概述
Rancher 是一个为使用容器的公司打造的容器管理平台。
当谈到 Rancher 容器管理平台时,它是一个开源的软件工具,用于帮助您轻松地管理和部署容器化应用程序。以下是 Rancher 容器管理平台的一些关键特点:
Rancher 容器管理平台特点
多云支持:Rancher 可以在各种云平台上运行,包括 AWS、Azure、Google Cloud 等。
集群管理:通过 Rancher,用户可以创建、配置和管理 Kubernetes 集群,使其更容易进行扩展和维护。
用户友好的界面:Rancher 提供直观且易于使用的 Web 界面,帮助用户轻松监视和管理他们的容器化环境。
应用程序编排:用户可以使用 Rancher 轻松部署和管理复杂的微服务架构和应用程序。
安全性:Rancher 提供了诸如用户认证、访问控制、审计日志等功能,确保容器环境的安全性。
自动化操作:Rancher 支持自动化操作,如自动伸缩、自我修复等,以确保应用程序的高可用性和稳定性。
监控与警报:Rancher 集成了监控和警报功能,帮助用户及时发现并解决潜在问题。
Rancher 容器管理平台架构
Rancher 的架构通常包含以下组件:
Rancher Server:负责管理和监控整个容器环境的核心组件。
Rancher Agent:运行在每个节点上,负责与 Rancher Server 通信并执行相应的操作。
Kubernetes/其他编排引擎:Rancher 可以集成不同的编排引擎,其中 Kubernetes 是最常见的选择之一。
外部存储:用于持久化数据,支持各种存储后端。
总的来说,Rancher 提供了强大且灵活的容器管理解决方案,使得容器化应用程序的部署、管理和监控变得更加简单和高效。
Rancher 支持 Kubernetes 多集群管理
Kubernetes 已经成为容器编排标准。现在,大多数云和虚拟化提供商都提供容器编排服务。Rancher 用户可以选择使用 Rancher Kubernetes Engine(RKE)或云 Kubernetes 服务(例如 GKE、AKS 和 EKS)创建 Kubernetes 集群,还可以导入和管理使用任何 Kubernetes 发行版或安装程序创建的现有 Kubernetes 集群。
满足 IT 需求规范
Rancher 支持对其控制的所有 Kubernetes 集群进行集中认证、访问控制和监控。例如,你可以:
- 使用你的 Active Directory 凭证访问由云提供商(例如 GKE)托管的 Kubernetes 集群。
- 设置所有用户、组、项目、集群和云服务的权限控制策略和安全策略。
- 一站式查看 Kubernetes 集群的运行状况和容量。
赋能 DevOps 团队
Rancher 为 DevOps 工程师提供简单直接的用户界面,以管理其应用负载。用户不需要对 Kubernetes 有非常深入的了解,即可使用 Rancher。Rancher 应用商店包含一套实用的 DevOps 开发工具。Rancher 获得了多种云原生生态系统产品的认证,包括安全工具、监控系统、容器镜像仓库、存储和网络驱动等。
下图讲述了 Rancher 在 IT 管理团队和 DevOps 开发团队之间扮演的角色。DevOps 团队把他们的应用部署在他们选择的公有云或私有云上。IT 管理员负责查看并管理用户、集群、云服务的权限。
1.png
Rancher API Server 的功能
Rancher API Server 是基于嵌入式 Kubernetes API Server 和 etcd 数据库建立的,它提供了以下功能:
授权和基于角色的权限控制(RBAC)
- 用户管理:Rancher API Server 除了管理本地用户,还管理用户用来访问外部服务所需的认证信息,如登录 Active Directory 和 GitHub 所需的账号密码。
- 授权:Rancher API Server 可以管理访问控制策略和安全策略。
使用 Kubernetes 的功能
- 配置 Kubernetes 集群:Rancher API Server 可以在已有节点上配置 Kubernetes,或进行 Kubernetes 版本升级。
- 管理应用商店:Rancher 支持使用 Helm Chart 应用商店实现轻松重复部署应用。
- 管理项目:项目由集群中多个命名空间和访问控制策略组成,是 Rancher 中的一个概念,Kubernetes 中并没有这个概念。你可以使用项目实现以组为单位,管理多个命名空间,并进行 Kubernetes 相关操作。Rancher UI 提供用于项目管理和[项目内应用管理的功能。
- Fleet 持续交付:在 Rancher 中,你可以使用 Fleet 持续交付将应用程序从 Git 仓库部署到目标下游 Kubernetes 集群,无需任何手动操作。
- Istio:Rancher 与 Istio 集成,使得管理员或集群所有者可以将 Istio 交给开发者,然后开发者使用 Istio 执行安全策略,排查问题,或为蓝绿部署,金丝雀部署,和 A/B 测试进行流量管理。
配置云基础设施
- 同步节点信息:Rancher API Server 可以同步所有集群中全部节点的信息。
- 配置云基础设施:如果你为 Rancher 配置了云提供商,Rancher 可以在云端动态配置新节点。
查看集群信息
- 日志管理:Rancher 可以与多种 Kubernetes 集群之外的主流日志管理工具集成。
