Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar.

Übersicht

Rancher ist eine Container-Management-Plattform, die für Organisationen entwickelt wurde, die Container in der Produktion bereitstellen. Rancher erleichtert es, Kubernetes überall auszuführen, die IT-Anforderungen zu erfüllen und DevOps-Teams zu stärken.

Kubernetes überall ausführen

Kubernetes ist zum Standard für die Container-Orchestrierung geworden. Die meisten Cloud- und Virtualisierungsanbieter bieten es jetzt als Standardinfrastruktur an. Rancher-Nutzer haben die Wahl, Kubernetes-Cluster mit Rancher Kubernetes Engine (RKE) oder Cloud-Kubernetes-Diensten wie GKE, AKS und EKS zu erstellen. Rancher-Nutzer können auch ihre bestehenden Kubernetes-Cluster importieren und verwalten, die mit jeder Kubernetes-Distribution oder jedem Installer erstellt wurden.

IT-Anforderungen erfüllen

Rancher unterstützt zentrale Authentifizierung, Zugriffskontrolle und Überwachung für alle Kubernetes-Cluster, die unter seiner Kontrolle stehen. So können Sie beispielsweise:

Verwenden Sie Ihre Active Directory-Anmeldeinformationen, um auf Kubernetes-Cluster zuzugreifen, die von Cloud-Anbietern wie GKE gehostet werden.
Richten Sie Zugriffskontrolle und Sicherheitsrichtlinien für alle Benutzer, Gruppen, Projekte, Cluster und Clouds ein und setzen Sie diese durch.
Überwachen Sie die Gesundheit und Kapazität Ihrer Kubernetes-Cluster aus einer einzigen Ansicht.

DevOps-Teams stärken

Rancher bietet eine intuitive Benutzeroberfläche für DevOps-Ingenieure, um ihre Anwendungsarbeitslast zu verwalten. Der Benutzer muss kein tiefgehendes Wissen über Kubernetes-Konzepte haben, um Rancher zu nutzen. Der Rancher-Katalog enthält eine Reihe nützlicher DevOps-Tools. Rancher ist zertifiziert mit einer breiten Auswahl an Produkten des cloudnativen Ökosystems, einschließlich beispielsweise Sicherheitswerkzeugen, Überwachungssystemen, Container-Registries sowie Speicher- und Netzwerktreibern.

Die folgende Abbildung veranschaulicht die Rolle, die Rancher in IT- und DevOps-Organisationen spielt. Jedes Team setzt seine Anwendungen in den öffentlichen oder privaten Clouds ein, die es wählt. IT-Administratoren erhalten Einblick und setzen die Richtlinien für alle Benutzer, Cluster und Clouds durch.

Funktionen des Rancher API-Servers

Der Rancher API-Server basiert auf einem eingebetteten Kubernetes API-Server und einer etcd-Datenbank. Er implementiert die folgenden Funktionen:

Autorisierung und rollenbasierte Zugriffskontrolle

Benutzerverwaltung: Der Rancher API-Server verwaltet Benutzeridentitäten, die externen Authentifizierungsanbietern wie Active Directory oder GitHub entsprechen, zusätzlich zu lokalen Benutzern.
Autorisierung: Der Rancher API-Server verwaltet Zugriffskontrolle und Sicherheitsstandards.

Arbeiten mit Kubernetes

Bereitstellung von Kubernetes-Clustern: Der Rancher API-Server kann Kubernetes bereitstellen auf bestehenden Knoten oder Kubernetes-Upgrades durchführen.
Katalogverwaltung: Rancher bietet die Möglichkeit, ein Katalog von Helm-Charts zu verwenden, der es einfach macht, Anwendungen wiederholt bereitzustellen.
Projekte verwalten: Ein Projekt ist eine Gruppe von mehreren Namespaces und Zugriffskontrollrichtlinien innerhalb eines Clusters. Ein Projekt ist ein Rancher-Konzept, kein Kubernetes-Konzept, das es Ihnen ermöglicht, mehrere Namespaces als Gruppe zu verwalten und Kubernetes-Operationen in ihnen durchzuführen. Die Rancher-Benutzeroberfläche bietet Funktionen für Projektverwaltung und für Anwendungsverwaltung innerhalb von Projekten.
Fleet Continuous Delivery: Innerhalb von Rancher können Sie SUSE® Rancher Prime: Continuous Delivery nutzen, um Anwendungen aus Git-Repositories ohne manuelle Operationen in gezielte Downstream-Kubernetes-Cluster bereitzustellen.
Istio: Unsere Integration mit Istio ist so konzipiert, dass ein Rancher-Betreiber, wie ein Administrator oder Clusterbesitzer, Istio an Entwickler bereitstellen kann. Dann können Entwickler Istio verwenden, um Sicherheitsrichtlinien durchzusetzen, Probleme zu beheben oder den Datenverkehr für grüne/blaue Bereitstellungen, Canary-Bereitstellungen oder A/B-Tests zu verwalten.

