Rancher 2.6 Latest 最新版本发布
Rancher 2.6 是一个容器管理平台,专为在生产中部署容器的组织而构建。Rancher 可以轻松地在任何地方运行 Kubernetes,满足 IT 要求并为 DevOps 团队赋能。
到处运行 Kubernetes
Kubernetes 已成为容器编排标准。大多数云和虚拟化供应商现在将其作为标准基础架构提供。Rancher 用户可以选择使用 Rancher Kubernetes Engine (RKE) 或云 Kubernetes 服务(例如 GKE、AKS 和 EKS)创建 Kubernetes 集群。Rancher 用户还可以导入和管理使用任何 Kubernetes 发行版或安装程序创建的现有 Kubernetes 集群。
满足 IT 要求
Rancher 支持对其控制的所有 Kubernetes 集群进行集中认证、访问控制和监控。例如,您可以:
- 使用您的 Active Directory 凭据访问由云供应商(例如 GKE)托管的 Kubernetes 集群。
- 在所有用户、组、项目、集群和云中设置和实施访问控制和安全策略。
- 从单一管理平台查看 Kubernetes 集群的运行状况和容量。
赋能 DevOps 团队
Rancher 为 DevOps 工程师提供了一个直观的用户界面来管理他们的应用程序工作负载。用户无需深入了解 Kubernetes 概念即可开始使用 Rancher。Rancher 目录包含一组有用的 DevOps 工具。Rancher 获得了多种云原生生态系统产品的认证,包括安全工具、监控系统、容器注册表以及存储和网络驱动程序。
下图说明了 Rancher 在 IT 和 DevOps 组织中扮演的角色。每个团队都在他们选择的公共或私有云上部署他们的应用程序。IT 管理员可以跨所有用户、集群和云获得可见性并实施策略。
Rancher API 服务器的特性
Rancher API 服务器建立在嵌入式 Kubernetes API 服务器和 etcd 数据库之上。它实现了以下功能:
授权和基于角色的访问控制
- 用户管理:除了本地用户之外,Rancher API 服务器还管理与 Active Directory 或 GitHub 等外部身份验证提供程序对应的用户身份。
- 授权: Rancher API 服务器管理访问控制和安全策略。
使用 Kubernetes
- 配置 Kubernetes 集群: Rancher API 服务器可以在现有节点上配置 Kubernetes,或执行Kubernetes 升级。
- 目录管理: Rancher 提供了使用Helm 图表目录的功能,可以轻松地重复部署应用程序。
- 管理项目:项目是集群内的一组多个命名空间和访问控制策略。项目是 Rancher 的概念,而不是 Kubernetes 的概念,它允许您将多个命名空间作为一个组进行管理并在其中执行 Kubernetes 操作。Rancher UI 提供了用于项目管理和管理项目内应用程序的功能。
- 管道:设置管道可以帮助开发人员尽可能快速有效地交付新软件。在 Rancher 中,您可以为每个 Rancher 项目配置管道。
- Istio:我们与 Istio 的集成旨在让 Rancher 操作员(例如管理员或集群所有者)可以将 Istio 交付给开发人员。然后开发人员可以使用 Istio 来执行安全策略、解决问题或管理绿色/蓝色部署、金丝雀部署或 A/B 测试的流量。
使用云基础设施
集群可见性
- 日志记录: Rancher 可以与存在于 Kubernetes 集群之外的各种流行的日志记录服务和工具集成。
- 监控:使用 Rancher,您可以通过与领先的开源监控解决方案 Prometheus 的集成来监控集群节点、Kubernetes 组件和软件部署的状态和进程。
- 警报:为了保持集群和应用程序健康并推动组织生产力向前发展,您需要随时了解集群和项目中发生的计划内和计划外事件。
使用 Rancher 编辑下游集群
现有集群可用的选项和设置会根据您用来配置它的方法而变化。例如,只有RKE提供的集群才有可供编辑的集群选项。
使用 Rancher 创建集群后,集群管理员可以管理集群成员资格、启用 Pod 安全策略和管理节点池等选项。
下表总结了每个集群类型可用的选项和设置:
| 行动 | RANCHER 推出 KUBERNETES 集群 | EKS、GKE 和 AKS 集群1 | 其他托管 KUBERNETES 集群 | 非 EKS 或 GKE 注册集群 |
|---|---|---|---|---|
| 使用 kubectl 和 kubeconfig 文件访问集群 | ✓ | ✓ | ✓ | ✓ |
| 管理集群成员 | ✓ | ✓ | ✓ | ✓ |
| 编辑和升级集群 | ✓ | ✓ | ✓ | ✓ 2 |
| 管理节点 | ✓ | ✓ | ✓ | ✓ 3 |
| 管理持久卷和存储类 | ✓ | ✓ | ✓ | ✓ |
| 管理项目、命名空间和工作负载 | ✓ | ✓ | ✓ | ✓ |
| 使用应用目录 | ✓ | ✓ | ✓ | ✓ |
| 配置工具(警报、通知、监控、日志、Istio) | ✓ | ✓ | ✓ | ✓ |
| 运行安全扫描 | ✓ | ✓ | ✓ | ✓ |
| 使用现有配置创建其他集群 | ✓ | ✓ | ✓ | |
| 能够轮换证书 | ✓ | ✓ | ||
| 能够备份和恢复Rancher 启动的集群 | ✓ | ✓ | ✓ 4 | |
| 当无法从 Rancher 访问集群时清理 Kubernetes 组件 | ✓ | |||
| 配置 Pod 安全策略 | ✓ | ✓ |
-
注册的 GKE 和 EKS 集群具有与从 Rancher UI 创建的 GKE 和 EKS 集群相同的可用选项。不同的是,当一个注册的集群从 Rancher UI 中删除时,它不会被销毁。
-
无法为已注册的集群编辑集群配置选项,但K3s 和 RKE2 集群除外。
-
对于注册的集群节点,Rancher UI 公开了封锁、排空和编辑节点的能力。
-
对于使用 etcd 作为控制平面的注册集群,必须在 Rancher UI 之外手动拍摄快照以用于备份和恢复。
