首页 > 其他分享 >Rancher 快速构建k8s容器管理平台解决方案(图片见原文链接)

Rancher 快速构建k8s容器管理平台解决方案(图片见原文链接)

时间:2022-10-12 15:14:07浏览次数:82  
标签:容器 Kubernetes 管理 原文 集群 Rancher k8s

转载自Rancher 快速构建k8s容器管理平台解决方案_IT干货的博客-CSDN博客_k8s容器管理平台

一、Rancher 概述

Rancher 是企业级多集群Kubernetes管理平台,一个为DevOps团队提供的完整的Kubernetes与容器管理解决方案。它解决了多Kubernetes集群管理、操作和安全的难题,同时为DevOps团队提供了运行容器化工作负载的管理工具。

 

Rancher Labs发展历程

Rancher Labs成立于2014年,总部位于加州的Cupertino,同时在亚利桑那州的Phoenix和中国深圳/沈阳设立研发中心。创始人为CloudStack之父梁胜博士。核心团队曾创立Cloud.com,并推出了CloudStack,历经从VM到容器的完整技术演进过程。Rancher 下载量已经超过1亿次,有20000+生产节点部署。

 

多集群管理

Rancher是Kubernetes管理工具,它可以轻松部署新K8S集群,启动EKS、GKE和AKS集群,甚至导入现有的Kubernetes集群。

统一运营

对于Rancher,运营团队在开发,分段和生产的Kubernetes集群中拥有相同的控制和管理工具。

统一策略管理

确保容器安全性与统一安全策略一致,可以在Rancher管理的每个Kubernetes集群中应用。

RBAC用户认证

Rancher与Active Directory,LDAP和其他身份认证系统集成,以确保用户只能访问授权的Kubernetes资源。

直观的界面

Rancher为用户提供了对Kubernetes API和CLI的本机访问,同时还提供了一个直观的UI,用于管理pod,ingress负载均衡器,存储,密文和服务发现。

集成工具

DevOps团队可以将Rancher与现有工具集成,或选择使用监控、日志收集、告警和CI/CD的集成部署。

二、容器虚拟化

 

什么是容器

容器是一种轻量级、可移植、自包含的软件打包技术,使应用程序可以在几乎任何地方以相同的方式运行。开发人员在自己笔记本上创建并测试好的容器,无需任何修改就能够在生产系统的虚拟机、物理服务器或公有云主机上运行。

 

—————————— 容器是对操作系统的虚拟化,虚拟机是硬件虚拟化 ——————————

—————————————————— 容器优缺点是什么 ——————————————————

 

容器的优点:

 

 

容器的缺点:

—— 隔离性: 相比于虚拟机,每个虚机独立kernel,容器是共享宿主机kernel,所以隔离性相对较差,默认情况下,Docker采用白名单机制,禁用必需功能之外的其它权限,也可以通过配置Capability,自定义移除些内核特性,保证内核安全。

—— 有状态应用的支持:因为容器内的数据,不会持久化存储下来,一但容器重建,如果数据没有保存下来,数据就会丢失,可以通过 NetApp 存储提供NFS协议挂载配置持久化存储来保证数据的持久化。

—————————————————— 容器解决什么问题 ——————————————————

 

 

 

三、Rancher 2.x 企业级Kubernetes管理平台功能介绍

 

Rancher是目前业内唯一能够统一纳管AWS、Azure、GCP、阿里云、腾讯云、华为云等公有云容器服务和私有Kubernetes部署,真正实现容器混合云、多云部署的平台。

 

 

四、Rancher 2.x 管理平台架构

完全解耦架构,通过rancher-agent和定义的kubernetes CRD资源去管理kubernetes。rancher和kubernetes可单独升级,互不影响。

Rancher 2.x 逻辑架构

 

Rancher 2.x 物理架构

 

五、Rancher 2.x 的核心特性——多集群管理

 

 

管理任意位置的Kubernetes集群 ; 公有云托管服务 (GKE, EKS, AKS,ACK,TKE,CCE); 数据中心私有部署 (BareMetal, OpenStack, VMware); 支持导入已有Kubernetes集群; 支持基础实施即代码(通过yaml文件定义kubernetes集群的全部部署细节); 升级、备份和恢复集群。

六、Rancher 2.x 的核心特性——多租户隔离

 

 

支持各租户独享集群; 支持多租户共享集群并实现工作负载隔离、资源配额管理; 独享集群、共享集群下实现严格管控同时支持用户的灵活访问和设置。

七、Rancher 2.x 的核心特性——集中式用户管理

 

 

多种认证方式集成(AD,Azure AD,LDAP,Github,SAML etc.) ; 全局、集群、项目等多层级的用户角色定义和控制; 支持RBAC自定义角色管理。

