Rancher Labs

全球领先的容器管理软件提供商

原创 Rancher开源Fleet:业界首个海量K8S集群管理项目

2020年4月3日,业界应用最为广泛的Kubernetes管理平台创建者Rancher Labs(以下简称Rancher)宣布推出全新开源项目Fleet,致力于为用户提供海量Kubernetes集群的集中管理体验。Rancher是业界最早实现多云多集群管理的企业级Kubernetes管理平台。早在2016年的Rancher 1.0版本,Rancher就已经提供了用于管理多个集群的中央控制平面。...

2020-04-07 10:19:24 1005

原创 Rancher 2.4正式发布!打造业界规模最大的云边协同集群

Rancher 2.4全新特性一览:边缘集群部署场景的延展性、零宕机升级集群、安全性增强以及全新的托管选项,为用户提供从数据中心到云端到边缘的海量Kubernetes集群一站式管理体验2020年4月1日,业界应用最为广泛的Kubernetes管理平台创建者Rancher Labs(以下简称Rancher)宣布Rancher 2.4正式GA,Kubernetes现已成为从数据中心到云端到边缘的通用...

2020-04-02 21:43:49 819

原创 k3s正式GA!Rancher打造从云端到边缘的“K8S即服务”

2019年11月19日,业界应用最为广泛的Kubernetes管理平台创建者Rancher Labs(以下简称Rancher)在KubeCon2019北美峰会上宣布,Rancher打造的轻量级Kubernetes发行版k3s正式GA,这款产品专为在资源有限的环境设计,可以满足在边缘计算环境中、在小型设备上运行Kubernetes集群的需求。与此同时,极简MicroPaaS平台Rio也正式发布bet...

2019-11-21 10:23:26 1872

原创 Rancher梁胜:VMware入场K8S,Rancher乐见更多跟随与追赶

日前,VMware在VMworld 2019大会上宣布,VMware计划推出全新的产品和组合服务VMware Tanzu。Rancher Labs联合创始人及CEO梁胜参加了 VMworld 2019,并于Blog上发表了对于这一事件的思考及观点。文章译编时有修改。原文标题:And Then There were Three–IBM, VMware, and Rancher原文链接:ht...

2019-09-20 10:08:42 1485

原创 验证Kubernetes YAML的最佳实践和策略

本文来自Rancher LabsKubernetes工作负载最常见的定义是YAML格式的文件。使用YAML所面临的挑战之一是,它相当难以表达manifest文件之间的约束或关系。如果你想检查所有部署到集群中的镜像是否从受信任的镜像仓库中提取应该怎么做?如何防止没有PodDisruptionBudgets的部署被提交到集群?集成静态检查可以在接近开发生命周期的时候发现错误和策略违规。而且由于围绕资源定义的有效性和安全性的保证得到了改善,你可以相信生产工作负载是遵循最佳实践的。Kubernetes YA

2020-08-05 11:38:57 402

原创 GitOps初阶指南:将DevOps扩展至K8S

本文转自Rancher Labs在过去十年的编程中,出现了一些革命性的转变。其中之一是源于围绕DevOps的实践,它将开发和运维团队整合到一个共享的工作流程中,此外还有持续集成和持续交付(CI/CD),通过CI/CD,Devops团队可以向代码库提供持续的更新。另一个变革来自于从单体代码库到基于云的微服务的迁移,这些微服务运行在由Kubernetes等编排平台管理的容器中。即使有Kubernetes这样的平台来编排协调,在集群系统或云端运行的基于容器的应用程序依旧可能是复杂的、难以调配和管理的。GitO

2020-07-30 10:34:40 123

原创 如何使用Istio 1.6管理多集群中的微服务?

