rancher学习:基本简介

一、新增功能
  1. 内置CI/CD
  2. 告警和日志收集
  3. 多集群管理
  4. Rancher Kubernetes Engine(RKE)
  5. 与云kubernetes服务集成
二、rancher的作用
  1. Rancher是一套容器管理平台,它可以帮助组织在生产环境中轻松快捷的部署和管理容器
  2. 统一认证(AD):进行访问控制和安全策略
  3. 从单一面板上查看Kubernetes集群的运行状况和容量;可以对群集及其资源进行详细监视和警报,将日志发送到外部提供程序
  4. Rancher包含应用商店,支持一键式部署Helm和Compose模板。Rancher通过各种云、本地生态系统产品认证,其中包括安全工具,监控系统,容器仓库以及存储和网络驱动程序
 
三、rancher API服务器功能(Rancher API服务器建立在嵌入式Kubernetes API服务器和etcd数据库之上)
授权和基于角色的访问控制
  1. 用户管理:Rancher API服务器除了本地用户外,还管理与外部身份验证提供程序(例如Active Directory或GitHub)相对应的用户身份
  2. 授权:Rancher API服务器管理访问控制和安全策略
结合kubernetes使用
  1. kubernetes集群设置:Rancher API服务器可以在现有节点上设置Kubernetes,或执行Kubernetes升级
  2. 商店管理:提供helm商店功能,简化重复部署
  3. 项目管理:将同一集群中的多个namespace集中管理
  4. pipeline:帮助实现敏捷开发
  5. Istio:将Istio交付给开发,使用istio实施安全策略,故障演练,蓝绿部署或金丝雀部署,或流量切换
结合云基础设施
  1. 节点跟踪:Rancher API服务器跟踪所有集群中所有节点的身份
  2. 节点设置:使用云提供服务时,Rancher可以在云中动态设置新节点和持久性存储
集群可见性
  1. 日志记录:Rancher可以与Kubernetes集群外部存在的各种流行的日志记录服务和工具集成。可以在集群级别或项目级别设置日志记录
  2. 监控:通过与领先的开源监控解决方案Prometheus集成来监控群集节点,Kubernetes组件和软件部署的状态和过程;可以在群集级别或项目级别配置监控
  3. 告警:可以在群集级别或项目级别配置警报
posted @ 2020-04-01 21:40  jayce9102  阅读(198)  评论(0编辑  收藏