如何通过 Rancher 轻松实现多云部署

news2024/12/24 8:43:42

“多云”通过不同的云厂商分发应用程序提高了弹性,能够帮助企业强化自身的竞争力。此外,多云还降低了被云厂商锁定的可能性,让企业避免过于依赖某个云厂商。

虽然多云的优势很多,但是管理多云 Kubernetes 的困难还是让人望而却步。部署多个集群,将它们作为一个单元使用并监控整个集群是非常艰巨的任务。企业需要一种方法来持续实现授权、可观测性和安全的最佳实践。

Rancher 是一个开源的企业级 Kubernetes 管理平台,能够实现 Kubernetes 集群在混合云和本地数据中心的集中部署与管理。它解决了多云 Kubernetes 部署的挑战,例如查看工作负载运行位置以及集中进行身份认证和访问控制。

本文将详细介绍如何通过 Rancher 在多云场景中轻松使用 Kubernetes。

Rancher 和多云部署

Rancher 的优势之一是让用户在使用多个环境时获得一致的体验。无论集群位于云端还是本地,你都可以管理所有集群的整个生命周期。它还抽象出 Kubernetes 实现之间的差异,创建了用于监控部署的统一界面。

Rancher 非常灵活,可以与新旧集群一起工作,并且支持通过以下三种方式连接集群:

  1. **使用云 Kubernetes 服务配置新集群:**Rancher 可以创建新的 Amazon Elastic Kubernetes Service (EKS)、Azure Kubernetes Service (AKS) 、Google Kubernetes Engine (GKE) 、阿里云 ACK、腾讯云 TKE 和华为云 CCE 集群。该过程在 Rancher UI 中可以完全自动化。此外,还可以导入现有集群。
  2. 在独立的云基础设施上配置新集群:Rancher 可以通过在你的云服务商上配置新的计算节点来部署 RKE、RKE2 或 K3s 集群。此选项支持 Amazon Elastic Compute Cloud (EC2)、Microsoft Azure、DigitalOcean、Harvester、Linode 和 VMware vSphere。
  3. **使用你自己的集群:**支持手动连接在本地或其他云环境中运行的 Kubernetes 集群。这样,你可以在混合部署的情况下结合使用本地和公有云基础设施的多项功能。

添加了多云集群后,就可以使用 Rancher 无缝管理这些集群。

统一的仪表板

多云最大的难题之一是跟踪部署的内容、位置以及运行情况。Rancher 为你提供了统一的仪表板,显示了每个集群,包括集群的云环境及其资源利用率:

Rancher 主页面集中显示了已注册的集群,涵盖了你的云上和本地部署。侧边栏也集成了集群的快捷方式,你可以在环境之间快速切换。

导航到特定集群后,你可以在Cluster Dashboard页面查看容量、利用率、事件和部署的概览视图:

继续向下滚动,你可以查看用于分析性能的集群指标:

有了 Rancher,你可以在单个工具中访问所有 Kubernetes 环境的重要监控数据,不再需要单独登录各个云服务商的控制面板。

集中的授权和访问控制

Kubernetes 内置了对RBAC的支持,用来限制用户可以执行的操作。但是,这对于多云部署来说是不够的,因为你必须在每个集群中单独管理和维护策略。

Rancher 通过添加集中式身份认证系统提高了多云 Kubernetes 的可用性。你可以在 Rancher 中设置用户账号或使用 LDAP、SAML 和 OAuth 等协议连接外部服务。

创建用户后,你可以为用户分配特定的访问控制规则,限制用户在 Rancher 和你的集群中的权限。全局权限定义了用户如何管理你的 Rancher。例如,你可以创建和修改集群连接,而集群和项目级别角色用于在选择集群后配置可用的操作。

要创建新用户,单击左上角的菜单图标来展开侧边栏,然后选择 Users & Authentication。然后,在显示现有用户的页面上单击 Create 按钮:

在以下页面填写新用户的凭证:

向下滚动页面,然后为新用户分配权限。

设置用户的全局权限,控制他们在 Rancher 中的整体访问级别。然后,在下方为角色的特定操作添加粒度更细的策略。完成后,点击右下角的 Create 按钮添加账号。至此,用户可以登录 Rancher:

接下来,导航到某个集群,然后前往侧边栏中的 Cluster > Cluster Members。单击右上角的 Add 按钮来授予用户对集群的访问权限:

使用下方页面搜索用户账号,然后设置用户在集群中的角色。单击右下角的 Create 后,用户将能够执行你分配的集群交互操作:

添加集群角色

要更精确地控制访问,你可以设置基于 Kubernetes RBAC 的角色。它们可以应用于全局(Rancher)、特定集群或项目/命名空间。三者的创建方法类似。

要创建集群角色,再次展开 Rancher 侧边栏并返回到 Users & Authentication 页面。从左侧菜单中选择 Roles,选择 Cluster 选项卡。然后,单击右上角的 Create Cluster Role 按钮:

为角色命名并输入描述(可选)。接下来,使用 Grant Resources 来定义角色包含的 Kubernetes 权限。此示例允许用户在集群中创建和列出 Pod。单击 Create 按钮添加角色:

向集群添加新成员后,该角色会显示:

Rancher 和多云安全

Rancher 通过提供主动机制来增强多云安全。除了集中身份认证和 RBAC 的优势外,Rancher 还集成了其他安全措施来保护你的集群和云环境。

Rancher 在互联网安全中心 (CIS) Benchmark 基准的基础上维护了一份综合加固指南,可帮助你实施最佳实践并识别漏洞。你可以在 Rancher 应用程序中根据 Benchmark 扫描集群。

为此,导航到你的集群,然后展开左侧栏中的 Apps > Charts。从列表中选择 CIS Benchmark Chart:

单击下一个页面上的 Install 按钮:

按照以下步骤完成安装:

该过程可能需要几分钟,完成后你会在日志窗格中看到 “SUCCESS” 消息:

现在,导航回你的集群。你会在 Rancher 的侧边栏中找到一个新的 CIS Benchmark 项目。展开此菜单并单击 Scan,然后在出现的页面上单击 Create 按钮:

在下一个页面上,系统会提示你选择扫描配置文件,该文件定义了要执行的加固检查。你可以更改默认值来选择不同的 Benchmark 测试或 Kubernetes 版本。按 Create 按钮开始扫描:

然后,扫描将显示在 CIS Benchmark > Scan 页面上的 Scans 列表中:

完成后,你可以选择表中的扫描并在浏览器中查看结果:

Rancher 帮助 DevOps 团队扩展多云环境

多云是非常困难的,更多的资源通常意味着更高的开销、更大的攻击面和快速膨胀的工具链。这些问题可能会成为你扩展的阻碍。

Rancher 结合了多个独特功能,可帮助运维人员有效地处理分布在多个环境中的部署。

自动备份集群,安全更有保证

Rancher 具有一个备份系统,你可以将其作为 Operator 安装到集群中。此 Operator 将备份你的 Kubernetes API 资源,你可以轻松实现灾难恢复。

要添加 Operator,导航到集群并从侧边栏中选择 Apps > Charts。然后找到 Rancher Backups 应用并按照提示进行安装:

然后,Rancher Backups 会出现在导航菜单中。单击 Create 按钮定义一个一次性或定期备份计划:

配置你的备份详情:

创建备份后,如果数据被意外删除或发生灾难,你可以进行恢复。使用 Rancher,你可以通过统一的流程为所有集群创建备份,从而提高环境的复原能力。

Rancher 与多云解决方案集成

Rancher 是可在任何集群中管理 Kubernetes 的统一平台,这也是 Rancher 的一大优势。与其他生态系统工具结合使用时,Rancher 的表现还能更加出色。Rancher 集成了以下组件,为特定用例提供了更聚焦的支持:

  • Longhorn:分布式云原生块存储,可在任何位置运行并支持自动配置、安全和备份。你可以在 Rancher UI 中将 Longhorn 部署到你的集群,以便为工作负载提供更可靠的存储。
  • Harvester:裸机服务器上的超融合基础架构(HCI)解决方案。它提供了一个虚拟机管理系统,补充了 Rancher 的 Kubernetes 集群功能。通过同时使用 Harvester 和 Rancher,你可以高效地管理本地集群以及托管这些集群的基础设施。
  • Helm:Kubernetes 应用程序的标准包管理器。它将应用程序的 Kubernetes 清单打包到一个称为 Chart 的集合中,你可以随时使用单个命令进行部署。Rancher 原生支持 Helm Chart,并且提供了一个方便的界面,你可以通过其应用程序系统将 Chart 部署到集群中。

结合使用 Rancher 与其他常用工具后,你可以让你的多云 Kubernetes 变得更加强大。有了自动化存储、本地基础设施管理和打包好的应用程序,你能随心所欲地进行扩展,无需手动配置环境和创建应用程序资源。