假如你正在一家典型的企业里工作,需要与多个团队一起工作,并为客户提供一个独立的软件,组成一个应用程序。你的团队遵循微服务架构,并拥有由多个Kubernetes集群组成的广泛基础设施。由于微服务分布在多个集群中,你需要设计一个解决方案来集中管理所有微服务。幸运的是,你正在使用Istio,提供这个解决方案只不过是另一个配置的变化。像Istio这样的服务网格技术可以帮助你安全地发现和连接分布在多个集群和环境中的微服务。今天我们来讨论一下使用Istio管理托管在多个Kubernetes集群中的微服务。架构说明

2020-07-28 10:25:12 143

原创 5个规则,确保你的微服务优化运行

最近几年好像大家都开始对微服务着迷,与此同时单体架构也在慢慢淡出人们的视线。当然,热门的趋势总是来来去去,而且它们所受到的关注往往被媒体夸大了,实际情况并不总是如此。不过,对于微服务来说,人们似乎已经达成共识,认为这个趋势会一直存在下去。这是有道理的。从概念的角度来说,微服务扩展了工程师们几十年来采用的相同原则。一旦你开始使用微服务架构,也许你需要本文中提到的5个规则,帮助你成功运行它们。微服务的另一面关注点分离(SoC)是一项设计原则,规定软件的构建应根据 "关注点 "或总体功能来确定不同的部分,

2020-07-23 10:22:43 188

原创 使用Thanos实现Prometheus指标联邦

本文来自Rancher LabsPrometheus是CNCF中已经毕业的项目之一,主要用于监控和告警。在Kubernetes生态中,它是应用最为广泛的监控和告警工具之一。Rancher用户可以通过使用内置的监控堆栈来快速利用Prometheus。Prometheus将其指标(metrics)作为时序数据库存储在本地磁盘上,因此Prometheus的本地存储会受到磁盘大小以及所能保留的指标数量的制约。但是,Prometheus允许与远程系统集成,通过_remotewrite和_remoteread指令读

2020-07-20 10:35:10 203

原创 误删节点或集群怎么办?这里有一颗后悔药
原力计划

本文来自Rancher Labs作者介绍王海龙,Rancher中国社区技术经理,负责Rancher中国技术社区的维护和运营。拥有6年的云计算领域经验,经历了OpenStack到Kubernetes的技术变革,无论底层操作系统Linux,还是虚拟化KVM或是Docker容器技术都有丰富的运维和实践经验。在实际使用Rancher过程中,偶尔会因为误操作删除了System Workload、节点或集群, 导致集群状态异常而无法访问。如果用户不了解恢复方法,通常会重新添加节或重新搭建集群。本文将根据以下

2020-07-15 15:27:43 9383 5

原创 使用Rancher在K8S上部署高性能PHP应用程序
原力计划

介 绍PHP是网络上最流行的编程语言之一,许多被广泛使用的内容管理系统都使用它开发,如WordPress和Drupal,并为现代服务器端框架(如Laravel和Symfony)提供核心代码。尽管PHP很受欢迎,但是其缓慢和难以维护也是众所周知的。近几年这两个毛病已经没有那么严重了,但是高性能的PHP应用程序依然会需要两个功能:OPcache和PHP FastCGI进程管理器(PHP-FPM)。在本文中,你将了解到在Kubernetes上如何使用自定义OPcache和PHP-FPM配置部署一个PHP应

2020-07-10 11:13:55 460

原创 一文了解HAProxy主要特性
原力计划

本文转自Rancher Labs在Kubernetes中,Ingress对象定义了一些路由规则,这些规则规定如何将一个客户端请求路由到指定服务,该服务运行在你的集群中。这些规则可以考虑到输入的HTTP消息的独特方面,包括其Host请求头和URL路径,这将允许你在请求中使用数据发现将流量从一个服务发送到另一个服务。那意味着你能够使用Ingress对象来为许多不同的应用程序定义路由。虽然Ingress对象定义路由,但Ingress Controller是驱动它们的引擎。Ingress Controller是

2020-07-07 10:47:20 529

原创 在采用K8S之前您必须了解的5件事情

作者简介Christopher Tozzi,自2008年来以自由职业者的身份对Linux、虚拟化、容器、数据存储及其相关主题进行报道。时至今日,Kubernetes已然成为风靡一时的容器编排调度工具,许多IT分析师均提出了企业应当在何时采用Kubernetes的深刻建议。然而,和所有其他的软件平台一样,Kubernetes并非是一个适用于所有人的灵丹妙药。我更倾向于认为人们在有些时候过分夸大了Kubernetes的作用,以至于他们产生了一种错觉:他们无法离开Kubernetes,而实际上,Kuber.

