一、Rancher 概述
Rancher 是企业级多集群Kubernetes管理平台,一个为DevOps团队提供的完整的Kubernetes与容器管理解决方案。它解决了多Kubernetes集群管理、操作和安全的难题,同时为DevOps团队提供了运行容器化工作负载的管理工具。
Rancher Labs发展历程
Rancher Labs成立于2014年,总部位于加州的Cupertino,同时在亚利桑那州的Phoenix和中国深圳/沈阳设立研发中心。创始人为CloudStack之父梁胜博士。核心团队曾创立Cloud.com,并推出了CloudStack,历经从VM到容器的完整技术演进过程。Rancher 下载量已经超过1亿次,有20000+生产节点部署。
多集群管理
Rancher是Kubernetes管理工具,它可以轻松部署新K8S集群,启动EKS、GKE和AKS集群,甚至导入现有的Kubernetes集群。
统一运营
对于Rancher,运营团队在开发,分段和生产的Kubernetes集群中拥有相同的控制和管理工具。
统一策略管理
确保容器安全性与统一安全策略一致,可以在Rancher管理的每个Kubernetes集群中应用。
RBAC用户认证
Rancher与Active Directory,LDAP和其他身份认证系统集成,以确保用户只能访问授权的Kubernetes资源。
直观的界面
Rancher为用户提供了对Kubernetes API和CLI的本机访问,同时还提供了一个直观的UI,用于管理pod,ingress负载均衡器,存储,密文和服务发现。
集成工具
DevOps团队可以将Rancher与现有工具集成,或选择使用监控、日志收集、告警和CI/CD的集成部署。
二、容器虚拟化
什么是容器
容器是一种轻量级、可移植、自包含的软件打包技术,使应用程序可以在几乎任何地方以相同的方式运行。开发人员在自己笔记本上创建并测试好的容器,无需任何修改就能够在生产系统的虚拟机、物理服务器或公有云主机上运行。
—————————— 容器是对操作系统的虚拟化,虚拟机是硬件虚拟化 ——————————
—————————————————— 容器优缺点是什么 ——————————————————
容器的优点:
容器的缺点:
—— 隔离性: 相比于虚拟机,每个虚机独立kernel,容器是共享宿主机kernel,所以隔离性相对较差,默认情况下,Docker采用白名单机制,禁用必需功能之外的其它权限,也可以通过配置Capability,自定义移除些内核特性,保证内核安全。
—— 有状态应用的支持:因为容器内的数据,不会持久化存储下来,一但容器重建,如果数据没有保存下来,数据就会丢失,可以通过 NetApp 存储提供NFS协议挂载配置持久化存储来保证数据的持久化。
—————————————————— 容器解决什么问题 ——————————————————
三、Rancher 2.x 企业级Kubernetes管理平台功能介绍
Rancher是目前业内唯一能够统一纳管AWS、Azure、GCP、阿里云、腾讯云、华为云等公有云容器服务和私有Kubernetes部署,真正实现容器混合云、多云部署的平台。
四、Rancher 2.x 管理平台架构
完全解耦架构,通过rancher-agent和定义的kubernetes CRD资源去管理kubernetes。rancher和kubernetes可单独升级,互不影响。
Rancher 2.x 逻辑架构
Rancher 2.x 物理架构
五、Rancher 2.x 的核心特性——多集群管理
管理任意位置的Kubernetes集群 ; 公有云托管服务 (GKE, EKS, AKS,ACK,TKE,CCE); 数据中心私有部署 (BareMetal, OpenStack, VMware); 支持导入已有Kubernetes集群; 支持基础实施即代码(通过yaml文件定义kubernetes集群的全部部署细节); 升级、备份和恢复集群。
六、Rancher 2.x 的核心特性——多租户隔离
支持各租户独享集群; 支持多租户共享集群并实现工作负载隔离、资源配额管理; 独享集群、共享集群下实现严格管控同时支持用户的灵活访问和设置。
七、Rancher 2.x 的核心特性——集中式用户管理
多种认证方式集成(AD,Azure AD,LDAP,Github,SAML etc.) ; 全局、集群、项目等多层级的用户角色定义和控制; 支持RBAC自定义角色管理。
八、Rancher 2.x 的核心特性——安全策略及管控
集中式安全管控,支持Pod安全策略创建; 支持绑定安全策略到集群或项目级别,灵活根据使用场景实现安全管控。
九、Rancher 2.x 的核心特性——多集群应用部署
可靠且可重复的部署; 降低运维负担; 提升应用可用性; 统一管理、升级、回滚。
十、Rancher 2.x 的核心特性——集群统一监控告警
多租户Prometheus; 内置Grafana看板; 应用级别的细粒度监控。
十一、Rancher 2.x 的核心特性——集群灾备和恢复
按需或定时备份; 与Rancher UI和API集成; 通过UI进行恢复操作; 备份支持本地或S3兼容存储。
十二、Rancher 2.x 能解决什么问题?
管理k8s集群 它使用户能够管理来自各处的 k8s 集群,不论是来自云服务提供商,还是自建的。 | 多集群管理 它能够同时管理多个K8s集群,并基于RBAC实现多集群统一权限管理。 | 用户体验 它能降低k8s使用成本为让开发和运维人员学习容器和 K8S 提供最佳的用户体验。 | 容器方案 它集成容器监控、日志收集,容器应用商店,CI/CD。 |
十三、客户案例—平安云 + Rancher
平安云与Rancher一起合作开发平安云应用市场,通过应用商店大大提高了通过Rancher管理可以满足平安云用户混合Kubernetes管理的需求。用户部署应用的效率,降低了运维成本。
十四、应用场景 - 持续集成持续部署DevOps流水线