🐇明明跟你说过：个人主页

🏅个人专栏：《Kubernetes航线图：从船长到K8s掌舵者》 🏅

🔖行路有良友，便是天堂🔖

目录

一、引言

1、什么是Rancher

2、Rancher诞生里程

二、Rancher的核心特性

1、容器编排与管理

2、多环境支持 

3、Rancher集群导入管理 

4、Rancher集中式身份验证 

三、Rancher底层架构与组件

1、Rancher Server

2、Rancher Agent

3、Kubernetes 集群

4、Rancher Backend（后端服务）

5、Rancher UI

6、Rancher Catalogs (应用市场)

四、Rancher与Kubernetes的区别 

---

一、引言

1、什么是Rancher

Rancher 是一个开源的容器管理平台，旨在帮助开发者和运维团队更高效地管理容器化应用和 Kubernetes 集群。它提供了一种集中化的方式来部署、管理和监控容器化应用，尤其是在大规模的生产环境中。

简而言之，Rancher 就是一个管理 Kubernetes 的工具，但它不仅仅是一个 Kubernetes 管理平台，它还整合了其他容器工具和技术，能够让你在多个云环境、不同的基础设施上部署和管理容器。

​

假设你有多个 Kubernetes 集群分布在不同的数据中心或云平台上，使用 Rancher，你可以在一个统一的控制面板上查看所有集群的状态，部署新的应用，监控资源使用情况，甚至进行升级和故障排除，而无需切换到不同的控制台。

总的来说，Rancher 就是一个让你更轻松地管理大规模容器化应用的平台，尤其是当你需要管理多个 Kubernetes 集群时，它提供了非常方便的工具和功能。

 ​

2、Rancher诞生里程

Rancher 的诞生与容器技术的快速发展息息相关，尤其是在 Docker 和 Kubernetes 等容器化技术崛起后，很多企业和开发团队开始面临如何高效地管理大规模容器化应用的问题。

1. 起步阶段（2014年）

• Rancher 的创始团队曾在 Silicon Valley 的一家名为 "SUSE" 的企业工作，深刻感受到容器化技术快速崛起的浪潮，并意识到企业在实际使用容器技术时，缺乏一个集中式的管理平台来简化运维工作。于是，2014年，Rancher Labs 公司正式成立，目标就是创建一个能让企业更容易管理容器化应用的开源平台。

2. Rancher 1.x（2015年）

• 在 2015年，Rancher 发布了第一个版本。初期，Rancher 聚焦于简化 Docker 容器的管理，帮助开发人员和运维团队部署和运行容器化应用。此时，Rancher 不仅支持 Docker 容器的创建和管理，还通过提供简洁的 Web UI 使得管理变得更加直观，用户无需通过复杂的命令行操作。

3. Rancher 2.x（2017年）

• 随着 Kubernetes 的迅猛发展，Rancher 在 2017年 发布了 Rancher 2.0。这一版本标志着 Rancher 进入了新的阶段，因为它引入了对 Kubernetes 的全面支持，使其成为一个完整的 Kubernetes 管理平台。此时，Rancher 不仅支持容器的管理，还能够帮助用户在多个 Kubernetes 集群上进行管理，特别是在跨云环境和多集群的情况下。

4. 持续发展与企业 adoption

• Rancher 2.x 版本持续更新，随着 Kubernetes 生态的不断成熟，Rancher 也越来越强大，提供了许多新特性，如多集群管理、应用商店、增强的安全性与权限控制等，逐步成为企业部署 Kubernetes 集群的首选平台之一。

​ 

5. Rancher 被 SUSE 收购（2020年）

• 2020年，Rancher Labs 被 SUSE 收购，进一步巩固了其在容器和 Kubernetes 管理领域的地位。被收购后，Rancher 仍保持开源，并继续发展，SUSE 则利用 Rancher 扩展其在容器和云原生技术领域的市场份额。

6. 如今的 Rancher

• 如今，Rancher 作为一个开源项目，不仅仅专注于容器和 Kubernetes 的管理，它还支持包括虚拟化和云环境在内的更多基础设施类型，能够跨多个平台和集群管理容器应用。同时，Rancher 也在不断拓展新功能，如集成 DevOps 工具链、支持多云/混合云环境等。

二、Rancher的核心特性

1、容器编排与管理

1. Kubernetes 集群管理
Rancher 最核心的特性是对 Kubernetes 的全面支持。通过 Rancher，用户可以轻松地创建、管理和监控多个 Kubernetes 集群。无论这些集群部署在本地、云环境还是混合云环境中，Rancher 都能提供一个统一的管理界面。