2020-06-24 14:06:20 483

原创 6大服务网格工具比较
原力计划

服务网格(Service mesh)已经不是一个新鲜概念,但它实现了连接运行在Kubernetes作为容器化平台之上的微服务,这使得服务网格的想法更加流行。如果没有服务网格,每个微服务都需要配置以接收(或发送)连接到其他需要与之通信的微服务,但服务网格完全改变了这一状况。与此前需要手动配置以及投入大量的时间精力来维护微服务之间的连接所不同的是,开发人员现在可以创建一个网格,使得微服务彼此通信可靠、可控以及安全。Kubernetes和服务网格是相互作用的,主要是因为使用服务网格可以在不增加工作量的情况下,实

2020-06-23 11:03:04 883 1

原创 使用Kubeflow构建机器学习流水线
原力计划

在此前的文章中,我已经向你介绍了Kubeflow,这是一个为团队设置的机器学习平台,需要构建机器学习流水线。在本文中,我们将了解如何采用现有的机器学习详细并将其变成Kubeflow的机器学习流水线,进而可以部署在Kubernetes上。在进行本次练习的时候,请考虑你该如何将现有的机器学习项目转换到Kubeflow上。我将使用Fashion MNIST作为例子,因为在本次练习中模型的复杂性并不是我们需要解决的主要目标。对于这一简单的例子,我将流水线分为3个阶段:Git clone代码库下载并重

2020-06-19 18:58:23 362

原创 超详细实战教程丨多场景解析如何迁移Rancher Server
原力计划

走心万字长文!Step by Step,教你如何在Rancher单节点安装或高可用安装的情况下进行Rancher server迁移。超详细步骤,大量代码,保姆级教程,学到就是赚到!

2020-06-15 14:06:29 537

原创 简单5步,轻松debug K8S服务!
原力计划

在Kubernetes中,服务是一个核心概念。在本文中,将介绍如何调试K8S服务,这些服务是由多个Pod组成的工作负载的抽象接口(主机+端口)。在我们深入探索debug方法之前,我们先简单回顾一下网络,这是Kubernetes服务的基础。在一个pod中的容器共享相同的网络空间和IP。所有的pod都能通过IP彼此通信。每个节点都能看到所有的Pod,反之亦然。Pod可以看到所有的服务。那么,在实践中这些意味着什么呢?在图中:位于Pod1中的容器B可以直接作为localh

2020-06-10 14:21:55 279

原创 Kubernetes日志的6个最佳实践
原力计划

本文转自Rancher LabsKubernetes可以帮助管理部署在Pod中的上百个容器的生命周期。它是高度分布式的并且各个部分是动态的。一个已经实现的Kubernetes环境通常涉及带有集群和节点的几个系统,这些系统托管着几百个容器,而这些容器不断地基于工作负载启动、毁灭。当在Kubernetes中处理大量的容器化应用和工作负载时,主动进行监控和调试错误十分重要。在容器、节点或集群级别,这些错误都能在容器中看到。Kubernetes的日志机制是一个十分重要的组件,可以用来管理和监控服务以及基础设施。

2020-06-09 10:43:58 300

原创 如何选出适合自己的管理Helm Chart的最佳方式?

