2019年3月26日,业界领先的容器管理软件提供商Rancher Labs正式发布Rancher 2.2 GA版本。Rancher 2.2中创造性的新功能,将极大简化IT运维人员对企业级Kubernetes的配置与管理工作,同时让企业IT开发人员对其应用程序拥有更强把控。通过Rancher 2.2,企业的IT团队可以极大减少对基础架构的担忧,更多地关注于加速创新和推动业务价值。
“随着Kubernetes的采用呈指数级增长,企业IT人员一直在寻求一种简单、可靠和可重复的方式来配置、管理和支持企业级Kubernetes集群,且越来越多企业的Kubernetes集群是跨本地环境与云环境混合部署的,”梁胜,Rancher Labs联合创始人及CEO表示。 “Rancher 2.2正式版本中有很多功能来满足这些需求,包括用于灾备和恢复的etcd自动备份和恢复,用于提高敏感项目隐私的多租户应用程序目录,以及为跨多个集群的应用程序提供高可用性的Global DNS功能。”
简化Kubernetes,加速混合云场景的企业创新
Rancher 2.2 GA版本是Rancher Labs迄今为止最重要的产品版本,在先前发布过的2.2技术预览版本中,已经释出了诸如支持多集群应用程序、集成的Prometheus高级监控等功能。Rancher 2.2 GA的主要新功能亮点包括:
Rancher Global DNS
集群的灾备与恢复
多集群、多租户的进阶版监控功能
单一应用跨多Kubernetes集群的部署与管理
多租户应用程序目录
Rancher Global DNS
相信没有人会喜欢先自动化部署应用程序、然后手动添加或者更改DNS记录。Rancher Global DNS能配置和维护与应用程序的Kubernetes Ingress的IP地址对应的外部DNS记录,从而解决上述问题。这本身并非一个新奇的概念,但Rancher的创新之处在于它可以为部署在多个集群中的应用程序执行这一操作。
用户现在可以根据需要,将应用程序部署到任意数量的集群,并且让DNS自动更新,以指向所有集群的应用程序入口。Rancher将通过自动将服务的主机名编程到公共DNS,对部署在多个集群中的应用程序或同一集群中的多个项目提供公共访问。 此次发布的版本包含对Route53和AliDNS的支持,以及对CloudFlare的alpha支持。对其他提供商的支持也正在开发中,会在后续小版本更新中与大家见面。
集群的灾备与恢复
Rancher 2.2直接在Rancher UI/API和Kubernetes API当中添加了对etcd数据存储的备份恢复的支持。Rancher会从Rancher UI/API或Kubernetes API执行etcd的预定和临时备份,写入本地存储、NFS或任何与S3兼容的对象库。此处值得一提的是Rancher 2.2以终端形式支持兼容S3协议的存储,因此,用户无需使用NFS,也可以立刻从主机上获取备份。当意外情况发生时,用户通过UI即可简单快速地将这些备份直接还原到集群当中。
多集群、多租户的进阶版监控功能
Rancher的一大功能亮点是单集群多租户,一个或者多个用户可以访问某个Project且只能查看该Project内的资源,即使集群中还有其他用户或其他Project 。Rancher一直使用Prometheus进行监控和告警。在Rancher 2.2中,监控功能更进一步加强,是***一个在多集群、多租户环境中支持Prometheus的解决方案。
Rancher 2.2 GA版本中,Rancher的进阶版监控功能以尊重多租户环境边界的方式部署了Prometheus和Grafana。Grafana安装了预构建的集群和项目仪表板。用户只需选中相应复选框来激活高级指标,不出几分钟就能查看有效的图表。
Rancher的监控覆盖了从每个项目中的集群节点到Pod的所有内容,如果应用程序公开了自己的指标,Prometheus将抓取这些内容并供用户使用。
多集群应用程序
Rancher是为多集群管理而生的,它通过自己的应用程序目录(Catalog)与Helm进行了强而有力的集成。Rancher的Catalog采用了Helm的键/值YAML,并将其转换为了直观、简单、任何人都可以快速使用的形式。
在Rancher2.2中,应用程序目录也存在于全局级别,您可以通过Helm将应用程序无缝部署到任意数量集群中的多个Project里。这为需要在不同环境中维护应用程序的人节省了大量的时间,特别是在升级所有这些应用程序时,Rancher将使用Helm的atomic releases功能批量升级和回滚。
由于多集群应用程序是构建在Helm之上的,因此它们还可以和CI/CD系统或其他任何自动配置程序一起开箱即用。
多租户应用程序目录
在Rancher的早期版本中,应用程序目录和任何外部Helm仓库的配置都存在于全局级别,然后传播到集群当中。这意味着每个集群都可以访问相同的Helm chart,虽然这对大多数安装都有效,但并不是适用于所有情况。
Rancher 2.2为应用目录程序提供了特定于集群和项目的配置。用户可以完全删除它,或更改特定集群或项目可以访问的内容,或者为用户批准的那些应用程序添加新的Helm仓库。
有了多租户的应用程序目录,用户可以按集群或项目对应用程序目录进行隔离。这种更加精细的隔离,即使应用程序的名称也不能跨项目共享。