• 集群管理：我们可以通过 Rancher 控制面板来创建、删除和监控 Kubernetes 集群。它还支持跨多个云提供商和数据中心的集群管理，使得用户可以在不同环境中统一管理容器。
• 多集群支持：Rancher 提供了跨多个集群的管理功能，我们可以查看和管理不同集群上的应用、工作负载和资源，甚至跨集群部署服务。

​ 

2. 容器化应用的编排
Rancher 通过集成 Kubernetes 提供了强大的 容器编排 功能。容器编排指的是自动化管理多个容器之间的关系和生命周期，确保它们按照预定的方式高效运行。

• 自动扩缩容：Rancher 可以根据工作负载的需求自动扩展或收缩容器数量，确保集群资源的最优使用。
• 服务发现与负载均衡：它自动处理容器间的网络连接和负载均衡，确保容器之间的通信高效且可靠。无论容器部署在同一台主机上还是分布在不同主机上，Rancher 都能够处理它们的互通。
• 滚动更新与回滚：Rancher 支持 Kubernetes 的 滚动更新，可以在不中断服务的情况下更新容器应用。如果发生问题，还可以轻松回滚到先前的稳定版本。

2、多环境支持 

Rancher 提供了强大的 多环境支持，让用户可以在不同的基础设施环境中（如本地数据中心、公有云、混合云等）统一管理和编排容器集群。这种多环境支持是 Rancher 的核心优势之一，尤其对于需要跨多个云平台或不同地理位置部署和管理 Kubernetes 集群的企业来说，能够极大地简化操作和管理工作。

Rancher 支持在多个云平台（如 AWS、Azure、Google Cloud 等）和本地数据中心之间管理 Kubernetes 集群。这意味着你可以在同一个 Rancher 控制面板中查看、操作和监控来自不同环境（无论是公有云、私有云或本地数据中心）的集群。

1. 跨云支持：Rancher 不依赖于特定的云平台，用户可以在 AWS、Azure、Google Cloud 等公有云上创建和管理 Kubernetes 集群，甚至可以同时管理混合云架构中的集群。
2. 跨数据中心支持：如果企业在多个物理数据中心有基础设施，Rancher 也支持跨数据中心的集群管理，让运维团队在一个界面内管理不同地理位置的集群。

​ 

3、Rancher集群导入管理 

Rancher 的集群导入管理功能使得用户可以将现有的 Kubernetes 集群（无论是本地创建的、使用其他工具管理的，还是来自云服务提供商的集群）导入到 Rancher 中进行统一管理。这使得用户能够在 Rancher 控制面板中对所有集群进行集中管理，而无需重新创建集群，从而节省了大量的时间和精力。

跨平台集群支持 Rancher 支持将各种类型的 Kubernetes 集群导入到其管理平台中，包含但不限于：

1. 本地 Kubernetes 集群：无论是使用 kubeadm、RKE（Rancher Kubernetes Engine）还是其他方式搭建的集群。
2. 云托管的 Kubernetes 集群：如 AWS EKS、Azure AKS、Google GKE 等。
3. 其他 Kubernetes 管理工具创建的集群：如通过 Kops、Minikube、Docker Desktop 等工具创建的集群。

无需重新安装集群 导入集群时，Rancher 并不要求用户重建集群。用户只需要在 Rancher 中配置现有的集群即可，Rancher 会将集群的管理能力集成到自己的平台中。这减少了部署新集群的复杂性和时间消耗。

集群导入流程 将现有集群导入到 Rancher 的过程相对简单。主要步骤包括：

1. 安装 Rancher 管理代理：为了使 Rancher 可以管理一个 Kubernetes 集群，用户需要在目标集群中安装 Rancher 的管理代理。这通常是通过运行一个名为 rancher-agent 的 Pod 来完成的。安装这个代理后，Rancher 就能与集群进行通信并开始管理。
2. 获取集群的访问权限：Rancher 通过获取 Kubernetes 集群的 Kubeconfig 文件来连接和管理该集群。通过这种方式，Rancher 可以与集群进行身份验证和通信。
3. 将集群导入 Rancher：在 Rancher 控制面板中，用户可以选择“导入集群”，并按照步骤指定集群的名称、选择集群类型（例如，现有集群）并执行代理安装。