本文转载自Rancher Labs无论你喜欢与否,你都不得不承认Helm是管理Kubernetes应用程序独一无二的工具,你甚至可以通过不同的方式使用它。在Helm的使用过程中,我们注意到有几个问题不断出现:你将你的Helm chart放在哪里?你是使用app文件保存它们还是使用chart仓库?你如何划分Helm chart?你是使用一个共享的chart或是为每个服务维护一个chart?我正在通过我以往在各种创业公司的经验来尝试解决这些问题,但是我也借鉴了大型公司的做法。以下是我要概

2020-06-03 11:39:37 370

原创 搭建Prometheus平台,你必须考虑的6个因素
原力计划

作者简介Loris Degioanni,Sysdig的创始人和CTO,同时还是容器安全工具Falco的创建者。本文转自Rancher Labs当前,Prometheus被许多企业和组织广泛使用,以监控其容器和微服务。但是在这一过程中,大型公司通常会陷入困境:当应用程序数量越来越多的时候,扩展监控指标则是一个十分重大的挑战。不断增长的容器使情况复杂化相对来说,监控单体环境常常更简单,因为静态物理服务器和虚拟机数量是确定的,并且监控指标的数量也是有限的。但是,如今由于容器以及需要向微服务架构迁移,.

2020-06-02 10:10:22 422

原创 实用教程丨使用K3s和MySQL运行Rancher 2.4
原力计划

本文转自Rancher Labs简 介本文将介绍在高可用K3s Kubernetes集群上安装Rancher 2.4的过程并针对MySQL利用Microsoft Azure数据库的优势,该数据库消除了对etcd的依赖,并为我们提供了Azure在这一服务中的所有其他功能。在本文中,你将了解到只使用Azure Cloud Shell如何部署基础架构以支持此方式。使用Cloud Shell的好处是零基础架构即可上手——仅需访问Azure门户即可。并且许多所需的CLI功能已经预先安装好,从而大大减少了完成

2020-06-01 11:35:46 360

原创 Kubernetes Ingress简单入门
原力计划

本文转载自Rancher Labs不知道你是否注意到一个奇怪的现象,尽管Kubernetes Ingress API仍然处于bata状态,但是已经有许多公司使用它来暴露Kubernetes服务。从事相关项目的工程师表示,Kubernetes Ingress API越来越有可能摘下其beta标签。实际上,Kubernetes Ingress API处于beta状态已经持续了几年的时间,准确来说,是在2015年秋季开始进入该阶段的。但是,漫长的beta阶段可以让Kubernetes贡献者有时间来完善规范并使其

2020-05-26 11:20:51 328

原创 轻松扩展机器学习能力:如何在Rancher上安装Kubeflow
原力计划

Rancher+Kubeflow,再也不用担心机器学习的复杂性啦!Kubeflow可以让机器学习(ML)工程师和数据科学家能够轻松地利用云资产(公有云或本地机房)来处理ML工作负载。本文将详细介绍如何在Rancher上安装Kubeflow,包括前期的集群准备、NFS设置以及如何访问Kubeflow UI。点开文章,轻松扩展机器学习能力!

2020-05-20 14:41:14 404

原创 一文讲透Cluster API的前世、今生与未来

Cluster API是一个Kubernetes项目,它将声明式Kubernetes风格的API用于集群的创建、配置和管理。它通过使用时CustomResourceDefinitions(CRDs)来扩展被Kubernetes API Server暴露的API来实现这些功能,从而允许用户创建新资源,例如集群(指Kubernetes集群)和Machine(指组成集群的节点的Machine)。然后每个资源的控制器负责对这些资源的更改做出反应,以启动集群。API的设计可以让不同的基础架构提供程序可以与其集成,进而

2020-05-15 13:59:50 303

原创 如何在国内优雅地使用Rancher

本文来源Rancher LabsRancher进入中国已经4年,并在今年2月份完成了中国本土化和国产化。作为一款开源的企业级Kubernetes管理平台,我们一直十分关注Rancher社区用户的各种诉求。在我们的技术社区中,我们常常收到这样的抱怨:从Github上下载资源慢、拉镜像十分耗时、无法使用library和system-library等。这些大大降低了国内用户的Rancher使用体验。ksd@Hailong-MacBook-Pro  /tmp  wget https://github.co.