八、Rancher 2.x 的核心特性——安全策略及管控

 

 

集中式安全管控,支持Pod安全策略创建; 支持绑定安全策略到集群或项目级别,灵活根据使用场景实现安全管控。

九、Rancher 2.x 的核心特性——多集群应用部署

 

 

可靠且可重复的部署; 降低运维负担; 提升应用可用性; 统一管理、升级、回滚。

十、Rancher 2.x 的核心特性——集群统一监控告警

 

 

多租户Prometheus; 内置Grafana看板; 应用级别的细粒度监控。

十一、Rancher 2.x 的核心特性——集群灾备和恢复

 

 

按需或定时备份; 与Rancher UI和API集成; 通过UI进行恢复操作; 备份支持本地或S3兼容存储。

十二、Rancher 2.x 能解决什么问题?

 



管理k8s集群

它使用户能够管理来自各处的 k8s 集群,不论是来自云服务提供商,还是自建的。


多集群管理

它能够同时管理多个K8s集群,并基于RBAC实现多集群统一权限管理。


用户体验

它能降低k8s使用成本为让开发和运维人员学习容器和 K8S 提供最佳的用户体验。


容器方案

它集成容器监控、日志收集,容器应用商店,CI/CD。

十三、客户案例—平安云 + Rancher

 

 

平安云与Rancher一起合作开发平安云应用市场,通过应用商店大大提高了通过Rancher管理可以满足平安云用户混合Kubernetes管理的需求。用户部署应用的效率,降低了运维成本。

十四、应用场景 - 持续集成持续部署DevOps流水线

更多IT解决方案:www.ihelpyou.com.cn

 

文章知识点与官方知识档案匹配,可进一步学习相关知识
云原生入门技能树容器编排(生产环境 k8s)kubelet,kubectl,kubeadm三件套6062 人正在系统学习中
————————————————
版权声明:本文为CSDN博主「IT干货」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/lidw2009/article/details/113973226

标签:容器,Kubernetes,管理,原文,集群,Rancher,k8s
From: https://www.cnblogs.com/northlander/p/16784572.html

相关文章

  • DCOS之K8S的volumes
    docker本身设计之初是用来执行一个app,抑或是一个应用程序,在其运行结束后,将销毁一切数据,但是这明显不是我们想要的,docker也想到了这个,因此其本身提供一个-v的参数,用来将外部......
  • k8s部署
    1.kernel升级升级到5.4.217rpm--importhttps://www.elrepo.org/RPM-GPG-KEY-elrepo.orgrpm-Uvhhttp://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpmyu......
  • 二进制安装Kubernetes(k8s)IPv4/IPv6双栈 v1.24.0
    二进制安装Kubernetes(k8s)v1.24.0IPv4/IPv6双栈介绍kubernetes二进制安装1.23.3和1.23.4和1.23.5和1.23.6和1.24.0 文档以及安装包已生成。后续尽可能第一时......
  • 在k8s(kubernetes)上安装 ingress V1.1.3
    介绍Ingress公开了从集群外部到集群内服务的HTTP和HTTPS路由。流量路由由Ingress资源上定义的规则控制。下面是一个将所有流量都发送到同一Service的简单Ingres......
  • kubernetes(k8s) 安装 Prometheus + Grafana
    kubernetes(k8s)安装Prometheus+Grafana组件说明MetricServer:是kubernetes集群资源使用情况的聚合器,收集数据给kubernetes集群内使用,如kubectl,hpa,scheduler等。Pro......
  • kubernetes(k8s)命名空间一直Terminating
    root@hello:~#kubectlgetnsNAMESTATUSAGEauthTerminating34mdefaultActive23hkube-node-leaseActive......
  • kubernetes(k8s)部署 Metrics Server 资源
        资源使用指标,例如容器CPU和内存使用率,可通过MetricsAPI在Kubernetes中获得。这些指标可以直接被用户访问,比如使用kubectltop命令行,或者被集群中的控制器......
  • 全网最详细 二进制 k8s v1.25.x文档
    二进制安装k8s v1.25.0IPv4/IPv6双栈Kubernetes开源不易,帮忙点个star,谢谢了......
  • 二进制安装Kubernetes(k8s) v1.25.0 IPv4/IPv6双栈
    二进制安装Kubernetes(k8s)v1.25.0IPv4/IPv6双栈Kubernetes开源不易,帮忙点个star,谢谢了......
  • kubernetes(k8s)常用deploy模板 并验证
    kubernetes常用deploy模板,并验证编写deploy配置文件root@hello:~#catdeploy.yamlapiVersion:apps/v1kind:Deploymentmetadata:name:hostname-test-cbylabels......