Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

Descripción general

Rancher es una plataforma de gestión de contenedores diseñada para organizaciones que despliegan contenedores en producción. Rancher facilita la ejecución de Kubernetes en todas partes, cumple con los requisitos de TI y empodera a los equipos de DevOps.

Ejecuta Kubernetes en todas partes

Kubernetes se ha convertido en el estándar de orquestación de contenedores. La mayoría de los proveedores de nube y virtualización ahora lo ofrecen como infraestructura estándar. Los usuarios de Rancher tienen la opción de crear clústeres de Kubernetes con Rancher Kubernetes Engine (RKE) o servicios de Kubernetes en la nube, como GKE, AKS y EKS. Los usuarios de Rancher también pueden importar y gestionar sus clústeres de Kubernetes existentes creados utilizando cualquier distribución o instalador de Kubernetes.

Cumple con los requisitos de TI

Rancher soporta autenticación centralizada, control de acceso y monitoreo para todos los clústeres de Kubernetes bajo su control. Por ejemplo, puede:

Utiliza tus credenciales de Active Directory para acceder a los clústeres de Kubernetes alojados por proveedores de nube, como GKE.
Configura y aplica el control de acceso y las políticas de seguridad en todos los usuarios, grupos, proyectos, clústeres y nubes.
Visualiza la salud y capacidad de tus clústeres de Kubernetes desde una única interfaz.

Empoderar a los equipos de DevOps

Rancher proporciona una interfaz de usuario intuitiva para que los ingenieros de DevOps gestionen su carga de trabajo de aplicación. El usuario no necesita tener un conocimiento profundo de los conceptos de Kubernetes para empezar a utilizar Rancher. El catálogo de Rancher contiene un conjunto de herramientas útiles para DevOps. Rancher está certificado con una amplia selección de productos del ecosistema nativo de nube, incluyendo, por ejemplo, herramientas de seguridad, sistemas de monitoreo, registros de contenedores y controladores de almacenamiento y redes.

La siguiente figura ilustra el papel que desempeña Rancher en las organizaciones de TI y DevOps. Cada equipo despliega sus aplicaciones en las nubes públicas o privadas que elijan. Los administradores de TI obtienen visibilidad y aplican políticas a todos los usuarios, clústeres y nubes.

Características del servidor API de Rancher

El servidor API de Rancher está construido sobre un servidor API de Kubernetes embebido y una base de datos etcd. Implementa las siguientes funcionalidades:

Autorización y control de acceso basado en funciones

Gestión de usuarios: El servidor API de Rancher gestiona identidades de usuario que corresponden a proveedores de autenticación externos como Active Directory o GitHub, además de usuarios locales.
Autorización: El servidor API de Rancher gestiona control de acceso y estándares de seguridad.

Trabajando con Kubernetes

Aprovisionamiento de clústeres de Kubernetes: El servidor API de Rancher puede aprovisionar Kubernetes en nodos existentes, o realizar actualizaciones de Kubernetes.
Gestión de catálogos: Rancher proporciona la posibilidad de utilizar un catálogo de Helm charts que facilita el despliegue repetido de aplicaciones.
Gestión de proyectos: Un proyecto es un grupo de múltiples espacios de nombres y políticas de control de acceso dentro de un clúster. Un proyecto es un concepto de Rancher, no un concepto de Kubernetes, que te permite gestionar múltiples espacios de nombres como un grupo y realizar operaciones de Kubernetes en ellos. La interfaz de usuario de Rancher proporciona características para la administración de proyectos y para gestionar aplicaciones dentro de proyectos.
Fleet entrega continua: Dentro de Rancher, puedes aprovechar SUSE® Rancher Prime: Continuous Delivery para desplegar aplicaciones desde repositorios de git, sin ninguna operación manual, a clústeres de Kubernetes de destino.
Istio: Nuestra integración con Istio está diseñada para que un operador de Rancher, como un administrador o propietario de clúster, pueda entregar Istio a los desarrolladores. Luego, los desarrolladores pueden usar Istio para hacer cumplir políticas de seguridad, solucionar problemas o gestionar el tráfico para implementaciones green/blue, implementaciones canarias o pruebas A/B.

