关于rancher:如何通过-Rancher-轻松实现多云部署

“多云”通过不同的云厂商散发应用程序进步了弹性，可能帮忙企业强化本身的竞争力。此外，多云还升高了被云厂商锁定的可能性，让企业防止过于依赖某个云厂商。

尽管多云的劣势很多，然而治理多云 Kubernetes 的艰难还是让人望而生畏。部署多个集群，将它们作为一个单元应用并监控整个集群是十分艰巨的工作。企业须要一种办法来继续实现受权、可观测性和平安的最佳实际。

Rancher 是一个开源的企业级 Kubernetes 治理平台，可能实现 Kubernetes 集群在混合云和本地数据中心的集中部署与治理。它解决了多云 Kubernetes 部署的挑战，例如查看工作负载运行地位以及集中进行身份认证和访问控制。

本文将具体介绍如何通过 Rancher 在多云场景中轻松应用 Kubernetes。

Rancher 和多云部署

Rancher 的劣势之一是让用户在应用多个环境时取得统一的体验。无论集群位于云端还是本地，你都能够治理所有集群的整个生命周期。它还形象出 Kubernetes 实现之间的差别，创立了用于监控部署的对立界面。

Rancher 非常灵活，能够与新旧集群一起工作，并且反对通过以下三种形式连贯集群：

1. 应用云 Kubernetes 服务配置新集群：Rancher 能够创立新的 Amazon Elastic Kubernetes Service (EKS)、Azure Kubernetes Service (AKS)、Google Kubernetes Engine (GKE)、阿里云 ACK、腾讯云 TKE 和华为云 CCE 集群。该过程在 Rancher UI 中能够齐全自动化。此外，还能够导入现有集群。
2. 在独立的云基础设施上配置新集群：Rancher 能够通过在你的云服务商上配置新的计算节点来 部署 RKE、RKE2 或 K3s 集群。此选项反对 Amazon Elastic Compute Cloud (EC2)、Microsoft Azure、DigitalOcean、Harvester、Linode 和 VMware vSphere。
3. 应用你本人的集群：反对手动连贯在本地或其余云环境中运行的 Kubernetes 集群。这样，你能够在混合部署的状况下联合应用本地和私有云基础设施的多项性能。

增加了多星散群后，就能够应用 Rancher 无缝治理这些集群。

对立的仪表板

多云最大的难题之一是跟踪部署的内容、地位以及运行状况。Rancher 为你提供了对立的仪表板，显示了每个集群，包含集群的云环境及其资源利用率：

Rancher 主页面集中显示了已注册的集群，涵盖了你的云上和本地部署。侧边栏也集成了集群的快捷方式，你能够在环境之间疾速切换。

导航到特定集群后，你能够在 Cluster Dashboard 页面查看容量、利用率、事件和部署的概览视图：

持续向下滚动，你能够查看用于剖析性能的集群指标：

有了 Rancher，你能够在单个工具中拜访所有 Kubernetes 环境的重要监控数据，不再须要独自登录各个云服务商的控制面板。

集中的受权和访问控制

Kubernetes 内置了对 RBAC 的反对，用来限度用户能够执行的操作。然而，这对于多云部署来说是不够的，因为你必须在每个集群中独自治理和保护策略。

Rancher 通过增加集中式身份认证零碎进步了多云 Kubernetes 的可用性。你能够在 Rancher 中设置用户账号或 应用 LDAP、SAML 和 OAuth 等协定 连贯内部服务。

创立用户后，你能够为用户调配特定的访问控制规定，限度用户在 Rancher 和你的集群中的权限。全局权限 定义了用户如何治理你的 Rancher。例如，你能够创立和批改集群连贯，而 集群和我的项目级别角色 用于在抉择集群后配置可用的操作。

要创立新用户，单击左上角的菜单图标来开展侧边栏，而后抉择 Users & Authentication。而后，在显示现有用户的页面上单击 Create 按钮：

在以下页面填写新用户的凭证：

向下滚动页面，而后为新用户调配权限。

设置用户的全局权限，管制他们在 Rancher 中的整体拜访级别。而后，在下方为角色的特定操作增加粒度更细的策略。实现后，点击右下角的 Create 按钮增加账号。至此，用户能够登录 Rancher：

接下来，导航到某个集群，而后返回侧边栏中的 Cluster > Cluster Members。单击右上角的 Add 按钮来授予用户对集群的拜访权限：

应用下方页面搜寻用户账号，而后设置用户在集群中的角色。单击右下角的 Create 后，用户将可能执行你调配的集群交互操作：

增加集群角色

要更准确地管制拜访，你能够设置基于 Kubernetes RBAC 的角色。它们能够利用于全局（Rancher）、特定集群或我的项目 / 命名空间。三者的创立办法相似。

要创立集群角色，再次开展 Rancher 侧边栏并返回到 Users & Authentication 页面。从左侧菜单中选择 Roles，抉择 Cluster 选项卡。而后，单击右上角的 Create Cluster Role 按钮：

为角色命名并输出形容（可选）。接下来，应用 Grant Resources 来定义角色蕴含的 Kubernetes 权限。此示例容许用户在集群中创立和列出 Pod。单击 Create 按钮增加角色：