Arbeiten mit Cloud-Infrastruktur

Knoten verfolgen: Der Rancher-API-Server verfolgt die Identitäten aller Knoten in allen Clustern.
Infrastruktur einrichten: Wenn es so konfiguriert ist, dass es einen Cloud-Anbieter verwendet, kann Rancher dynamisch neue Knoten und persistente Speicherung in der Cloud bereitstellen.

Cluster-Transparenz

Protokollierung: Rancher kann in eine Vielzahl von beliebten Protokollierungsdiensten und -tools integriert werden, die außerhalb Ihrer Kubernetes-Cluster existieren.
Überwachung: Mit Rancher können Sie den Zustand und die Prozesse Ihrer Clusterknoten, Kubernetes-Komponenten und Software-Implementierungen durch die Integration mit Prometheus, einer führenden Open-Source-Überwachungslösung, überwachen.
Alarmierung: Um Ihre Cluster und Anwendungen gesund zu halten und die Produktivität Ihrer Organisation voranzutreiben, müssen Sie über Ereignisse, die in Ihren Clustern und Projekten stattfinden, sowohl geplante als auch ungeplante, informiert bleiben.

Bearbeiten von Downstream-Clustern mit Rancher

Die verfügbaren Optionen und Einstellungen für einen bestehenden Cluster ändern sich je nach der Methode, die Sie zur Bereitstellung verwendet haben. Zum Beispiel haben nur Cluster die mit RKE bereitgestellt wurden Clusteroptionen zur Bearbeitung verfügbar.

Nachdem ein Cluster mit Rancher erstellt wurde, kann ein Clusteradministrator die Clusterzugehörigkeit verwalten oder die Knotenpools verwalten, unter xref:[anderen Optionen.]

Die folgende Tabelle fasst die Optionen und Einstellungen für jeden Cluster-Typ zusammen:

Action	Rancher Launched Kubernetes Clusters	EKS, GKE and AKS Clusters¹	Other Hosted Kubernetes Clusters	Non-EKS or GKE Registered Clusters
Using kubectl and a kubeconfig file to Access a Cluster	✓	✓	✓	✓
Managing Cluster Members	✓	✓	✓	✓
Editing and Upgrading Clusters	✓	✓	✓	✓²
Managing Nodes	✓	✓	✓	✓³
Managing Persistent Volumes and Storage Classes	✓	✓	✓	✓
Managing Projects, Namespaces and Workloads	✓	✓	✓	✓
Using App Catalogs	✓	✓	✓	✓
Configuring Tools (Alerts, Notifiers, Monitoring, Logging, Istio)	✓	✓	✓	✓
Running Security Scans	✓	✓	✓	✓
Ability to rotate certificates	✓	✓
Ability to backup and restore Rancher-launched clusters	✓	✓		✓⁴
Cleaning Kubernetes components when clusters are no longer reachable from Rancher	✓

Action

Rancher Launched Kubernetes Clusters

EKS, GKE and AKS Clusters¹

Other Hosted Kubernetes Clusters

Non-EKS or GKE Registered Clusters

Using kubectl and a kubeconfig file to Access a Cluster

✓

Managing Cluster Members

✓

Editing and Upgrading Clusters

✓

✓²

Managing Nodes

✓

✓³

Managing Persistent Volumes and Storage Classes

✓

Managing Projects, Namespaces and Workloads

✓

Using App Catalogs

✓

Configuring Tools (Alerts, Notifiers, Monitoring, Logging, Istio)

✓

Running Security Scans

✓

Ability to rotate certificates

✓

Ability to backup and restore Rancher-launched clusters

✓

✓⁴

Cleaning Kubernetes components when clusters are no longer reachable from Rancher

✓

Registered EKS, GKE and AKS clusters have the same options available as EKS, GKE and AKS clusters created from the Rancher UI. The difference is that when a registered cluster is deleted from the Rancher UI, it is not destroyed.
Cluster configuration options can’t be edited for registered clusters, except for K3s and RKE2 clusters.
For registered cluster nodes, the Rancher UI exposes the ability to cordon, drain, and edit the node.
For registered clusters using etcd as a control plane, snapshots must be taken manually outside of the Rancher UI to use for backup and recovery.