​ 

4、Rancher集中式身份验证 

Rancher 提供了 集中式身份验证（Centralized Authentication）功能，使得用户可以在统一的平台上管理多个集群和资源的访问权限。集中式身份验证可以集成到现有的企业身份管理系统中，确保跨多个集群和环境的用户身份验证和权限控制的一致性与安全性。这一功能对于多租户环境和大规模团队尤为重要。

Rancher 中的身份验证管理
Rancher 支持多种 身份验证方式，包括 LDAP、Active Directory、OAuth、OpenID、GitHub、GitLab 等，这些方式可以帮助企业集中管理用户身份，简化访问控制流程。

1. LDAP 集成
Rancher 可以与 LDAP 服务器（如 Microsoft Active Directory 或 OpenLDAP）集成，使用 LDAP 提供的身份验证和用户组功能来管理 Rancher 中的用户访问权限。

1. 单点登录（SSO）：用户可以通过 LDAP 认证进行单点登录，简化登录过程。
2. 用户同步：Rancher 可以同步 LDAP 中的用户信息，并将其用于 Rancher 的访问控制。通过这种方式，用户不需要在 Rancher 中单独注册或创建账户。
3. 组映射：用户可以根据 LDAP 组的设置来分配不同的权限。例如，可以通过 LDAP 中的部门组来控制用户对集群和资源的访问权限。

 

2. Active Directory 集成
Active Directory 是 Windows 环境中常见的身份管理系统，Rancher 支持与 AD 集成，企业可以通过 AD 来管理用户身份和访问权限。

• 与 AD 组集成：Rancher 允许用户根据 AD 中的组来进行权限管理。例如，可以通过 AD 组的成员身份来决定用户对特定集群或命名空间的访问权限。
• 多域支持：Rancher 支持从多个 AD 域进行身份验证，帮助企业在多域环境下统一管理用户身份。

3. OAuth / OpenID Connect (OIDC) 集成
Rancher 还支持 OAuth 和 OpenID Connect（OIDC）协议，用于与外部身份提供商（如 Google、GitHub、GitLab 等）进行身份验证。

• OAuth 登录：企业可以将 Rancher 与 OAuth 认证系统（如 GitHub、GitLab、Google 等）集成，简化用户登录过程。用户可以通过自己的 GitHub 或 GitLab 帐号登录 Rancher，无需单独创建帐户。
• OIDC 支持：Rancher 还支持 OpenID Connect，使得它能够与任何遵循 OIDC 标准的身份提供商集成，例如企业内部的认证系统或其他云服务提供商的身份管理系统。

4. GitHub/GitLab 集成
对于 DevOps 或持续集成/持续部署（CI/CD）驱动的团队，Rancher 可以与 GitHub 和 GitLab 等代码托管平台集成，用于身份验证和权限管理。

• GitHub 登录：团队成员可以通过 GitHub 账户进行登录，特别适用于使用 GitHub 管理代码和团队协作的团队。
• GitLab 登录：与 GitLab 的集成让用户可以通过 GitLab 账户进行登录，同时通过 GitLab 中的组和权限管理来控制在 Rancher 中的访问权限。

5. 集成外部身份提供商（IdP）
Rancher 还支持与其他第三方身份提供商（IdP）进行集成，如 SAML（安全断言标记语言）或 Auth0 等。

• SAML 集成：通过 SAML 协议，Rancher 可以与企业现有的 SAML 兼容身份提供商（如 Okta、OneLogin 等）集成，实现集中式身份验证和用户管理。
• Auth0 集成：通过与 Auth0 集成，Rancher 允许企业使用 Auth0 提供的身份管理和单点登录功能来管理对 Rancher 的访问。

6. Rancher 内置的角色和权限控制
在集成身份验证系统之后，Rancher 提供了细粒度的 RBAC（基于角色的访问控制） 功能，用于管理不同用户、组和服务账户对集群和资源的访问权限。

• 用户角色：Rancher 提供多种内置角色，如管理员、集群管理员、开发人员等，用户可以根据实际需求为用户分配不同的角色。
• 集群级别和项目级别的权限控制：权限可以在不同的级别进行控制，包括集群、命名空间和项目级别。例如，某个用户可以在开发集群上拥有管理员权限，但在生产集群上仅具有只读权限。
• 细粒度权限控制：Rancher 允许通过自定义角色和权限来精细控制对特定资源的访问。例如，用户可以只被允许查看某个命名空间中的日志，而不能修改任何资源。

 