- 监控:你可以使用 Rancher,通过业界领先并开源的 Prometheus 来监控集群节点、Kubernetes 组件和软件部署的状态和进程。
- 告警:为了保证集群和应用的正常运行,提高公司的生产效率,你需要随时了解集群和项目的计划内和非计划事件。
使用 Rancher 编辑下游集群
对于已有集群而言,可提供的选项和设置取决于你配置集群的方法。例如,只有通过 RKE 启动的集群才有可编辑的集群选项。
使用 Rancher 创建集群后,集群管理员可以管理集群成员,管理节点池,或进行其他操作。
下表总结了每一种类型的集群和对应的可编辑的选项和设置:
操作 | Rancher 启动的 Kubernetes 集群 | EKS、GKE 和 AKS 集群1 | 其他托管的 Kubernetes 集群 | 非 EKS 或 GKE 注册集群 |
---|---|---|---|---|
使用 kubectl 和 kubeconfig 文件来访问集群 | ✓ | ✓ | ✓ | ✓ |
管理集群成员 | ✓ | ✓ | ✓ | ✓ |
编辑和升级集群 | ✓ | ✓ | ✓ | ✓2 |
管理节点 | ✓ | ✓ | ✓ | ✓3 |
管理持久卷和存储类 | ✓ | ✓ | ✓ | ✓ |
管理项目、命名空间和工作负载 | ✓ | ✓ | ✓ | ✓ |
使用应用目录 | ✓ | ✓ | ✓ | ✓ |
配置工具(Alerts、Notifiers、Monitoring、Logging和 Istio) | ✓ | ✓ | ✓ | ✓ |
运行安全扫描 | ✓ | ✓ | ✓ | ✓ |
轮换证书 | ✓ | ✓ | ||
备份和恢复 Rancher 启动的集群 | ✓ | ✓ | ✓4 | |
在 Rancher 无法访问集群时清理 Kubernetes 组件 | ✓ | |||
配置 Pod 安全策略 | ✓ | ✓ |
-
注册的 EKS、GKE 和 AKS 集群与从 Rancher UI 创建的 EKS、GKE 和 AKS 集群的可用选项一致。不同之处是,从 Rancher UI 中删除已注册的集群后,集群不会被销毁。
-
无法编辑已注册的集群的集群配置选项(K3s 和 RKE2 集群除外)。
-
Rancher UI 为已注册的集群节点提供了封锁、清空和编辑节点的功能。
-
对于使用 etcd 作为 controlplane 的注册集群,必须在 Rancher UI 之外手动创建快照以用于备份和恢复。
SUSE Rancher 国内服务商
欢迎来咨询+:FM0058
欢迎来咨询+:FM0058
Rancher/kubenetes容器平台整体规划设计
1)Rancher/kubenetes 基础架构规划:
底层服务器的计算容量规划;存储性能、容量规划;计算网络、存储网络、管理网络规划等。
2) Rancher 高可用平台规划:
主要包括,Rancher高可用、Kubernetes master高可用、虚拟存储规划、预留规划、高可用、策略、备份等)。
并结合业务场景、硬件基础架构,提供最佳实践参考。
3)Harbor镜像仓库设计
Harbor镜像仓库高可用,备份策略、用户管理、权限规划。
4)Kubernetes群集规划
规划多个Kubernetes,master高可用,计算高可用,负载均衡规划。
5)业务应用高可用规划:
应用高可用设计,数据管理平台规划设计。
6)业务系统容器化指导:
应用容器化改造及容器化上云部署指导。
Rancher/kubenetes容器平台灾备规划和实施
1)完成容器平台灾备规划,包含不限于Rancher管理平台高可用规划;Kubenetes业务平台高可用规划;Ingress Control 业务发布规划;Rancher/RKE2 基础架构规划。
2)完成灾备容器平台策略制定,包含不限于Rancher审计日志采集策略制定;Rancher Backup 备份策略制定; ETCD 备份策略制定;集群监控、日志、告警平台策略制定;集群网络安全策略制定。
3)完成灾备容器平台相关部署实施工作,包含不限于Rancher,Kubenetes群集实施,高可用镜像仓库部署,实现与现有仓库同步,配置用户与权限。
6)完成灾备容器平台配置,包含不限于Rancher管理平台证书,配置Rancher平台日志审计,配置Rancher用户与RBAC权限管理,配置Rancher LDAP AD对接,配置Rancher Backup备份、恢复策略,与对象存储对接,配置Rancher Local ETCD 备份策略。部署Harbor私有镜像仓库,配置Rancher与Harbor对接。
7)完成灾备建设相关文档编写工作。
Rancher/kubenetes容器平台升级规划和实施
对容器平台相关组件进行升级规划和实施,包含不限于Rancher,K8S,Prometheus,Rancher logging,告警平台版本升级,提供平台升级架构设计与实施协助服务,并提供必要的现场技术支持;满足所有环境升级工作
Rancher/kubenetes容器平台外包运维服务
1) 7×24小时的电话支持、响应,为客户提供常规的咨询服务,并通过电话解答一般性的系统维护、支持问题。
2) 客户可通过电子邮件方式,向我们的工程师咨询系统维护问题;
3) 通过即时的沟通工具,进行远程连接,解决客户端问题。远程无法解决时,可以安排工程师上门服务。
4) 每三个月进行巡检同时输出报告;
5)一年维护服务
我们已经服务行业有:
1)国内金融行业(证券、基金、期货、银行等)
2)国内制造业(汽车制造业、化工制造业等)
3)海外企业