基于Rancher的容器云管理平台介绍
1)Rancher概述
一个良好的企业架构需要一个容器云级别的平台,这个平台可以自主研发,也可以通过通过开源软件二次开发。
对于非BAT级别企业而言,自主研发的成本太高,不成功便成仁。得不偿失。相反,如果选择一个良好的开源软件进行二次开发,反而能够达到事半功倍的效果。让自己的业务主体更加集中在性能的提升上。而不是花费大量的时间重复造轮子。
2014年Docker技术的出现对与计算乃至虚拟化技术产生比较大的影响,2014年国际大厂逐渐放弃以OpenStack平台的二次开发,转向以Docker K8S PodMan等技术为主的轻量化的容器云平台。其中JD是最先实现容器云的。2017年阿里巴巴双11技术更是完全基于容器云平台实现,国内阿里云作为云计算的老大在云计算技术上确实起到领头羊的角色。
Rancher就是一个开源的企业级容器管理平台。通过Rancher企业再也不必自己使用一系列的开源软件去从头搭建容器服务平台。Rancher提供了可以在生产环境中使用的管理Docker和Kubernetes的全栈化容器部署与管理平台。
具体由以下4部分组成。
image.png
a)基础设施编排
Rancher可以使用任何公有云或私有云的Linux主机资源。Linux主机可以是虚拟机VM,也可以是物理机。
Rancher仅需要主机有CPU、内存、本地磁盘和网络资源即可。
从Rancher的角度来说,一台云厂商提供的云主机和一台自己的物理机是一样的。
Rancher为运行容器化的应用提供了一层灵活的基础设施服务。Rancher的基础设施服务包括 网络、存储、负载均衡、DNS和安全模块。
Rancher的基础设置服务也是通过容器部署的,所以Rancher的基础设施服务同样也可以运行在任何的Linux主机上。
b)容器编排与调度
Rancher用户可以在应用商店里意见部署由多个容器组成的应用。用户可以管理这个应用,并且在这个应用有新的可用版本的时候进行自动化升级。
Rancher提供一个由Rancher社区维护的应用商店,其中包括一系列的流行应用。
Rancher的用户也可以创建自己的私有的应用商店。
官方认证
全部软件
d)企业级权限管理
Rancher支持灵活的插件式的用户认证,支持AD、LDAP、Github等认证方式。支持基于角色的权限访问控制(RBAC),可以通过角色来配置某个用户或用户组对开发环境以及生产环境的访问权限。
网友评论