本文來自Rancher Labs
關注我們,看K8S乾貨教程
作者簡介
張智博,Rancher中國研發與產品總監。7年雲計算領域經驗,一直活躍在研發一線,經歷了OpenStack到Kubernetes的技術變革,無論底層操作系統Linux,還是虛擬化KVM或是Docker容器技術都有豐富的研發和實踐經驗。
自Rancher 2.0系列版本問世,以其簡單務實的UI風格和成熟穩健的後端架構贏得了市場的普遍青睞。Kubernetes本身架構和功能逐漸穩定,同時擁有豐富經驗的Kubernetes技術人員也在不斷增加,根據市場出現的這些新變化,我們近期發佈的Rancher 2.5對此做出了諸多改變。本文將從API和Dashboard兩個角度來探討Rancher 2.5的變化。
Kubernetes Native API
Rancher 2.5之前的版本中,我們對原生的Kubernetes API做了一些封裝,以便適應我們的UI展示需求。這些封裝的好處就是,我們可以定義適用自身的數據結構,並且提供了一套可以單獨交互的API-UI,用戶可以使用它來模擬調用API。通常在Rancher UI的很多入口中,點擊“View API”或者在瀏覽器中訪問“https://
https://github.com/rancher/api-spec
當然,這種做法的劣勢顯而易見,從Rancher工程師和社區用戶的使用經驗看,主要有以下幾點:
-
擴展Rancher API非常複雜,只有深入閱讀Rancher代碼或者接受了一定培訓的開發人員才能做到。
-
Kubernetes API在不斷演變,Rancher API去兼容多個版本的Kubernetes API變得越來越困難。
-
Rancher API屏蔽了一些高級API參數,對於一些高級用戶,這非常不友好。
對於這些問題,我們在Rancher 2.4已經開始嘗試做一些改變,細心的小夥伴可能發現了Rancher 2.4的新型Dashboard,它背後使用的就是新風格的Rancher API。這套API的實現依靠一個相對獨立的組件steve,爲了解決之前的API問題,steve做了以下改善工作:
-
完全沿用Rancher的API-UI模式,不破壞用戶的使用習慣。
-
兼容Kubernetes Native API,包括原生對象和CRD,最大程度保留其數據字段。
-
擴展API非常簡單,只要向Kubernetes註冊了CRD,steve通過內置controller來watch CRD資源變化,將其熱裝載加入steve API中。
Steve是一個較爲獨立的組件,即使離開Rancher也依然能夠獨立運行。如果想要在二次開發Kubernetes,但是覺得原生API不友善,完全可以在上面啓用Steve風格的API。筆者做了一個小實驗,部署k3s並獨立安裝steve,可以非常方便得到一個友好的API。
k3s安裝過程較爲簡單直接略過,steve的編譯直接參考Makefile/Dockerfile即可。成功編譯後,會在本地生成一個steve:latest的鏡像,然後使用docker run -itd --net=host -v ${HOME}/.kube:/root/.kube steve:latest啓動steve,我們就能夠獲得一個Kubernetes Native的Rancher API。訪問“https://
Kubernetes Native Dashboard
如今Kubernetes生態中,可接入的擴展組件越來越多,往往我們會在Kubernetes中安裝Prometheus、Istio、ArgoCD等各種程序,這些程序基本都會通過CRD來增強自己的服務能力。這就導致了集羣中存在大量的CRD,並且越來越難以管理,於是很多經驗豐富的高級技術人員開始期望CRD的可視化管理,以避免Kubectl CLI操作的繁瑣。從這個需求出發,Rancher 2.5中集成的新Dashboard也更加Kubernetes Native化。
這一切都源於Steve API的能力,可以讓我們非常方便地間接使用Kubernetes API。在Rancher 2.4中,我們已經提供了這個功能的實驗版,相信很多用戶都已經試用。在Rancher 2.5中,這部分功能將會正式提供,這對於管理單個Kubernetes集羣的高級技術人員將會非常友好。
新的Dashboard可以對Kubernetes原生資源和CRD擴展資源都進行可視化管理,在諸如Kubernetes原生資源的創建等表單上也會提供全面的參數設置,比Rancher 2.4時代的實驗性Dashboard更加成熟。整體的頁面風格也更加傾向簡潔,對於熟練使用Kubernetes的開發的人員會非常方便,同時也採用了Vue框架編寫,這對於國內用戶做二次開發也是一個大利好。
上手體驗Rancher 2.5
在Rancher 2.5中可以繼續使用docker run方式試用體驗,與先前不同的是需要增加privileged參數:
$ sudo docker run -d --restart=unless-stopped -p 80:80 -p 443:443 --privileged rancher/rancher:v2.5.1
啓動完成後,首次進入登錄頁,除了配置初始化密碼外,還要設置默認視圖。兩個視圖分別是:多集羣管理和單集羣管理,前者沿用Rancher2.4 UI並做增強,後者就是前文介紹的Kubernetes Native Dashboard。對於Native Dashboard,由於啓動時增加了privileged提權參數,所以可以在容器中啓動一個完整的local集羣,原先docker run方式只能啓動的是kube-api,並非一個完整集羣,現在通過新的Dashboard則可以完整管理它,在local集羣上新建workload,當然我們相信你只會在開發測試時如此使用。
總的來說,期望單一集羣管理的用戶,相比之前會節省很多部署資源。而期望使用多集羣管理的用戶,Rancher 2.5依然會保留訪問入口,同時多集羣管理的核心功能也將會有重大的提升,Rancher 2.5整體架構也更加靈活,將會非常方便用戶進行模塊化的擴展,這些內容我們在後續的文章中逐步交流。