三、Rancher底层架构与组件

Rancher 的架构采用了微服务的设计，每个服务负责特定的功能，如集群管理、身份验证、存储、网络、日志、监控等。Rancher 使用 Kubernetes 作为容器编排引擎，但它本身并不直接操作 Kubernetes 集群，而是通过集群管理层来协调和管理集群和资源。

Rancher 的架构由以下几个主要组件构成：

1、Rancher Server

Rancher Server 是 Rancher 的核心组件，它是所有操作的控制中心，处理用户的请求、管理集群和应用的生命周期、控制身份验证与访问等功能。Rancher Server 是 Rancher 平台的前端，用户通过它与系统进行交互。

功能：

1. 提供用户接口：提供 Web 控制台和 REST API，用户通过这两个方式与 Rancher 交互。
2. 管理身份验证：集成不同的身份验证系统（如 LDAP、Active Directory、OAuth、SAML 等）。
3. 控制权限：通过 RBAC（基于角色的访问控制）管理不同用户的权限。
4. 集群管理：通过 Rancher Server，用户可以创建、导入和管理 Kubernetes 集群。

高可用性：Rancher Server 支持高可用部署，可以通过横向扩展多个 Rancher Server 实例来保证服务的高可用性。

2、Rancher Agent

Rancher Agent 是 Rancher Server 与各个 Kubernetes 集群之间的通信桥梁。每个被 Rancher 管理的集群都需要部署 Rancher Agent。Rancher Agent 在集群中运行，定期向 Rancher Server 汇报集群的状态、资源使用情况等信息，并接受来自 Rancher Server 的指令进行集群配置和管理。

功能：

1. 报告集群健康状况：向 Rancher Server 发送集群节点的状态、资源使用情况等信息。
2. 处理指令：接收并执行 Rancher Server 下发的指令，例如更新集群配置、部署应用、执行集群扩容等操作。

架构：Rancher Agent 运行在集群的各个节点上，通常是一个 Pod 或 DaemonSet，确保集群的每个节点都可以与 Rancher Server 进行通信。

 

3、Kubernetes 集群

Rancher 本身是一个 Kubernetes 管理平台，因此，它依赖于 Kubernetes 来编排和管理容器化应用。Kubernetes 集群是 Rancher 管理的核心目标，它可以是由 Rancher 自己创建的集群（例如，通过 RKE 部署的集群），也可以是用户导入的已有集群（如 AWS EKS、Google GKE、Azure AKS 等）。

• 集群管理：Rancher 提供了一个统一的界面来管理多集群和跨集群操作，用户可以查看集群的资源利用情况、运行的应用和服务、集群健康状态等。
• 集群类型：Rancher 支持管理多种类型的 Kubernetes 集群，包括本地集群、公有云集群和混合云集群。

4、Rancher Backend（后端服务）

Rancher 后端服务是 Rancher 核心的业务逻辑部分，处理所有与集群、用户、应用、存储等相关的操作。Rancher Backend 是 Rancher Server 与底层 Kubernetes 集群、存储服务等的通信桥梁，处理所有资源的管理、权限控制、数据持久化等操作。

功能：

• 集群与项目管理：创建和管理多个集群、集群的命名空间、项目等。
• 持久化存储：管理 Rancher 的配置和元数据，包括用户信息、权限配置、集群配置等，通常存储在数据库中。
• 系统监控：集成监控和日志功能，帮助管理员查看和分析集群及应用的运行状况。

5、Rancher UI

Rancher UI 是 Rancher 的 Web 控制台，提供了一个用户友好的界面，用户可以通过它管理集群、应用、监控、权限等内容。Rancher UI 是 Rancher Server 的前端部分，提供可视化的操作和设置，适合大多数用户操作。

功能：

1. 集群管理：查看集群的状态、资源使用情况、节点信息等。
2. 应用管理：通过 Helm Chart 或 Rancher 应用市场部署应用。
3. 权限管理：通过 UI 配置和管理角色、用户、权限等。
4. 日志和监控：实时查看集群的健康状态、日志输出和资源使用情况。

6、Rancher Catalogs (应用市场)

Rancher 提供了应用市场（Catalog），它是一个集中存储和共享应用的地方。通过 Rancher Catalog，用户可以方便地安装常见的应用程序（如数据库、消息队列、CI/CD 工具等）。这些应用通常通过 Helm Charts 来管理和部署。

