Rancher 快速构建k8s容器管理平台解决方案（图片见原文链接）

转载自Rancher 快速构建k8s容器管理平台解决方案_IT干货的博客-CSDN博客_k8s容器管理平台

一、Rancher 概述

Rancher 是企业级多集群Kubernetes管理平台，一个为DevOps团队提供的完整的Kubernetes与容器管理解决方案。它解决了多Kubernetes集群管理、操作和安全的难题，同时为DevOps团队提供了运行容器化工作负载的管理工具。

Rancher Labs发展历程

Rancher Labs成立于2014年，总部位于加州的Cupertino，同时在亚利桑那州的Phoenix和中国深圳/沈阳设立研发中心。创始人为CloudStack之父梁胜博士。核心团队曾创立Cloud.com，并推出了CloudStack，历经从VM到容器的完整技术演进过程。Rancher 下载量已经超过1亿次，有20000+生产节点部署。

多集群管理

Rancher是Kubernetes管理工具，它可以轻松部署新K8S集群，启动EKS、GKE和AKS集群，甚至导入现有的Kubernetes集群。

统一运营

对于Rancher，运营团队在开发，分段和生产的Kubernetes集群中拥有相同的控制和管理工具。

统一策略管理

确保容器安全性与统一安全策略一致，可以在Rancher管理的每个Kubernetes集群中应用。

RBAC用户认证

Rancher与Active Directory，LDAP和其他身份认证系统集成，以确保用户只能访问授权的Kubernetes资源。

直观的界面

Rancher为用户提供了对Kubernetes API和CLI的本机访问，同时还提供了一个直观的UI，用于管理pod，ingress负载均衡器，存储，密文和服务发现。

集成工具

DevOps团队可以将Rancher与现有工具集成，或选择使用监控、日志收集、告警和CI/CD的集成部署。

二、容器虚拟化

什么是容器

容器是一种轻量级、可移植、自包含的软件打包技术，使应用程序可以在几乎任何地方以相同的方式运行。开发人员在自己笔记本上创建并测试好的容器，无需任何修改就能够在生产系统的虚拟机、物理服务器或公有云主机上运行。

—————————— 容器是对操作系统的虚拟化，虚拟机是硬件虚拟化 ——————————

—————————————————— 容器优缺点是什么 ——————————————————

容器的优点：

容器的缺点：

—— 隔离性: 相比于虚拟机，每个虚机独立kernel，容器是共享宿主机kernel，所以隔离性相对较差，默认情况下，Docker采用白名单机制，禁用必需功能之外的其它权限，也可以通过配置Capability，自定义移除些内核特性，保证内核安全。

—— 有状态应用的支持：因为容器内的数据，不会持久化存储下来，一但容器重建，如果数据没有保存下来，数据就会丢失，可以通过 NetApp 存储提供NFS协议挂载配置持久化存储来保证数据的持久化。

—————————————————— 容器解决什么问题 ——————————————————

三、Rancher 2.x 企业级Kubernetes管理平台功能介绍

Rancher是目前业内唯一能够统一纳管AWS、Azure、GCP、阿里云、腾讯云、华为云等公有云容器服务和私有Kubernetes部署，真正实现容器混合云、多云部署的平台。

四、Rancher 2.x 管理平台架构

完全解耦架构，通过rancher-agent和定义的kubernetes CRD资源去管理kubernetes。rancher和kubernetes可单独升级，互不影响。

Rancher 2.x 逻辑架构

Rancher 2.x 物理架构

五、Rancher 2.x 的核心特性——多集群管理

管理任意位置的Kubernetes集群 ； 公有云托管服务 (GKE, EKS, AKS,ACK,TKE,CCE)； 数据中心私有部署 (BareMetal, OpenStack, VMware)； 支持导入已有Kubernetes集群； 支持基础实施即代码（通过yaml文件定义kubernetes集群的全部部署细节）； 升级、备份和恢复集群。

六、Rancher 2.x 的核心特性——多租户隔离

支持各租户独享集群； 支持多租户共享集群并实现工作负载隔离、资源配额管理； 独享集群、共享集群下实现严格管控同时支持用户的灵活访问和设置。

七、Rancher 2.x 的核心特性——集中式用户管理

多种认证方式集成(AD,Azure AD,LDAP,Github,SAML etc.) ； 全局、集群、项目等多层级的用户角色定义和控制； 支持RBAC自定义角色管理。

八、Rancher 2.x 的核心特性——安全策略及管控

集中式安全管控，支持Pod安全策略创建； 支持绑定安全策略到集群或项目级别，灵活根据使用场景实现安全管控。

九、Rancher 2.x 的核心特性——多集群应用部署

可靠且可重复的部署； 降低运维负担； 提升应用可用性； 统一管理、升级、回滚。

十、Rancher 2.x 的核心特性——集群统一监控告警

多租户Prometheus； 内置Grafana看板； 应用级别的细粒度监控。

十一、Rancher 2.x 的核心特性——集群灾备和恢复

按需或定时备份； 与Rancher UI和API集成； 通过UI进行恢复操作； 备份支持本地或S3兼容存储。

十二、Rancher 2.x 能解决什么问题？

管理k8s集群

它使用户能够管理来自各处的 k8s 集群，不论是来自云服务提供商，还是自建的。

多集群管理

它能够同时管理多个K8s集群，并基于RBAC实现多集群统一权限管理。

用户体验

它能降低k8s使用成本为让开发和运维人员学习容器和 K8S 提供最佳的用户体验。

容器方案

它集成容器监控、日志收集，容器应用商店，CI/CD。

十三、客户案例—平安云 + Rancher

平安云与Rancher一起合作开发平安云应用市场,通过应用商店大大提高了通过Rancher管理可以满足平安云用户混合Kubernetes管理的需求。用户部署应用的效率，降低了运维成本。

十四、应用场景 - 持续集成持续部署DevOps流水线

更多IT解决方案：www.ihelpyou.com.cn

文章知识点与官方知识档案匹配，可进一步学习相关知识
云原生入门技能树容器编排(生产环境 k8s)kubelet,kubectl,kubeadm三件套6062 人正在系统学习中
————————————————
版权声明：本文为CSDN博主「IT干货」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/lidw2009/article/details/113973226