使用 Rancher Fleet 部署到大规模环境

Rancher 还可以帮助你使用自动化 GitOps 部署应用程序。Rancher Fleet 是专门用于容器化工作负载的 GitOps 解决方案,它提供了透明的可见性和灵活的控制,并支持在多个环境中进行大规模部署。

Rancher Fleet 为你管理 Kubernetes 清单、Helm Chart 和 Kustomize 模板,并将它们转换为可以自动部署在集群中的 Helm Chart。要在 Rancher 安装中设置 Fleet,单击左上角的菜单图标,然后从滑出式主菜单中选择 Continuous Delivery

单击 Get started 连接你的第一个 Git 仓库并将其部署到集群中。Rancher 支持在所有环境中使用标准化的交付工作流。你不再局限于单一的云服务商、交付渠道或 PaaS:

结 论

多云让部署更灵活、更高效。通过结合多个云服务商的解决方案,你可以为每个组件选择最佳选项,同时避免供应商锁定的风险。

但是,将多云与容器和 Kubernetes 结合使用的企业还是经常会遇到运维挑战。管理位于多个不同环境(例如公有云和本地服务器)中的集群通常困难重重。此外,自行实现集中监控、访问控制和安全策略是一项非常繁重的工作。

Rancher 提供了用于配置基础设施、安装 Kubernetes 和管理部署的统一平台,助你轻松应对这些挑战。它兼容 Google GKE、Amazon EKS、Azure AKS、阿里云 ACK、腾讯云 TKE、华为云 CCE 以及你自己的集群,是实现多云 Kubernetes 互操作的终极解决方案。立即试用 Rancher 来配置和扩展多云 Kubernetes 吧!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/490975.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

MCU自动化测量单元—峟思工程仪器仪表的智能助力

随着科技的不断发展,峟思工程仪器仪表在工程测量领域不断创新,其中MCU自动化测量单元作为一项颇具潜力的技术,正逐渐引起行业的广泛关注。MCU自动化测量单元作为峟思工程仪器仪表的重要组成部分,其应用带来了许多正面影响&#xf…

用右雅克比对旋转矩阵进行求导

考虑一个向量 a \bold{a} a对其进行旋转, 旋转用旋转矩阵 R \bold{R} R表示, 用朴素的倒数定义进行求导而不是用扰动模型, 我得到了这个过程与结果 和高博的新书结果 − R J r a ∧ -\bold{R}\bold{J}_{r}\bold{a}^{\wedge} −RJr​a∧结果不一样, 雅克比矩阵位置不同, 是不是…

神经网络结构搜索NAS

推荐课程:神经网络结构搜索 感谢博主ShusenWang提供的课程讲解! 目录 1. 为什么要学习神经网络结构搜索NAS? 2. 什么是神经网络结构搜索NAS? (1)随机搜素Random Search 1. 为什么要学习神经网络结构搜…

位图的简单实现和使用

文章目录 1. 什么是位图2. 位图的简单实现3. 测试位图代码 1. 什么是位图 位图, 是一种非常常见的结构, 它使用每个二进制位来存放一个值的状态, 就类似于 Java 当中 HashSet 存储元素的功能. 在 Java 当中, 可以使用HashSet完成如下操作: add(T v): 添加一个元素到 HashSet…

算法:递归启蒙-汉诺塔

基本所有的讲递归的书和视频都会以汉诺塔作为开始,因为它足够经典 汉诺塔问题要求整个挪动的过程中都符合小压大的原则,就是如果同一个柱子上有超过1个的话,那必须下面是最大的,上面依次变小,不能出现大盘压小盘的情况…

Element Plus的Pagination 组件用法

5.2 Pagination 组件 分页组件通常与表格组件一同使用,在数据量很大的时候,通常不会在表格中一次性显示所有的数据,因为如果所有数据都展示在一个页面,数据量庞大,容易造成浏览器崩溃,就算数据可以完全展…

【CV2NLP】Chinese-Vicuna 中文小羊驼

学习一个短语! gain proficiency in 熟练掌握 (用我最爱的文心一言造个句子) 最近羊驼家族百花齐放,赶紧学习一下 ChatBot 的背后细节。Chinese-Vicuna 中文小羊驼是基于 Vicuna 模型使用中文数据 LORA 方案来微调的一种中文对…

数值分析-牛顿-柯特斯公式的概念、推导与应用

目录 一、引言 二、牛顿-柯特斯公式的基本概念 三、牛顿-柯特斯公式的推导 四、牛顿-柯特斯公式的应用 五、牛顿-柯特斯公式的优缺点 六、总结 一、引言 数值分析是数学中的一个重要分支,它研究如何利用数值方法来解决实际问题。在数值分析中,牛顿…

