公司需求:
目前公司把前端业务应用开始转型微服务架构,数据库可以保持原实例模式;容器化(虚拟化)后需要实现做多并发,负载均衡,高可用业务;需要一个标准部署解决方案,可以在本地环境部署,同时也可以在云环境部署,能够快速在生产上线使用。
解决方案:
随着Kubernetes的采用呈指数级增长,企业IT人员一直在寻求一种简单、可靠和可重复的方式来配置、管理和支持企业级Kubernetes集群,且越来越多企业的Kubernetes集群是跨本地环境与云环境混合部署的。
Rancher 2.2的一切功能都以可靠性、可重复性和易用性为中心,帮助企业IT人员加速创新,为企业业务带来价值。
Rancher 2.x的核心特性——多集群管理:
- 管理任意位置的Kubernetes集群
- 公有云托管服务 (GKE, EKS, AKS,ACK,TKE,CCE)
数据中心私有部署 (BareMetal, OpenStack, VMware) - 支持导入已有Kubernetes集群
- 支持基础实施即代码(通过yaml文件定义kubernetes集群的全部部署细节)
- 升级、备份和恢复集群
Rancher 2.x的核心特性——多租户隔离
- 支持各租户独享集群
- 支持多租户共享集群并实现工作负载隔离、资源配额管理
- 独享集群、共享集群下实现严格管控同时支持用户的灵活访问和设置
Rancher 2.x的核心特性——集中式用户管理:
- 多种认证方式集成(AD,Azure AD,LDAP,Github,SAML etc.)
- 全局、集群、项目等多层级的用户角色定义和控制
- 支持RBAC自定义角色管理
Rancher 2.x的核心特性——安全策略及管控
- 集中式安全管控,支持Pod安全策略创建
- 支持绑定安全策略到集群或项目级别,灵活根据使用场景实现安全管控。
Rancher 2.x的核心特性——多集群应用部署
- 可靠且可重复的部署
- 降低运维负担
- 提升应用可用性
- 统一管理、升级、回滚