Rancher 快速构建k8s容器管理平台解决方案

一、Rancher 概述

Rancher 是企业级多集群Kubernetes管理平台，一个为DevOps团队提供的完整的Kubernetes与容器管理解决方案。它解决了多Kubernetes集群管理、操作和安全的难题，同时为DevOps团队提供了运行容器化工作负载的管理工具。

Rancher Labs发展历程

Rancher Labs成立于2014年，总部位于加州的Cupertino，同时在亚利桑那州的Phoenix和中国深圳/沈阳设立研发中心。创始人为CloudStack之父梁胜博士。核心团队曾创立Cloud.com，并推出了CloudStack，历经从VM到容器的完整技术演进过程。Rancher 下载量已经超过1亿次，有20000+生产节点部署。

多集群管理

Rancher是Kubernetes管理工具，它可以轻松部署新K8S集群，启动EKS、GKE和AKS集群，甚至导入现有的Kubernetes集群。

统一运营

对于Rancher，运营团队在开发，分段和生产的Kubernetes集群中拥有相同的控制和管理工具。

统一策略管理

确保容器安全性与统一安全策略一致，可以在Rancher管理的每个Kubernetes集群中应用。

RBAC用户认证

Rancher与Active Directory，LDAP和其他身份认证系统集成，以确保用户只能访问授权的Kubernetes资源。

直观的界面

Rancher为用户提供了对Kubernetes API和CLI的本机访问，同时还提供了一个直观的UI，用于管理pod，ingress负载均衡器，存储，密文和服务发现。

集成工具

DevOps团队可以将Rancher与现有工具集成，或选择使用监控、日志收集、告警和CI/CD的集成部署。

二、容器虚拟化

什么是容器

容器是一种轻量级、可移植、自包含的软件打包技术，使应用程序可以在几乎任何地方以相同的方式运行。开发人员在自己笔记本上创建并测试好的容器，无需任何修改就能够在生产系统的虚拟机、物理服务器或公有云主机上运行。

—————————— 容器是对操作系统的虚拟化，虚拟机是硬件虚拟化 ——————————

—————————————————— 容器优缺点是什么 ——————————————————

容器的优点：

容器的缺点：

—— 隔离性: 相比于虚拟机，每个虚机独立kernel，容器是共享宿主机kernel，所以隔离性相对较差，默认情况下，Docker采用白名单机制，禁用必需功能之外的其它权限，也可以通过配置Capability，自定义移除些内核特性，保证内核安全。

—— 有状态应用的支持：因为容器内的数据，不会持久化存储下来，一但容器重建，如果数据没有保存下来，数据就会丢失，可以通过 NetApp 存储提供NFS协议挂载配置持久化存储来保证数据的持久化。

—————————————————— 容器解决什么问题 ——————————————————

三、Rancher 2.x 企业级Kubernetes管理平台功能介绍

Rancher是目前业内唯一能够统一纳管AWS、Azure、GCP、阿里云、腾讯云、华为云等公有云容器服务和私有Kubernetes部署，真正实现容器混合云、多云部署的平台。

四、Rancher 2.x 管理平台架构

完全解耦架构，通过rancher-agent和定义的kubernetes CRD资源去管理kubernetes。rancher和kubernetes可单独升级，互不影响。

Rancher 2.x 逻辑架构

Rancher 2.x 物理架构

五、Rancher 2.x 的核心特性——多集群管理

管理任意位置的Kubernetes集群；公有云托管服务 (GKE, EKS, AKS,ACK,TKE,CCE)；数据中心私有部署 (BareMetal, OpenStack, VMware)；支持导入已有Kubernetes集群；支持基础实施即代码（通过yaml文件定义kubernetes集群的全部部署细节）；升级、备份和恢复集群。

六、Rancher 2.x 的核心特性——多租户隔离

支持各租户独享集群；支持多租户共享集群并实现工作负载隔离、资源配额管理；独享集群、共享集群下实现严格管控同时支持用户的灵活访问和设置。

七、Rancher 2.x 的核心特性——集中式用户管理

多种认证方式集成(AD,Azure AD,LDAP,Github,SAML etc.) ；全局、集群、项目等多层级的用户角色定义和控制；支持RBAC自定义角色管理。