Redux 学习系列(一) —— 基础概念入门篇

简介 Redux 是一个可预测的 JavaScript 应用状态管理容器,也可以说是一个应用数据流框架。 作用 Redux 主要是用作应用状态的管理。它抽离所有组件的状态,构造一个中心化的单独常量状态树(对象)来保存这一整个应用的状态。这棵…

Java经典笔试题—day02

Java经典笔试题—day02 🔎选择题🔎编程题🥝排序子序列🥝倒置字符串 🔎结尾 🔎选择题 (1)A 派生出子类 B , B 派生出子类 C ,并且在 java 源代码有如下声明: A a0new A(…

HTTPS协议介绍

文章目录 一、HTTPS协议的认识二、常见的加密方式1.对称加密2.非对称加密 三、数据摘要四、HTTPS的工作过程探究1.只使用对称加密2.只使用非对称加密3.双方都使用非对称加密4.非对称加密对称加密5.中间人攻击6.引入证书7.非对称加密对称加密证书认证 一、HTTPS协议的认识 HTTP…

【数据库】面试高频问题汇总及详细解答

【C语言部分】面试高频问题汇总及详细解答 【操作系统(Linux)】面试高频问题汇总及详细解答 【计算机网络】面试高频问题汇总及详细解答 本文目录 1. SQL1.1 介绍一下数据库分页1.2 介绍一下SQL中的聚合函数1.3 表跟表是怎么关联的1.4 说一说你对外连接的了解1.5 说说SQL中怎么…

VM虚拟机安装Ubuntu server 22.04网络问题

在使用vm虚拟机安装ubuntu server 22.04的时候会遇到一些网络问题,例如虚拟机内的Ubuntu不能上网,ping www.baidu.com不通,主机使用远程工具不能建立远程连接,Ubuntu ping本地主机不通,本地主机ping虚拟机也不通的问题…

vue3+vite项目优化。

最近开发的一个vue3vitets项目,build后发现体积过大,所以针对于项目体积进行一次优化。 一: 使用rollup-plugin-visualizer 可视化分析包 npm i rollup-plugin-visualizer -S 在vite.config.js中引入 在 plugins里面 然后执行npm run build就自动打开…

最新开源Chatgpt人工智能对话源码系统如何搭建?含详细安装教程分享和源码

人工智能对话系统市场需求正在不断增长。随着人们对智能化、自动化服务的需求不断提高,人工智能对话系统成为越来越多企业和组织的首选解决方案,可以有效提升用户体验、降低成本、提高效率。 一、Chatgpt人工智能对话源码系统定义 ChatGPT是一种基于深…

流量挂机赚钱项目Traffmonetizer

利用闲置电脑/服务器/安卓手机/树莓派来赚点电费 简介 Traffmonetizer是一个来自欧洲的流量挂机平台,类似Peer2profit,满10刀可提现(Paypal、BTC、Payoneer),注册好像就送5刀,Traffmonetizer不怎么占用CPU和内存以及流量&#x…

初学容器化

1.docker build,ship,run,any app anywhere docker类似运输中的集装箱,可以装任何应用(镜像文件),运行到各种服务器上。 docker提供的是进程上的隔离,虚拟机提供的是操作系统资源…

【五一创作】嵌入式Sqlite数据库【基本语法、Sqlite-JDBC、嵌入到Java程序】

目录 前言 基本介绍 Sqlite 对比 MySQL 字段类型 语法 创建表 插入数据 更新数据 查询数据 删除数据 查看建表语句 Sqlite-JDBC 嵌入到Java程序 前言 最近在用JavaFX做一个桌面软件需要用到数据库,但MySQL这种数据库明显只能本地访问,把软…

JVM-0502

垃圾回收 概述 内存的自动分配 垃圾收集,不是J8Va语音的件生产物。早在1968年,第一门开始使用内存动态分配和垃圾收集技术的Lisp语言诞生。关于垃圾收集有三个经典问题: 哪些内存需要回收?什么时候回收?(…

双金属复合圆管层间高温接触热阻测试方法的分析和选择

摘要:双金属复合圆管因其优越的特性在越来越多的领域得到广泛应用,而其层间接触热阻是这种圆管作为换热管时的重要性能指标。本文针对这种双金属复合圆管层间接触热阻的测试需求,分析和对比了现有用于接触热阻测试的各种稳态和瞬态方法&#…