一、Rancher 概述

        Rancher 是企业级多集群Kubernetes管理平台,一个为DevOps团队提供的完整的Kubernetes与容器管理解决方案。它解决了多Kubernetes集群管理、操作和安全的难题,同时为DevOps团队提供了运行容器化工作负载的管理工具。

openstack k8s 容器云 云原生 k8s容器云平台_k8s

Rancher Labs发展历程

        Rancher Labs成立于2014年,总部位于加州的Cupertino,同时在亚利桑那州的Phoenix和中国深圳/沈阳设立研发中心。创始人为CloudStack之父梁胜博士。核心团队曾创立Cloud.com,并推出了CloudStack,历经从VM到容器的完整技术演进过程。Rancher 下载量已经超过1亿次,有20000+生产节点部署。

 

多集群管理

Rancher是Kubernetes管理工具,它可以轻松部署新K8S集群,启动EKS、GKE和AKS集群,甚至导入现有的Kubernetes集群。

统一运营

对于Rancher,运营团队在开发,分段和生产的Kubernetes集群中拥有相同的控制和管理工具。

统一策略管理

确保容器安全性与统一安全策略一致,可以在Rancher管理的每个Kubernetes集群中应用。

RBAC用户认证

Rancher与Active Directory,LDAP和其他身份认证系统集成,以确保用户只能访问授权的Kubernetes资源。

直观的界面

Rancher为用户提供了对Kubernetes API和CLI的本机访问,同时还提供了一个直观的UI,用于管理pod,ingress负载均衡器,存储,密文和服务发现。

集成工具

DevOps团队可以将Rancher与现有工具集成,或选择使用监控、日志收集、告警和CI/CD的集成部署。

二、容器虚拟化

 

什么是容器

        容器是一种轻量级、可移植、自包含的软件打包技术,使应用程序可以在几乎任何地方以相同的方式运行。开发人员在自己笔记本上创建并测试好的容器,无需任何修改就能够在生产系统的虚拟机、物理服务器或公有云主机上运行。

openstack k8s 容器云 云原生 k8s容器云平台_运维_02

—————————— 容器是对操作系统的虚拟化,虚拟机是硬件虚拟化 ——————————

—————————————————— 容器优缺点是什么 ——————————————————

 

容器的优点:

openstack k8s 容器云 云原生 k8s容器云平台_运维_03

 

容器的缺点:

—— 隔离性: 相比于虚拟机,每个虚机独立kernel,容器是共享宿主机kernel,所以隔离性相对较差,默认情况下,Docker采用白名单机制,禁用必需功能之外的其它权限,也可以通过配置Capability,自定义移除些内核特性,保证内核安全。

—— 有状态应用的支持:因为容器内的数据,不会持久化存储下来,一但容器重建,如果数据没有保存下来,数据就会丢失,可以通过 NetApp 存储提供NFS协议挂载配置持久化存储来保证数据的持久化。

—————————————————— 容器解决什么问题 ——————————————————

 

openstack k8s 容器云 云原生 k8s容器云平台_docker_04

三、Rancher 2.x 企业级Kubernetes管理平台功能介绍

 

        Rancher是目前业内唯一能够统一纳管AWS、Azure、GCP、阿里云、腾讯云、华为云等公有云容器服务和私有Kubernetes部署,真正实现容器混合云、多云部署的平台。

 

openstack k8s 容器云 云原生 k8s容器云平台_运维_05

四、Rancher 2.x 管理平台架构

        完全解耦架构,通过rancher-agent和定义的kubernetes CRD资源去管理kubernetes。rancher和kubernetes可单独升级,互不影响。

Rancher 2.x 逻辑架构

openstack k8s 容器云 云原生 k8s容器云平台_k8s_06

Rancher 2.x 物理架构

openstack k8s 容器云 云原生 k8s容器云平台_k8s_07

五、Rancher 2.x 的核心特性——多集群管理

 

openstack k8s 容器云 云原生 k8s容器云平台_容器_08

        管理任意位置的Kubernetes集群 ; 公有云托管服务 (GKE, EKS, AKS,ACK,TKE,CCE); 数据中心私有部署 (BareMetal, OpenStack, VMware); 支持导入已有Kubernetes集群; 支持基础实施即代码(通过yaml文件定义kubernetes集群的全部部署细节); 升级、备份和恢复集群。

六、Rancher 2.x 的核心特性——多租户隔离

 

openstack k8s 容器云 云原生 k8s容器云平台_容器_09

        支持各租户独享集群; 支持多租户共享集群并实现工作负载隔离、资源配额管理; 独享集群、共享集群下实现严格管控同时支持用户的灵活访问和设置。

七、Rancher 2.x 的核心特性——集中式用户管理

 

openstack k8s 容器云 云原生 k8s容器云平台_运维_10

        多种认证方式集成(AD,Azure AD,LDAP,Github,SAML etc.) ; 全局、集群、项目等多层级的用户角色定义和控制; 支持RBAC自定义角色管理。

八、Rancher 2.x 的核心特性——安全策略及管控

 

openstack k8s 容器云 云原生 k8s容器云平台_kubernetes_11

        集中式安全管控,支持Pod安全策略创建; 支持绑定安全策略到集群或项目级别,灵活根据使用场景实现安全管控。

九、Rancher 2.x 的核心特性——多集群应用部署

 

openstack k8s 容器云 云原生 k8s容器云平台_kubernetes_12

        可靠且可重复的部署; 降低运维负担; 提升应用可用性; 统一管理、升级、回滚。

十、Rancher 2.x 的核心特性——集群统一监控告警

 

openstack k8s 容器云 云原生 k8s容器云平台_运维_13

        多租户Prometheus; 内置Grafana看板; 应用级别的细粒度监控。

十一、Rancher 2.x 的核心特性——集群灾备和恢复

 

openstack k8s 容器云 云原生 k8s容器云平台_运维_14

        按需或定时备份; 与Rancher UI和API集成; 通过UI进行恢复操作; 备份支持本地或S3兼容存储。

十二、Rancher 2.x 能解决什么问题?


 

openstack k8s 容器云 云原生 k8s容器云平台_k8s_15

管理k8s集群

它使用户能够管理来自各处的 k8s 集群,不论是来自云服务提供商,还是自建的。

  

openstack k8s 容器云 云原生 k8s容器云平台_k8s_16

多集群管理

它能够同时管理多个K8s集群,并基于RBAC实现多集群统一权限管理。

  

openstack k8s 容器云 云原生 k8s容器云平台_docker_17

用户体验

它能降低k8s使用成本为让开发和运维人员学习容器和 K8S 提供最佳的用户体验。

  

openstack k8s 容器云 云原生 k8s容器云平台_kubernetes_18

容器方案

它集成容器监控、日志收集,容器应用商店,CI/CD。

十三、客户案例—平安云 + Rancher

 

openstack k8s 容器云 云原生 k8s容器云平台_容器_19

        平安云与Rancher一起合作开发平安云应用市场,通过应用商店大大提高了通过Rancher管理可以满足平安云用户混合Kubernetes管理的需求。用户部署应用的效率,降低了运维成本。

十四、应用场景 - 持续集成持续部署DevOps流水线

更多IT解决方案:www.ihelpyou.com.cn  

openstack k8s 容器云 云原生 k8s容器云平台_docker_20