八、Rancher 2.x 的核心特性——安全策略及管控

集中式安全管控，支持Pod安全策略创建；支持绑定安全策略到集群或项目级别，灵活根据使用场景实现安全管控。

九、Rancher 2.x 的核心特性——多集群应用部署

可靠且可重复的部署；降低运维负担；提升应用可用性；统一管理、升级、回滚。

十、Rancher 2.x 的核心特性——集群统一监控告警

多租户Prometheus；内置Grafana看板；应用级别的细粒度监控。

十一、Rancher 2.x 的核心特性——集群灾备和恢复

按需或定时备份；与Rancher UI和API集成；通过UI进行恢复操作；备份支持本地或S3兼容存储。

十二、Rancher 2.x 能解决什么问题？

管理k8s集群

它使用户能够管理来自各处的 k8s 集群，不论是来自云服务提供商，还是自建的。

多集群管理

它能够同时管理多个K8s集群，并基于RBAC实现多集群统一权限管理。

用户体验

它能降低k8s使用成本为让开发和运维人员学习容器和 K8S 提供最佳的用户体验。

容器方案

它集成容器监控、日志收集，容器应用商店，CI/CD。

十三、客户案例—平安云 + Rancher

平安云与Rancher一起合作开发平安云应用市场,通过应用商店大大提高了通过Rancher管理可以满足平安云用户混合Kubernetes管理的需求。用户部署应用的效率，降低了运维成本。

十四、应用场景 - 持续集成持续部署DevOps流水线

更多IT解决方案：www.ihelpyou.com.cn

Rancher 快速构建k8s容器管理平台解决方案相关推荐

k8s部署-48-k8s中如何选择使用哪个api，开发一个k8s的容器管理平台的思路是什么？
k8s中有很多的api,我们的yaml文件开头一定要申明一个apiversion,怎么知道该使用哪个api呢?如何来选择正确的api呢? 我们又该如何来开发一个基于k8s的容器管理平台,开发k8s容器 ...
Rancher——企业级容器管理平台
这周对于后续开发方向和工作安排上发生了很大的变化标准化的工具开发以及单一的交付场景 -> 各式各样的交付场景因此用脚本去启服务的这种方式可行性值得商榷. 1.这会让交付过程变长,因为这个安装 ...
rancher 企业级容器管理平台
Rancher是一个开源的企业级容器管理平台.通过Rancher,企业再也不必自己使用一系列的开源软件去从头搭建容器服务平台.Rancher提供了在生产环境中使用的管理Docker和Kubernete ...
腾讯蓝鲸智云社区版V6.0.3携手容器管理平台正式发布！
2020年11月,我们正式推出了蓝鲸智云社区版V6.0 Beta版,4款新产品的亮相 + 7款产品的重大更新.今天我们为大家带来了社区版V6.0.3正式版以及期待已久的容器管理平台(BCS),快来部署 ...
秒云助力中电科32所发布“基于拟态应用集成框架的SaaS云管理平台解决方案”
2022年4月21日,由紫金山实验室.中国网络空间内生安全技术与产业联盟主办的首届网络空间内生安全发展大会暨第四届先进计算与内生安全国际学术会议如期召开.在22日网络空间内生安全发展大会创新成果展上, ...
美团点评Docker容器管理平台
本文是郑坤根据第14期美团点评技术沙龙"你不知道的美团云"演讲内容整理而成,已发表在<程序员>杂志2017年1月刊. 美团点评容器平台简介本文介绍美团点评的Docke ...
IT企业是如何选择容器管理平台的
对IT企业而言,很难确定哪个容器管理工具是最好的.对某一个企业来说复杂的东西,或许对另一个企业而言是灵活且易于扩展的.IT团队一般是通过考量对工具的支持.交互操作性这些方面,来确定哪一个工具是适合自己 ...
【云原生】企业级容器管理平台Openshift介绍
文章目录一.什么是Openshift? 二.Openshift核心功能 2.1.核心功能 2.2.OCP和OKD介绍三.Openshift的架构四.Openshift和kubernetes的关系 ...
五金机电行业供应商智慧管理平台解决方案：优化供应链管理，带动企业业绩增长
目录数智化供应商协同系统智慧管理供应商供应商准入管理供应商信息管理供应商协同管理供应商绩效管理构建数智化供应商协同管理系统的方案价值改善供应链服务水平有效管理采购源头提升供应链效率 ...

Rancher 快速构建k8s容器管理平台解决方案

Rancher 快速构建k8s容器管理平台解决方案相关推荐

最新文章

热门文章