Rancher 2.0 Beta現已正式發佈!這是在4月底Rancher 2.0 GA之前最重要的里程碑發佈,Rancher 2.0主分支現已包含所有關鍵功能,Rancher Labs團隊即將進入最終Beta階段,將工作焦點放在測試、文檔和擴展性上。
自2017年9月Rancher 2.0技術預覽版I發佈以來,Rancher Labs研發團隊持續進行着Rancher 2.0的功能開發和代碼重構工作,先後繼續發佈了Rancher 2.0技術預覽版II和III,且收到了來自客戶及開源社區的極爲積極的反饋。歷時一年的Rancher 2.0開發工作正式進入最終階段,Rancher 2.0 Beta是Rancher 2.0中最後一個主要的功能集。 Rancher 2.0是一個企業級Kubernetes平臺,能夠讓你統一管理所有云上的所有Kubernetes發行版以及所有的Kubernetes集羣。Rancher 2.0由3個主要組件構成:Rancher Kubernetes引擎(RKE)、統一集羣管理(Unitied Cluster Management)和工作負載管理(Workload Management)。 Rancher Kubernetes引擎(RKE) 1. 輕量級的Kubernetes安裝程序 爲方便希望在vSphere集羣、裸機服務器以及不支持託管Kubernetes的雲提供商上部署Kubernetes的用戶,Rancher 2.0中嵌入了RKE。 2. 簡單的Kubernetes操作 Rancher支持Kubernetes集羣的持續操作,例如集羣升級和etcd備份。 3. 驅動Rancher服務器高可用 Rancher可以安裝到現有的Kubernetes集羣中,該集羣可以是爲了運行Rancher服務器而創建的小型RKE集羣。 統一集羣管理 1. 集羣和節點管理 不論是由雲提供商(谷歌GKE、微軟AKS、亞馬遜EKS、華爲雲、阿里雲等)託管的Kubernetes集羣,還是使用RKE新創建的Kubernetes集羣,抑或是從他處導入的現有Kubernetes集羣,Rancher 2.0平臺均可支持集羣和節點的統一管理。 2. 認證 Rancher支持本地認證、Github,以及針對所有GKE、AKS、EKS、RKS、導入集羣的AD/LDAP認證。 3. 用戶管理 Rancher支持兩種默認的用戶類型,admin和user,並且可以定義自定義用戶類型。 4. 基於角色的訪問控制 (Role Based Access Control,RBAC)。Rancher用戶可以創建自己的全局集羣角色,它可以輕鬆地分配工作給任何用戶,從而管理Kubernetes集羣和項目。Rancher包含所有開箱即用的Kubernetes角色,並且還可自定義自己的角色。每個角色都可以分配到全局、集羣或者項目層面。 5. 項目和命名空間管理 用戶可以創建命名空間並將其分配給項目。“項目”是一種新的Rancher概念,它可以讓你對一組命名空間進行分組,併爲這些命名空間分配用戶權限。 6. Pod安全策略 Rancher 2.0可以讓用戶創建他們自己的pod安全策略,也可以創建應用於角色的安全策略。 7. Rancher CLI CLI支持所有主要的Rancher 2.0功能集。 工作負載管理 1. 工作負載UI Rancher推出了新的工作負載UI,用戶可以利用它簡單地創建和管理他們的Kubernetes工作負載。 2. Helm目錄支持 Rancher 2.0的Catalog(應用程序目錄)是建立在Helm charts上的。 3. 告警管理 Rancher 2.0利用Prometheus AlertManager向各種通知器(包括Slack、Email、PagerDuty和Webhooks)發送系統和用戶級的告警。 4. 日誌管理 Rancher 2.0中安裝了Fluentd,來收集寫入特定目錄的stdout/err輸出或日誌。Rancher 2.0支持各種日誌目標,包括ElasticSearch、Splunk、Syslog和Kafka。 5. CI/CD Pipeline Rancher 2.0包含一個簡單的集成pipeline功能,用戶可在項目中創建pipeline來實現持續集成。 從Rancher 1.6遷移到Rancher 2.0 我們最初計劃在Rancher 2.0中同時支持Rancher Compose文件和Kubernetes YAML模板。這樣一來從Rancher 1.6遷移到Rancher 2.0就會非常簡單:你可以將現有的compose文件replay在Rancher 2.0上。 然而不幸的是,我們嘗試在Kubernetes上實現完全兼容的Rancher Compose體驗時,遇到了巨大的技術挑戰。Kubernetes支持許多類似於Cattle的概念。然而,兩者之間仍經常存在着重要的差異,這使得轉換工作變得非常困難。早期版本的Rancher 2.0 技術預覽版I將Rancher Compose結構轉換成Pod,繞過了Kubernetes編排。但是根據用戶的反饋來看,這並不是最正確的解決方案。相反,我們發現有相當數量的Cattle社區用戶對Kubernetes的功能非常感興趣,而且由於Cattle和Kubernetes之間的相似性,從Rancher Compose創建Kubernetes YAML文件並不太難。 因此,我們決定專注於在Rancher 2.0中單獨支持Kubernetes YAML模板,並且開發工具和實踐來幫助Cattle用戶在Rancher 2.0到Rancher 2.1的這一時間段內遷移到Kubernetes。當然,Rancher Labs會繼續提供Rancher 1.6至少一年的支持。隨着新興容器行業的發展,我們也會持續關注Cattle用戶社區的需求。 整個Rancher 2.0項目的打造過程之中,我們肩負了將Rancher從基於Docker改變爲基於Kubernetes的艱鉅任務。我們用Go語言重寫了所有遺留的Rancher 1.6 Java模塊,在此過程中還涉及到了系統中的幾乎所有其他模塊。Rancher Labs的數十名核心開發人員同時投入到這一項目中。事實上,這麼多開發人員能夠如此迅速地進行協作和行動,也是Kubernetes平臺的模塊化和成熟的證明。我們也更加確信,Kubernetes會成爲企業應用程序的基礎平臺。 結語 Rancher 2.0簡潔直觀的界面風格及操作體驗,將解決業界遺留已久的Kubernetes原生UI易用性不佳以及學習曲線陡峭的問題。而Rancher 2.0創造性的多Kubernetes集羣管理功能,更是將解決生產環境中企業用戶可能面臨的基礎設施不同的困境。加之Rancher 2.0帶來的監控、日誌、CI/CD等一系列拓展功能,可以說,Rancher 2.0爲企業在生產環境中落地Kubernetes提供了更加便捷的途徑。 秉承Rancher一貫100%開源的風格及理念,你可以直接從GitHub上下載體驗Rancher 2.0最新版本:https://github.com/rancher/rancher/releases Rancher微信公衆號後臺回覆“架構”,可下載Rancher 2.0的架構文檔! 想要觀看Rancher 2.0的演示、瞭解更多Rancher 2.0的實際應用?歡迎加入4月19日晚的在線培訓:使用Rancher 2.0管理Kubernetes集羣