首頁>技術>

一、Rancher 概述

Rancher 是企業級多叢集Kubernetes管理平臺,一個為DevOps團隊提供的完整的Kubernetes與容器管理解決方案。它解決了多Kubernetes叢集管理、操作和安全的難題,同時為DevOps團隊提供了執行容器化工作負載的管理工具。

Rancher Labs發展歷程

Rancher Labs成立於2014年,總部位於加州的Cupertino,同時在亞利桑那州的Phoenix和中國深圳/瀋陽設立研發中心。創始人為CloudStack之父梁勝博士。核心團隊曾創立Cloud.com,並推出了CloudStack,歷經從VM到容器的完整技術演進過程。Rancher 下載量已經超過1億次,有20000+生產節點部署。

多叢集管理

Rancher是Kubernetes管理工具,它可以輕鬆部署新K8S叢集,啟動EKS、GKE和AKS叢集,甚至匯入現有的Kubernetes叢集。

統一運營

對於Rancher,運營團隊在開發,分段和生產的Kubernetes叢集中擁有相同的控制和管理工具。

統一策略管理

確保容器安全性與統一安全策略一致,可以在Rancher管理的每個Kubernetes叢集中應用。

RBAC使用者認證

Rancher與Active Directory,LDAP和其他身份認證系統整合,以確保使用者只能訪問授權的Kubernetes資源。

直觀的介面

Rancher為使用者提供了對Kubernetes API和CLI的本機訪問,同時還提供了一個直觀的UI,用於管理pod,ingress負載均衡器,儲存,密文和服務發現。

整合工具

DevOps團隊可以將Rancher與現有工具整合,或選擇使用監控、日誌收集、告警和CI/CD的整合部署。

二、容器虛擬化

什麼是容器

容器是一種輕量級、可移植、自包含的軟體打包技術,使應用程式可以在幾乎任何地方以相同的方式執行。開發人員在自己筆記本上建立並測試好的容器,無需任何修改就能夠在生產系統的虛擬機器、物理伺服器或公有云主機上執行。

容器是對作業系統的虛擬化,虛擬機器是硬體虛擬化

—————————— 容器優缺點是什麼 ———————————

容器的優點:

容器的缺點:

—— 隔離性: 相比於虛擬機器,每個虛機獨立kernel,容器是共享宿主機kernel,所以隔離性相對較差,預設情況下,Docker採用白名單機制,禁用必需功能之外的其它許可權,也可以透過配置Capability,自定義移除些核心特性,保證核心安全。

—— 有狀態應用的支援:因為容器內的資料,不會持久化儲存下來,一但容器重建,如果資料沒有儲存下來,資料就會丟失,可以透過 NetApp 儲存提供NFS協議掛載配置持久化儲存來保證資料的持久化。

—————————— 容器解決什麼問題 ——————————

三、Rancher 2.x 企業級Kubernetes管理平臺功能介紹

Rancher是目前業內唯一能夠統一納管AWS、Azure、GCP、阿里雲、騰訊雲、華為雲等公有云容器服務和私有Kubernetes部署,真正實現容器混合雲、多雲部署的平臺。

四、Rancher 2.x 管理平臺架構

完全解耦架構,透過rancher-agent和定義的kubernetes CRD資源去管理kubernetes。rancher和kubernetes可單獨升級,互不影響。

Rancher 2.x 邏輯架構

Rancher 2.x 物理架構

五、Rancher 2.x 的核心特性——多叢集管理

管理任意位置的Kubernetes叢集 ; 公有云託管服務 (GKE, EKS, AKS,ACK,TKE,CCE); 資料中心私有部署 (BareMetal, OpenStack, VMware); 支援匯入已有Kubernetes叢集; 支援基礎實施即程式碼(透過yaml檔案定義kubernetes叢集的全部部署細節); 升級、備份和恢復叢集。

六、Rancher 2.x 的核心特性——多租戶隔離

支援各租戶獨享叢集; 支援多租戶共享叢集並實現工作負載隔離、資源配額管理; 獨享叢集、共享叢集下實現嚴格管控同時支援使用者的靈活訪問和設定。

七、Rancher 2.x 的核心特性——集中式使用者管理

多種認證方式整合(AD,Azure AD,LDAP,Github,SAML etc.) ; 全域性、叢集、專案等多層級的使用者角色定義和控制; 支援RBAC自定義角色管理。

八、Rancher 2.x 的核心特性——安全策略及管控

集中式安全管控,支援Pod安全策略建立; 支援繫結安全策略到叢集或專案級別,靈活根據使用場景實現安全管控。

九、Rancher 2.x 的核心特性——多叢集應用部署

可靠且可重複的部署; 降低運維負擔; 提升應用可用性; 統一管理、升級、回滾。

十、Rancher 2.x 的核心特性——叢集統一監控告警

多租戶Prometheus; 內建Grafana看板; 應用級別的細粒度監控。

十一、Rancher 2.x 的核心特性——叢集災備和恢復

按需或定時備份; 與Rancher UI和API整合; 透過UI進行恢復操作; 備份支援本地或S3相容儲存。

十二、Rancher 2.x 能解決什麼問題?

管理k8s叢集:它使使用者能夠管理來自各處的 k8s 叢集,不論是來自雲服務提供商,還是自建的。

Rancher 多叢集管理:它能夠同時管理多個K8s叢集,並基於RBAC實現多叢集統一許可權管理。

使用者體驗:它能降低k8s使用成本為讓開發和運維人員學習容器和 K8S 提供最佳的使用者體驗。

Rancher 容器方案:它整合容器監控、日誌收集,容器應用商店,CI/CD

十三、客戶案例—平安雲 + Rancher

平安雲與Rancher一起合作開發平安雲應用市場,透過應用商店大大提高了透過Rancher管理可以滿足平安雲使用者混合Kubernetes管理的需求。使用者部署應用的效率,降低了運維成本。

十四、應用場景 - 持續整合持續部署DevOps流水線

10
最新評論
  • BSA-TRITC(10mg/ml) TRITC-BSA 牛血清白蛋白改性標記羅丹明
  • Volcano社群v1.2.0釋出,K8s的容器批次計算平臺