一、Rancher 概述

Rancher 是企業級多叢集Kubernetes管理平臺，一個為DevOps團隊提供的完整的Kubernetes與容器管理解決方案。它解決了多Kubernetes叢集管理、操作和安全的難題，同時為DevOps團隊提供了執行容器化工作負載的管理工具。

Rancher Labs發展歷程

Rancher Labs成立於2014年，總部位於加州的Cupertino，同時在亞利桑那州的Phoenix和中國深圳/瀋陽設立研發中心。創始人為CloudStack之父梁勝博士。核心團隊曾創立Cloud.com，並推出了CloudStack，歷經從VM到容器的完整技術演進過程。Rancher 下載量已經超過1億次，有20000+生產節點部署。

多叢集管理

Rancher是Kubernetes管理工具，它可以輕鬆部署新K8S叢集，啟動EKS、GKE和AKS叢集，甚至匯入現有的Kubernetes叢集。

統一運營

對於Rancher，運營團隊在開發，分段和生產的Kubernetes叢集中擁有相同的控制和管理工具。

統一策略管理

確保容器安全性與統一安全策略一致，可以在Rancher管理的每個Kubernetes叢集中應用。

RBAC使用者認證

Rancher與Active Directory，LDAP和其他身份認證系統整合，以確保使用者只能訪問授權的Kubernetes資源。

直觀的介面

Rancher為使用者提供了對Kubernetes API和CLI的本機訪問，同時還提供了一個直觀的UI，用於管理pod，ingress負載均衡器，儲存，密文和服務發現。

整合工具

DevOps團隊可以將Rancher與現有工具整合，或選擇使用監控、日誌收集、告警和CI/CD的整合部署。

二、容器虛擬化

什麼是容器

容器是一種輕量級、可移植、自包含的軟體打包技術，使應用程式可以在幾乎任何地方以相同的方式執行。開發人員在自己筆記本上建立並測試好的容器，無需任何修改就能夠在生產系統的虛擬機器、物理伺服器或公有云主機上執行。

容器是對作業系統的虛擬化，虛擬機器是硬體虛擬化

—————————— 容器優缺點是什麼 ———————————

容器的優點：

容器的缺點：

—— 隔離性: 相比於虛擬機器，每個虛機獨立kernel，容器是共享宿主機kernel，所以隔離性相對較差，預設情況下，Docker採用白名單機制，禁用必需功能之外的其它許可權，也可以透過配置Capability，自定義移除些核心特性，保證核心安全。

—— 有狀態應用的支援：因為容器內的資料，不會持久化儲存下來，一但容器重建，如果資料沒有儲存下來，資料就會丟失，可以透過 NetApp 儲存提供NFS協議掛載配置持久化儲存來保證資料的持久化。

—————————— 容器解決什麼問題 ——————————

三、Rancher 2.x 企業級Kubernetes管理平臺功能介紹

Rancher是目前業內唯一能夠統一納管AWS、Azure、GCP、阿里雲、騰訊雲、華為雲等公有云容器服務和私有Kubernetes部署，真正實現容器混合雲、多雲部署的平臺。

四、Rancher 2.x 管理平臺架構

完全解耦架構，透過rancher-agent和定義的kubernetes CRD資源去管理kubernetes。rancher和kubernetes可單獨升級，互不影響。

Rancher 2.x 邏輯架構

Rancher 2.x 物理架構

五、Rancher 2.x 的核心特性——多叢集管理

管理任意位置的Kubernetes叢集 ； 公有云託管服務 (GKE, EKS, AKS,ACK,TKE,CCE)； 資料中心私有部署 (BareMetal, OpenStack, VMware)； 支援匯入已有Kubernetes叢集； 支援基礎實施即程式碼（透過yaml檔案定義kubernetes叢集的全部部署細節）； 升級、備份和恢復叢集。

六、Rancher 2.x 的核心特性——多租戶隔離

支援各租戶獨享叢集； 支援多租戶共享叢集並實現工作負載隔離、資源配額管理； 獨享叢集、共享叢集下實現嚴格管控同時支援使用者的靈活訪問和設定。

七、Rancher 2.x 的核心特性——集中式使用者管理

多種認證方式整合(AD,Azure AD,LDAP,Github,SAML etc.) ； 全域性、叢集、專案等多層級的使用者角色定義和控制； 支援RBAC自定義角色管理。

八、Rancher 2.x 的核心特性——安全策略及管控

集中式安全管控，支援Pod安全策略建立； 支援繫結安全策略到叢集或專案級別，靈活根據使用場景實現安全管控。

九、Rancher 2.x 的核心特性——多叢集應用部署

可靠且可重複的部署； 降低運維負擔； 提升應用可用性； 統一管理、升級、回滾。

十、Rancher 2.x 的核心特性——叢集統一監控告警

多租戶Prometheus； 內建Grafana看板； 應用級別的細粒度監控。

十一、Rancher 2.x 的核心特性——叢集災備和恢復

按需或定時備份； 與Rancher UI和API整合； 透過UI進行恢復操作； 備份支援本地或S3相容儲存。

十二、Rancher 2.x 能解決什麼問題？

管理k8s叢集：它使使用者能夠管理來自各處的 k8s 叢集，不論是來自雲服務提供商，還是自建的。

Rancher 多叢集管理：它能夠同時管理多個K8s叢集，並基於RBAC實現多叢集統一許可權管理。

使用者體驗：它能降低k8s使用成本為讓開發和運維人員學習容器和 K8S 提供最佳的使用者體驗。

Rancher 容器方案：它整合容器監控、日誌收集，容器應用商店，CI/CD

十三、客戶案例—平安雲 + Rancher

平安雲與Rancher一起合作開發平安雲應用市場,透過應用商店大大提高了透過Rancher管理可以滿足平安雲使用者混合Kubernetes管理的需求。使用者部署應用的效率，降低了運維成本。

十四、應用場景 - 持續整合持續部署DevOps流水線