“多云”通過不同的云廠商分發(fā)應(yīng)用程序提高了彈性，能夠幫助企業(yè)強化自身的競爭力。此外，多云還降低了被云廠商鎖定的可能性，讓企業(yè)避免過于依賴某個云廠商。

雖然多云的優(yōu)勢很多，但是管理多云 Kubernetes 的困難還是讓人望而卻步。部署多個集群，將它們作為一個單元使用并監(jiān)控整個集群是非常艱巨的任務(wù)。企業(yè)需要一種方法來持續(xù)實現(xiàn)授權(quán)、可觀測性和安全的最佳實踐。

Rancher 是一個開源的企業(yè)級 Kubernetes 管理平臺，能夠?qū)崿F(xiàn) Kubernetes 集群在混合云和本地數(shù)據(jù)中心的集中部署與管理。它解決了多云 Kubernetes 部署的挑戰(zhàn)，例如查看工作負(fù)載運行位置以及集中進(jìn)行身份認(rèn)證和訪問控制。

本文將詳細(xì)介紹如何通過 Rancher 在多云場景中輕松使用 Kubernetes。

Rancher 和多云部署

Rancher 的優(yōu)勢之一是讓用戶在使用多個環(huán)境時獲得一致的體驗。無論集群位于云端還是本地，你都可以管理所有集群的整個生命周期。它還抽象出 Kubernetes 實現(xiàn)之間的差異，創(chuàng)建了用于監(jiān)控部署的統(tǒng)一界面。

Rancher 非常靈活，可以與新舊集群一起工作，并且支持通過以下三種方式連接集群：

1. **使用云 Kubernetes 服務(wù)配置新集群：**Rancher 可以創(chuàng)建新的 Amazon Elastic Kubernetes Service (EKS)、Azure Kubernetes Service (AKS) 、Google Kubernetes Engine (GKE) 、阿里云 ACK、騰訊云 TKE 和華為云 CCE 集群。該過程在 Rancher UI 中可以完全自動化。此外，還可以導(dǎo)入現(xiàn)有集群。
2. 在獨立的云基礎(chǔ)設(shè)施上配置新集群：Rancher 可以通過在你的云服務(wù)商上配置新的計算節(jié)點來部署 RKE、RKE2 或 K3s?集群。此選項支持 Amazon Elastic Compute Cloud (EC2)、Microsoft Azure、DigitalOcean、Harvester、Linode 和 VMware vSphere。
3. **使用你自己的集群：**支持手動連接在本地或其他云環(huán)境中運行的 Kubernetes 集群。這樣，你可以在混合部署的情況下結(jié)合使用本地和公有云基礎(chǔ)設(shè)施的多項功能。

添加了多云集群后，就可以使用 Rancher 無縫管理這些集群。

統(tǒng)一的儀表板

多云最大的難題之一是跟蹤部署的內(nèi)容、位置以及運行情況。Rancher 為你提供了統(tǒng)一的儀表板，顯示了每個集群，包括集群的云環(huán)境及其資源利用率：

Rancher 主頁面集中顯示了已注冊的集群，涵蓋了你的云上和本地部署。側(cè)邊欄也集成了集群的快捷方式，你可以在環(huán)境之間快速切換。

導(dǎo)航到特定集群后，你可以在Cluster Dashboard頁面查看容量、利用率、事件和部署的概覽視圖：

繼續(xù)向下滾動，你可以查看用于分析性能的集群指標(biāo)：

有了 Rancher，你可以在單個工具中訪問所有 Kubernetes 環(huán)境的重要監(jiān)控數(shù)據(jù)，不再需要單獨登錄各個云服務(wù)商的控制面板。

集中的授權(quán)和訪問控制

Kubernetes 內(nèi)置了對RBAC的支持，用來限制用戶可以執(zhí)行的操作。但是，這對于多云部署來說是不夠的，因為你必須在每個集群中單獨管理和維護(hù)策略。

Rancher 通過添加集中式身份認(rèn)證系統(tǒng)提高了多云 Kubernetes 的可用性。你可以在 Rancher 中設(shè)置用戶賬號或使用 LDAP、SAML?和?OAuth 等協(xié)議連接外部服務(wù)。

創(chuàng)建用戶后，你可以為用戶分配特定的訪問控制規(guī)則，限制用戶在 Rancher 和你的集群中的權(quán)限。全局權(quán)限定義了用戶如何管理你的 Rancher。例如，你可以創(chuàng)建和修改集群連接，而集群和項目級別角色用于在選擇集群后配置可用的操作。

