一、新增功能
-
内置CI/CD
-
告警和日志收集
-
多集群管理
-
Rancher Kubernetes Engine(RKE)
-
与云kubernetes服务集成
二、rancher的作用
-
Rancher是一套容器管理平台,它可以帮助组织在生产环境中轻松快捷的部署和管理容器
-
统一认证(AD):进行访问控制和安全策略
-
从单一面板上查看Kubernetes集群的运行状况和容量;可以对群集及其资源进行详细监视和警报,将日志发送到外部提供程序
-
Rancher包含应用商店,支持一键式部署Helm和Compose模板。Rancher通过各种云、本地生态系统产品认证,其中包括安全工具,监控系统,容器仓库以及存储和网络驱动程序
三、rancher API服务器功能(Rancher API服务器建立在嵌入式Kubernetes API服务器和etcd数据库之上)
授权和基于角色的访问控制
-
用户管理:Rancher API服务器除了本地用户外,还管理与外部身份验证提供程序(例如Active Directory或GitHub)相对应的用户身份
-
授权:Rancher API服务器管理访问控制和安全策略
结合kubernetes使用
-
kubernetes集群设置:Rancher API服务器可以在现有节点上设置Kubernetes,或执行Kubernetes升级
-
商店管理:提供helm商店功能,简化重复部署
-
项目管理:将同一集群中的多个namespace集中管理
-
pipeline:帮助实现敏捷开发
-
Istio:将Istio交付给开发,使用istio实施安全策略,故障演练,蓝绿部署或金丝雀部署,或流量切换
结合云基础设施
-
节点跟踪:Rancher API服务器跟踪所有集群中所有节点的身份
-
节点设置:使用云提供服务时,Rancher可以在云中动态设置新节点和持久性存储
集群可见性
-
日志记录:Rancher可以与Kubernetes集群外部存在的各种流行的日志记录服务和工具集成。可以在集群级别或项目级别设置日志记录
-
监控:通过与领先的开源监控解决方案Prometheus集成来监控群集节点,Kubernetes组件和软件部署的状态和过程;可以在群集级别或项目级别配置监控
-
告警:可以在群集级别或项目级别配置警报