向集群增加新成员后，该角色会显示：

Rancher 和多云平安

Rancher 通过提供被动机制来加强多云平安。除了集中身份认证和 RBAC 的劣势外，Rancher 还集成了 其余安全措施 来爱护你的集群和云环境。

Rancher 在 互联网安全核心 (CIS) Benchmark 基准的根底上保护了一份 综合加固指南，可帮忙你施行最佳实际并辨认破绽。你能够在 Rancher 应用程序中依据 Benchmark 扫描集群。

为此，导航到你的集群，而后开展左侧栏中的 Apps > Charts。从列表中抉择 CIS Benchmark Chart：

单击下一个页面上的 Install 按钮：

依照以下步骤实现装置：

该过程可能须要几分钟，实现后你会在日志窗格中看到“SUCCESS”音讯：

当初，导航回你的集群。你会在 Rancher 的侧边栏中找到一个新的 CIS Benchmark 我的项目。开展此菜单并单击 Scan，而后在呈现的页面上单击 Create 按钮：

在下一个页面上，零碎会提醒你抉择扫描配置文件，该文件定义了要执行的加固查看。你能够更改默认值来抉择不同的 Benchmark 测试或 Kubernetes 版本。按 Create 按钮开始扫描：

而后，扫描将显示在 CIS Benchmark > Scan 页面上的 Scans 列表中：

实现后，你能够抉择表中的扫描并在浏览器中查看后果：

Rancher 帮忙 DevOps 团队扩大多云环境

多云是十分艰难的，更多的资源通常意味着更高的开销、更大的攻击面和疾速收缩的工具链。这些问题可能会成为你扩大的妨碍。

Rancher 联合了多个独特性能，可帮忙运维人员无效地解决散布在多个环境中的部署。

主动备份集群，平安更有保障

Rancher 具备一个 备份零碎，你能够将其作为 Operator 装置到集群中。此 Operator 将备份你的 Kubernetes API 资源，你能够轻松实现劫难复原。

要增加 Operator，导航到集群并从侧边栏中抉择 Apps > Charts。而后找到 Rancher Backups 利用并依照提醒进行装置：

而后，Rancher Backups 会呈现在导航菜单中。单击 Create 按钮定义一个一次性或定期备份打算：

配置你的备份详情：

创立备份后，如果数据被意外删除或产生劫难，你能够 进行复原。应用 Rancher，你能够通过对立的流程为所有集群创立备份，从而进步环境的还原能力。

Rancher 与多云解决方案集成

Rancher 是可在任何集群中治理 Kubernetes 的对立平台，这也是 Rancher 的一大劣势。与其余生态系统工具联合应用时，Rancher 的体现还能更加杰出。Rancher 集成了以下组件，为特定用例提供了更聚焦的反对：

• Longhorn：分布式云原生块存储，可在任何地位运行并反对主动配置、平安和备份。你能够在 Rancher UI 中将 Longhorn 部署到你的集群，以便为工作负载提供更牢靠的存储。
• Harvester：裸机服务器上的超交融基础架构（HCI）解决方案。它提供了一个虚拟机管理系统，补充了 Rancher 的 Kubernetes 集群性能。通过同时应用 Harvester 和 Rancher，你能够高效地治理本地集群以及托管这些集群的基础设施。
• Helm：Kubernetes 应用程序的规范包管理器。它将应用程序的 Kubernetes 清单打包到一个称为 Chart 的汇合中，你能够随时应用单个命令进行部署。Rancher 原生反对 Helm Chart，并且提供了一个不便的界面，你能够通过其应用程序零碎将 Chart 部署到集群中。

联合应用 Rancher 与其余常用工具后，你能够让你的多云 Kubernetes 变得更加弱小。有了自动化存储、本地基础设施治理和打包好的应用程序，你能得心应手地进行扩大，无需手动配置环境和创立应用程序资源。

应用 Rancher Fleet 部署到大规模环境

Rancher 还能够帮忙你应用自动化 GitOps 部署应用程序。Rancher Fleet 是专门用于容器化工作负载的 GitOps 解决方案，它提供了通明的可见性和灵便的管制，并反对在多个环境中进行大规模部署。

Rancher Fleet 为你治理 Kubernetes 清单、Helm Chart 和 Kustomize 模板，并将它们转换为能够主动部署在集群中的 Helm Chart。要在 Rancher 装置中设置 Fleet，单击左上角的菜单图标，而后从滑出式主菜单中选择 Continuous Delivery：

单击 Get started 连贯你的第一个 Git 仓库并将其部署到集群中。Rancher 反对在所有环境中应用标准化的交付工作流。你不再局限于繁多的云服务商、交付渠道或 PaaS：

结 论

多云让部署更灵便、更高效。通过联合多个云服务商的解决方案，你能够为每个组件抉择最佳选项，同时防止供应商锁定的危险。

然而，将多云与容器和 Kubernetes 联合应用的企业还是常常会遇到运维挑战。治理位于多个不同环境（例如私有云和本地服务器）中的集群通常困难重重。此外，自行实现集中监控、访问控制和安全策略是一项十分沉重的工作。

Rancher 提供了用于配置基础设施、装置 Kubernetes 和治理部署的对立平台，助你轻松应答这些挑战。它 兼容 Google GKE、Amazon EKS、Azure AKS、阿里云 ACK、腾讯云 TKE、华为云 CCE 以及你本人的集群，是实现多云 Kubernetes 互操作的终极解决方案。立刻试用 Rancher 来配置和扩大多云 Kubernetes 吧！