要創(chuàng)建新用戶，單擊左上角的菜單圖標(biāo)來展開側(cè)邊欄，然后選擇?Users & Authentication。然后，在顯示現(xiàn)有用戶的頁面上單擊?Create?按鈕：

在以下頁面填寫新用戶的憑證：

向下滾動頁面，然后為新用戶分配權(quán)限。

設(shè)置用戶的全局權(quán)限，控制他們在 Rancher 中的整體訪問級別。然后，在下方為角色的特定操作添加粒度更細(xì)的策略。完成后，點擊右下角的?Create?按鈕添加賬號。至此，用戶可以登錄 Rancher：

接下來，導(dǎo)航到某個集群，然后前往側(cè)邊欄中的?Cluster > Cluster Members。單擊右上角的?Add?按鈕來授予用戶對集群的訪問權(quán)限：

使用下方頁面搜索用戶賬號，然后設(shè)置用戶在集群中的角色。單擊右下角的?Create?后，用戶將能夠執(zhí)行你分配的集群交互操作：

添加集群角色

要更精確地控制訪問，你可以設(shè)置基于 Kubernetes RBAC 的角色。它們可以應(yīng)用于全局（Rancher）、特定集群或項目/命名空間。三者的創(chuàng)建方法類似。

要創(chuàng)建集群角色，再次展開 Rancher 側(cè)邊欄并返回到?Users & Authentication?頁面。從左側(cè)菜單中選擇?Roles，選擇?Cluster?選項卡。然后，單擊右上角的?Create Cluster Role?按鈕：

為角色命名并輸入描述（可選）。接下來，使用?Grant Resources?來定義角色包含的 Kubernetes 權(quán)限。此示例允許用戶在集群中創(chuàng)建和列出 Pod。單擊?Create?按鈕添加角色：

向集群添加新成員后，該角色會顯示：

Rancher 和多云安全

Rancher 通過提供主動機(jī)制來增強多云安全。除了集中身份認(rèn)證和 RBAC 的優(yōu)勢外，Rancher 還集成了其他安全措施來保護(hù)你的集群和云環(huán)境。

Rancher 在互聯(lián)網(wǎng)安全中心 (CIS) Benchmark?基準(zhǔn)的基礎(chǔ)上維護(hù)了一份綜合加固指南，可幫助你實施最佳實踐并識別漏洞。你可以在 Rancher 應(yīng)用程序中根據(jù) Benchmark 掃描集群。

為此，導(dǎo)航到你的集群，然后展開左側(cè)欄中的?Apps > Charts。從列表中選擇?CIS Benchmark?Chart：

單擊下一個頁面上的?Install?按鈕：

按照以下步驟完成安裝：

該過程可能需要幾分鐘，完成后你會在日志窗格中看到 “SUCCESS” 消息：

現(xiàn)在，導(dǎo)航回你的集群。你會在 Rancher 的側(cè)邊欄中找到一個新的 CIS Benchmark 項目。展開此菜單并單擊?Scan，然后在出現(xiàn)的頁面上單擊?Create?按鈕：

在下一個頁面上，系統(tǒng)會提示你選擇掃描配置文件，該文件定義了要執(zhí)行的加固檢查。你可以更改默認(rèn)值來選擇不同的 Benchmark 測試或 Kubernetes 版本。按?Create?按鈕開始掃描：

然后，掃描將顯示在?CIS Benchmark > Scan?頁面上的?Scans?列表中：

完成后，你可以選擇表中的掃描并在瀏覽器中查看結(jié)果：

Rancher 幫助 DevOps 團(tuán)隊擴(kuò)展多云環(huán)境

多云是非常困難的，更多的資源通常意味著更高的開銷、更大的攻擊面和快速膨脹的工具鏈。這些問題可能會成為你擴(kuò)展的阻礙。

Rancher 結(jié)合了多個獨特功能，可幫助運維人員有效地處理分布在多個環(huán)境中的部署。

自動備份集群，安全更有保證

Rancher 具有一個備份系統(tǒng)，你可以將其作為 Operator 安裝到集群中。此 Operator 將備份你的 Kubernetes API 資源，你可以輕松實現(xiàn)災(zāi)難恢復(fù)。

要添加 Operator，導(dǎo)航到集群并從側(cè)邊欄中選擇?Apps > Charts。然后找到?Rancher Backups?應(yīng)用并按照提示進(jìn)行安裝：