Trabajando con Infraestructura en la Nube

Seguimiento de nodos: El servidor API de Rancher rastrea las identidades de todos los nodos en todos los clústeres.
Configuración de infraestructura: Cuando se configura para utilizar un proveedor de nube, Rancher puede aprovisionar dinámicamente nodos nuevos y almacenamiento persistente en la nube.

Visibilidad del Clúster

Registro: Rancher puede integrarse con una variedad de servicios y herramientas de registro populares que existen fuera de tus clústeres de Kubernetes.
Monitorización: Usando Rancher, puedes monitorear el estado y los procesos de los nodos de tu clúster, los componentes de Kubernetes y los despliegues de software a través de la integración con Prometheus, una solución de monitorización de código abierto líder.
Alertas: Para mantener tus clústeres y aplicaciones saludables y avanzar en la productividad de tu organización, necesitas estar informado de los eventos que ocurren en tus clústeres y proyectos, tanto los planificados como los no planificados.

Editando Clústeres en Sentido Descendente con Rancher

Las opciones y configuraciones disponibles para un clúster existente cambian según el método que utilizaste para aprovisionarlo. Por ejemplo, solo los clústeres provisionados por RKE tienen Opciones de Clúster disponibles para editar.

Después de que se crea un clúster con Rancher, un administrador de clúster puede gestionar la membresía del clúster o gestionar los grupos de nodos, entre xref:[otras opciones.]

La siguiente tabla resume las opciones y configuraciones disponibles para cada tipo de cluster:

Action	Rancher Launched Kubernetes Clusters	EKS, GKE and AKS Clusters¹	Other Hosted Kubernetes Clusters	Non-EKS or GKE Registered Clusters
Using kubectl and a kubeconfig file to Access a Cluster	✓	✓	✓	✓
Managing Cluster Members	✓	✓	✓	✓
Editing and Upgrading Clusters	✓	✓	✓	✓²
Managing Nodes	✓	✓	✓	✓³
Managing Persistent Volumes and Storage Classes	✓	✓	✓	✓
Managing Projects, Namespaces and Workloads	✓	✓	✓	✓
Using App Catalogs	✓	✓	✓	✓
Configuring Tools (Alerts, Notifiers, Monitoring, Logging, Istio)	✓	✓	✓	✓
Running Security Scans	✓	✓	✓	✓
Ability to rotate certificates	✓	✓
Ability to backup and restore Rancher-launched clusters	✓	✓		✓⁴
Cleaning Kubernetes components when clusters are no longer reachable from Rancher	✓

Action

Rancher Launched Kubernetes Clusters

EKS, GKE and AKS Clusters¹

Other Hosted Kubernetes Clusters

Non-EKS or GKE Registered Clusters

Using kubectl and a kubeconfig file to Access a Cluster

✓

Managing Cluster Members

✓

Editing and Upgrading Clusters

✓

✓²

Managing Nodes

✓

✓³

Managing Persistent Volumes and Storage Classes

✓

Managing Projects, Namespaces and Workloads

✓

Using App Catalogs

✓

Configuring Tools (Alerts, Notifiers, Monitoring, Logging, Istio)

✓

Running Security Scans

✓

Ability to rotate certificates

✓

Ability to backup and restore Rancher-launched clusters

✓

✓⁴

Cleaning Kubernetes components when clusters are no longer reachable from Rancher

✓

Registered EKS, GKE and AKS clusters have the same options available as EKS, GKE and AKS clusters created from the Rancher UI. The difference is that when a registered cluster is deleted from the Rancher UI, it is not destroyed.
Cluster configuration options can’t be edited for registered clusters, except for K3s and RKE2 clusters.
For registered cluster nodes, the Rancher UI exposes the ability to cordon, drain, and edit the node.
For registered clusters using etcd as a control plane, snapshots must be taken manually outside of the Rancher UI to use for backup and recovery.