2020-05-13 10:27:04 663

原创 Rancher 2.4.3 Stable!正式支持中国区EKS托管服务

2020年4月1日,Rancher 2.4正式发布,这是Rancher 2.x极为重要的里程碑版本。Rancher 2.4的全新特性包括边缘计算部署场景的延展性、零宕机升级集群、安全性增强以及全新的托管选项,为用户提供从数据中心到云端到边缘的海量Kubernetes集群一站式管理体验。自2018年Rancher 2.0发布以来,Rancher便一直致力于简化Kubernetes,加速混合云场景...

2020-05-08 10:07:52 498

原创 一键运行CIS安全扫描,集群安全无忧!
原力计划

集群安全一直是企业落地过程中所顾虑的主要因素之一,这篇文章来给你提供解决方案啦!CIS安全扫描是Rancher 2.4推出的其中一个重磅功能,旨在帮助用户快速、有效地加强集群的安全性。本文将详细介绍CIS安全扫描这一功能,包含详细的操作demo,赶紧戳文咯!

2020-05-07 11:20:58 328

原创 小白也能轻松上手的Prometheus教程
原力计划

这篇文章将承接此前关于使用Prometheus配置自定义告警规则的文章。在本文中,我们将demo安装Prometheus的过程以及配置Alertmanager,使其能够在触发告警时能发送邮件,但我们将以更简单的方式进行这一切——通过Rancher安装。我们将在这篇文章中看到没有使用依赖项的情况下如何完成这一操作。在本文中,我们不需要:专门配置运行指向Kubernetes集群的kubect...

2020-04-30 20:46:38 378

原创 Rancher 2.x中文文档新鲜出炉,这里有最全面的使用指南!

官方文档是许多用户得以顺利上手使用Rancher的关键。为了给大家扫清Rancher落地之路上的障碍,在过去的两个月里Rancher 中国的小伙伴们利用业余时间为Rancher用户重新翻译了 Rancher 2.x 的中文文档。并且根据中国用户的使用习惯,采用了新的文档框架。之后,我们将保持每周与英文文档进行一次同步。经过第一轮技术校对后,目前版本为 Beta 版本。此后,我们会进一步对...

2020-04-28 13:18:27 634

原创 深入理解CI/CD:工具、方法、环境、基础架构的全面指南
原力计划

CI/CD是许多使用DevOps的团队都需要使用的工具,本文将从概念开始,而又不止于概念,来全面深入地介绍CI/CD。首先,我们先了解解决CI痛点的3个工具(版本控制、master以及部署流水线),接着我们将简单了解CD中的两种方法(蓝绿部署和金丝雀发布),最后我们将详细探讨CI/CD的环境和基础设施,以保证代码在流水线上能够稳定、一致地运行。最后还附有部署流水线的测试套件介绍噢,赶紧戳文看咯~!

2020-04-16 19:33:32 475

原创 了解这5大K8S管理服务,为你节省50%的部署时间!
原力计划

Kubernetes已然成为IT世界的重要组成部分,并且仍在不断地发展壮大,现阶段,Kubernetes已经可以帮助企业进行微服务训练,加速企业数字化转型。尽管Kubernetes是一款如此令人印象深刻的容器编排工具,但它仍旧非常复杂。要运行和维护Kubernetes集群,您需要具备丰富的容器领域相关经验。再进一步,即便您已经拥有相关的经验,设置集群并部署它也将花费您不少的时间和精力。一旦您成功设...

2020-04-15 17:33:50 470

原创 如何使用Rancher在OpenStack上创建K8S集群
原力计划

不可否认的是,OpenStack仍然是可行的云操作系统,并且被全世界许多互联服务提供商使用。而Rancher是业界最为广泛使用的Kubernetes管理平台,通过简洁直观的GUI集中管理企业IT中的多个Kubernetes集群。Rancher还提供用于应用程序开发的集成工具以及用于安全性和治理的强大的企业级功能。目前Rancher已有三亿核心镜像下载量。本文将使用Rancher在Openstack...

2020-04-09 21:52:08 613

原创 Rancher 2.4实现零宕机升级集群,无需担心组件出现短暂故障!