然后，Rancher Backups?會出現(xiàn)在導(dǎo)航菜單中。單擊?Create?按鈕定義一個一次性或定期備份計劃：

配置你的備份詳情：

創(chuàng)建備份后，如果數(shù)據(jù)被意外刪除或發(fā)生災(zāi)難，你可以進(jìn)行恢復(fù)。使用 Rancher，你可以通過統(tǒng)一的流程為所有集群創(chuàng)建備份，從而提高環(huán)境的復(fù)原能力。

Rancher 與多云解決方案集成

Rancher 是可在任何集群中管理 Kubernetes 的統(tǒng)一平臺，這也是 Rancher 的一大優(yōu)勢。與其他生態(tài)系統(tǒng)工具結(jié)合使用時，Rancher 的表現(xiàn)還能更加出色。Rancher 集成了以下組件，為特定用例提供了更聚焦的支持：

• Longhorn：分布式云原生塊存儲，可在任何位置運行并支持自動配置、安全和備份。你可以在 Rancher UI 中將 Longhorn 部署到你的集群，以便為工作負(fù)載提供更可靠的存儲。
• Harvester：裸機(jī)服務(wù)器上的超融合基礎(chǔ)架構(gòu)（HCI）解決方案。它提供了一個虛擬機(jī)管理系統(tǒng)，補充了 Rancher 的 Kubernetes 集群功能。通過同時使用 Harvester 和 Rancher，你可以高效地管理本地集群以及托管這些集群的基礎(chǔ)設(shè)施。
• Helm：Kubernetes 應(yīng)用程序的標(biāo)準(zhǔn)包管理器。它將應(yīng)用程序的 Kubernetes 清單打包到一個稱為 Chart 的集合中，你可以隨時使用單個命令進(jìn)行部署。Rancher 原生支持 Helm Chart，并且提供了一個方便的界面，你可以通過其應(yīng)用程序系統(tǒng)將 Chart 部署到集群中。

結(jié)合使用 Rancher 與其他常用工具后，你可以讓你的多云 Kubernetes 變得更加強大。有了自動化存儲、本地基礎(chǔ)設(shè)施管理和打包好的應(yīng)用程序，你能隨心所欲地進(jìn)行擴(kuò)展，無需手動配置環(huán)境和創(chuàng)建應(yīng)用程序資源。

使用 Rancher Fleet 部署到大規(guī)模環(huán)境

Rancher 還可以幫助你使用自動化 GitOps 部署應(yīng)用程序。Rancher Fleet?是專門用于容器化工作負(fù)載的 GitOps 解決方案，它提供了透明的可見性和靈活的控制，并支持在多個環(huán)境中進(jìn)行大規(guī)模部署。

Rancher Fleet 為你管理 Kubernetes 清單、Helm Chart 和?Kustomize?模板，并將它們轉(zhuǎn)換為可以自動部署在集群中的 Helm Chart。要在 Rancher 安裝中設(shè)置 Fleet，單擊左上角的菜單圖標(biāo)，然后從滑出式主菜單中選擇?Continuous Delivery：

單擊?Get started?連接你的第一個 Git 倉庫并將其部署到集群中。Rancher 支持在所有環(huán)境中使用標(biāo)準(zhǔn)化的交付工作流。你不再局限于單一的云服務(wù)商、交付渠道或 PaaS：

結(jié) 論

多云讓部署更靈活、更高效。通過結(jié)合多個云服務(wù)商的解決方案，你可以為每個組件選擇最佳選項，同時避免供應(yīng)商鎖定的風(fēng)險。

但是，將多云與容器和 Kubernetes 結(jié)合使用的企業(yè)還是經(jīng)常會遇到運維挑戰(zhàn)。管理位于多個不同環(huán)境（例如公有云和本地服務(wù)器）中的集群通常困難重重。此外，自行實現(xiàn)集中監(jiān)控、訪問控制和安全策略是一項非常繁重的工作。

Rancher?提供了用于配置基礎(chǔ)設(shè)施、安裝 Kubernetes 和管理部署的統(tǒng)一平臺，助你輕松應(yīng)對這些挑戰(zhàn)。它兼容 Google GKE、Amazon EKS、Azure AKS、阿里云 ACK、騰訊云 TKE、華為云 CCE?以及你自己的集群，是實現(xiàn)多云 Kubernetes 互操作的終極解決方案。立即試用 Rancher 來配置和擴(kuò)展多云 Kubernetes 吧！文章來源地址http://www.zghlxwxcb.cn/news/detail-436682.html

到了這里，關(guān)于如何通過 Rancher 輕松實現(xiàn)多云部署的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！