器和 K8S 提供最佳的使用者體驗。
Rancher 容器方案:它整合容器監控、日誌收集,容器應用商店,CI/CD
十三、客戶案例—平安雲 + Rancher
平安雲與Rancher一起合作開發平安雲應用市場,透過應用商店大大提高了透過Rancher管理可以滿足平安雲使用者混合Kubernetes管理的需求。使用者部署應用的效率,降低了運維成本。
十四、應用場景 - 持續整合持續部署DevOps流水線