功能：

1. Helm Chart 支持：Rancher 应用市场基于 Helm Charts，用户可以选择并安装现成的容器应用。
2. 自定义应用：用户可以将自己开发的应用打包为 Helm Chart，并发布到 Rancher Catalog 中进行共享。
3. 市场集成：支持与外部 Helm Chart 仓库集成，扩大可用的应用范围。

 

四、Rancher与Kubernetes的区别 

Rancher 和 Kubernetes 都是容器管理和编排平台，但它们的功能和作用有所不同。Kubernetes 是一个开源的容器编排平台，提供基础的容器调度和管理功能，而 Rancher 是一个容器管理平台，主要用于简化 Kubernetes 集群的管理和操作，提供更多的工具和功能，尤其是在多集群环境下的管理。

1. 基本定义

• Kubernetes：是一个开源的容器编排平台，旨在自动化容器化应用的部署、扩展和管理。Kubernetes 主要关注容器的调度、管理、网络、存储等核心功能，提供基础设施来部署和管理容器化的应用。
• Rancher：是一个容器管理平台，主要用于管理和部署 Kubernetes 集群。它提供了一些附加功能，如多集群管理、权限管理、应用部署、集群监控、存储管理等。Rancher 将多个 Kubernetes 集群集中管理，简化了 Kubernetes 集群的创建和日常运维。

2. 功能层级

• Kubernetes：
  •  容器调度和管理：Kubernetes 提供了容器的生命周期管理、服务发现、负载均衡、自动扩展等功能。
  •  资源管理：Kubernetes 负责管理集群资源，如计算资源（CPU、内存）、存储和网络。
  •  编排功能：提供多种功能（如 Pods、ReplicaSets、Deployments、StatefulSets 等）来定义应用如何部署和运行。
• Rancher：
  •  集群管理：Rancher 提供统一的界面来创建、管理和监控多个 Kubernetes 集群。无论是自建集群、云服务提供商托管的集群，还是 Kubernetes 集群，Rancher 都能统一管理。
  •  多集群管理：Rancher 允许用户同时管理多个 Kubernetes 集群，简化了跨集群操作和资源协调。
  •  用户和权限管理：Rancher 提供了细粒度的 RBAC（基于角色的访问控制）来管理用户、团队和集群的访问权限。
  •  集成工具：Rancher 集成了诸如监控、日志、存储、网络等服务，使得集群管理更加全面和易用。

   

3. 用途和目标

• Kubernetes：专注于容器化应用的自动化部署、扩展和管理，提供容器编排的核心功能，是容器管理的基础平台。Kubernetes 不负责直接的多集群管理、权限控制和应用部署，它只是容器化应用的“引擎”。
• Rancher：作为 Kubernetes 的管理平台，Rancher 简化了 Kubernetes 集群的管理工作。它在 Kubernetes 之上提供了额外的功能，例如集群管理、跨集群操作、权限和安全管理、应用市场（通过 Helm Charts）等。

4. 部署和使用方式

• Kubernetes：
  •  Kubernetes 需要部署在集群中，通常以控制平面（Master Node）和工作节点（Worker Node）的形式进行部署。
  •  用户必须自行配置、安装和管理 Kubernetes 集群，特别是在自建集群时，需要手动设置网络、存储、监控等功能。
• Rancher：
  •  Rancher 是一个管理层，它本身也部署在 Kubernetes 集群中，可以通过 Rancher 来管理其他 Kubernetes 集群。
  •  Rancher 提供简化的集群创建和管理流程，可以直接通过 Web UI 或 API 管理多个 Kubernetes 集群，并且集成了很多 Kubernetes 相关的工具和插件。

   

5. 多集群管理

• Kubernetes：本身是为单个集群设计的，虽然它支持跨多个集群部署应用，但在多个集群的管理和协作上，Kubernetes 并不提供统一的管理界面或平台。对于多集群管理，用户通常需要依赖第三方工具或自定义解决方案。
• Rancher：提供了内建的多集群管理功能。用户可以在 Rancher 中一次性查看和管理多个 Kubernetes 集群，包括集群的健康状况、资源使用情况、日志、权限管理等。此外，Rancher 还支持跨集群的服务部署和数据共享。

💕💕💕每一次的分享都是一次成长的旅程，感谢您的陪伴和关注。希望这些关于Kubernetes的文章能陪伴您走过技术的一段旅程，共同见证成长和进步！😺😺😺

🧨🧨🧨让我们一起在技术的海洋中探索前行，共同书写美好的未来！！！