Rancher 2.4已于上周GA,在新版本中,正式引入了零宕机集群升级功能。该功能优化了整个集群升级流程,可以保证在升级过程中CI/CD流水线的正常交付,以及服务不会中断。本文将介绍零宕机功能的实现原理以及节点升级的两大更改。

2020-04-08 14:57:23 494

原创 实例演示:如何简化生产中的Pod安全策略?
原力计划

Pod安全策略对于强化K8S集群安全至关重要。本文将延续之前的文章继续深入介绍Pod安全策略。首先,简单介绍了如何将Pod与Pod安全策略相关联,并使用RBAC来展示具体步骤。然后介绍如何在Rancher中启用默认的PSP和创建自定义PSP。最后将使用一种工具来简化生产中Pod安全策略的使用,极大提升生产力.

2020-04-01 10:41:02 333

翻译 升级Kubernetes 1.18前,你不得不知的9件事

本文来自Rancher Labs昨天Kubernetes最新版本v1.18已经发布,其包含了38项功能增强,其中15项为稳定版功能、11项beta版功能以及12项alpha版功能。在本文中,我们将探索其中一些功能,希望能帮助你决定是否需要升级。那么,我们现在开始吧!将Service Account Token作为通用身份验证方法Kubernetes使用service account来验证集...

2020-03-27 10:46:29 524

翻译 6个出色的Kubernetes发行版,哪款最适合你?

作者简介Christopher Tozzi,自2008年来以自由职业者的身份对Linux、虚拟化、容器、数据存储及其相关主题进行报道。本文来自Rancher Labs时至今日,通过Kubernetes编排容器化应用程序已经成为绝大多数人的第一选择,Kubernetes可以帮助用户轻松实现企业级部署。但是,在安装Kubernetes之前,你还需要再了解一件事:Kubernetes发行版。绝...

2020-03-26 10:45:12 390

原创 保姆级教程!手把手教你使用Longhorn管理云原生分布式SQL数据库!

作者简介Jimmy Guerrero,在开发者关系团队和开源社区拥有20多年的经验。他目前领导YugabyteDB的社区和市场团队。本文来自Rancher LabsLonghorn是Kubernetes的云原生分布式块存储,易于部署和升级,100%开源且持久,由业界采用最为广泛的Kubernetes管理平台创建者Rancher Labs推出,并于去年10月捐献给CNCF。Longhorn...

2020-03-25 12:33:16 415

原创 实用干货丨如何使用Prometheus配置自定义告警规则
原力计划

监控的重要性不言而喻,但是如果缺少了告警,那么监控的效果将会大打折扣。本文一步一步展示了如何安装Prometheus、创建和配置自定义告警规则,集成Alertmanager以及接收告警通知的邮件账户。

2020-03-24 12:04:03 782

原创 当AI遇上K8S:使用Rancher安装机器学习必备工具JupyterHub
原力计划

Jupyter Notebook是用于科学数据分析的利器,JupyterHub可以在服务器环境下为多个用户托管Jupyter运行环境。本文将详细介绍如何使用Rancher安装JupyterHub来为数据科学和机器学习开发创建可扩展的工作区。本文来自 Rancher Labs人工智能(AI)和机器学习(ML)正在成为技术领域的关键差异化因素。从本质上讲,人工智能和机器学习都是计算量巨大的工作...

2020-03-20 10:47:47 376

原创 实操教程丨使用Pod安全策略强化K8S安全
原力计划

安全是容器圈永恒的命题,每次K8S出现漏洞总能引起大批关注。而Pod安全策略(PSP)是Kubernetes安全版块中极为重要的组件。在本文中,将向你展示在Rancher UI中如何通过启用一个简单的Pod安全策略来强化你的Kubernetes安全。通过使用默认的受限PSP,确保pod只能在不需要扩展安全权限的情况下运行。超多实操代码,欢迎阅读!

2020-03-17 10:24:47 317

提示
确定要删除当前文章?
取消 删除