|
Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi. |
Présentation
Rancher est une plateforme de gestion de conteneurs conçue pour les organisations qui déploient des conteneurs en production. Rancher facilite l’exécution de Kubernetes partout, répond aux exigences informatiques et autonomise les équipes DevOps.
Exécutez Kubernetes partout
Kubernetes est devenu la norme en matière d’orchestration de conteneurs. La plupart des fournisseurs de cloud et de virtualisation l’offrent désormais comme infrastructure standard. Les utilisateurs de Rancher ont le choix de créer des clusters Kubernetes avec Rancher Kubernetes Engine (RKE) ou des services Kubernetes cloud, tels que GKE, AKS et EKS. Les utilisateurs de Rancher peuvent également importer et gérer leurs clusters Kubernetes existants créés avec n’importe quelle distribution ou installateur Kubernetes.
Répondez aux exigences informatiques
Rancher prend en charge l’authentification centralisée, le contrôle d’accès et la surveillance pour tous les clusters Kubernetes sous son contrôle. Par exemple, vous pouvez :
-
Utilisez vos identifiants Active Directory pour accéder aux clusters Kubernetes hébergés par des fournisseurs de cloud, tels que GKE.
-
Configurez et appliquez des contrôles d’accès et des politiques de sécurité pour tous les utilisateurs, groupes, projets, clusters et clouds.
-
Visualisez la santé et la capacité de vos clusters Kubernetes à partir d’une vue unifiée.
Autonomisez les équipes DevOps
Rancher fournit une interface utilisateur intuitive pour que les ingénieurs DevOps gèrent leur charge de travail applicative. L’utilisateur n’a pas besoin d’avoir une connaissance approfondie des concepts Kubernetes pour commencer à utiliser Rancher. Le catalogue Rancher contient un ensemble d’outils DevOps utiles. Rancher est certifié avec une large sélection de produits de l’écosystème cloud natif, y compris, par exemple, des outils de sécurité, des systèmes de surveillance, des registres de conteneurs, ainsi que des pilotes de stockage et de mise en réseau.
La figure suivante illustre le rôle que joue Rancher dans les organisations IT et DevOps. Chaque équipe déploie ses applications sur les clouds publics ou privés de son choix. Les administrateurs IT obtiennent une visibilité et appliquent des politiques à tous les utilisateurs, clusters et clouds.
Fonctionnalités du serveur API Rancher
Le serveur API Rancher est construit sur un serveur API Kubernetes intégré et une base de données etcd. Il met en œuvre les fonctionnalités suivantes :
Autorisation et contrôle d’accès en fonction du rôle
-
Gestion des utilisateurs : Le serveur API Rancher gère les identités des utilisateurs qui correspondent à des fournisseurs d’authentification externes comme Active Directory ou GitHub, en plus des utilisateurs locaux.
-
Autorisation : Le serveur API Rancher gère le contrôle d’accès et les normes de sécurité.
Travailler avec Kubernetes
-
Provisionnement des clusters Kubernetes : Le serveur API Rancher peut provisionner Kubernetes sur des nœuds existants, ou effectuer la mise à niveau de Kubernetes.
-
Gestion du catalogue : Rancher offre la possibilité d’utiliser un catalogue de charts Helm qui facilite le déploiement répétitif d’applications.
-
Gestion de projets : Un projet est un groupe de plusieurs espaces de noms et de politiques de contrôle d’accès au sein d’un cluster. Un projet est un concept de Rancher, pas un concept de Kubernetes, qui vous permet de gérer plusieurs espaces de noms en tant que groupe et d’effectuer des opérations Kubernetes dans ceux-ci. L’interface utilisateur de Rancher offre des fonctionnalités pour l’administration de projet et pour la gestion des applications au sein des projets.
-
Livraison continue de Fleet : Au sein de Rancher, vous pouvez tirer parti de SUSE® Rancher Prime: Continuous Delivery pour déployer des applications à partir de dépôts git, sans aucune opération manuelle, vers des clusters Kubernetes en aval ciblés.
-
Istio : Notre intégration avec Istio est conçue de manière à ce qu’un opérateur Rancher, tel qu’un administrateur ou un propriétaire de cluster, puisse fournir Istio aux développeurs. Les développeurs peuvent ensuite utiliser Istio pour appliquer des politiques de sécurité, résoudre des problèmes ou gérer le trafic pour des déploiements green/blue, des déploiements canary ou des tests A/B.
Travailler avec l’infrastructure Cloud
-
Suivi des nœuds : Le serveur API de Rancher suit les identités de tous les nœuds dans tous les clusters.
-
Configuration de l’infrastructure : Lorsqu’il est configuré pour utiliser un fournisseur de cloud, Rancher peut provisionner dynamiquement de nouveaux nœuds et un stockage persistant dans le cloud.
Visibilité du cluster
-
Consignation : Rancher peut s’intégrer à une variété de services et d’outils de journalisation populaires qui existent en dehors de vos clusters Kubernetes.
-
Surveillance : En utilisant Rancher, vous pouvez surveiller l’état et les processus de vos nœuds de cluster, des composants Kubernetes et des déploiements logiciels grâce à l’intégration avec Prometheus, une solution de surveillance Open Source de premier plan.
-
Alertes : Pour maintenir vos clusters et applications en bonne santé et faire avancer la productivité de votre organisation, vous devez rester informé des événements se produisant dans vos clusters et projets, qu’ils soient planifiés ou non.
Modification des clusters en aval avec Rancher
Les options et les paramètres disponibles pour un cluster existant changent en fonction de la méthode que vous avez utilisée pour le provisionner. Par exemple, seuls les clusters provisionnés par RKE ont Options de Cluster disponibles pour être modifiés.
Après qu’un cluster soit créé avec Rancher, un administrateur peut gérer l’appartenance au cluster ou gérer les pools de nœuds, parmi xref:[d’autres options.]
Le tableau suivant résume les options et paramètres disponibles pour chaque type de cluster :
| Action | Rancher Launched Kubernetes Clusters | EKS, GKE and AKS Clusters1 | Other Hosted Kubernetes Clusters | Non-EKS or GKE Registered Clusters |
|---|---|---|---|---|
✓ |
✓ |
✓ |
✓ |
|
✓ |
✓ |
✓ |
✓ |
|
Editing and Upgrading Clusters |
✓ |
✓ |
✓ |
✓2 |
✓ |
✓ |
✓ |
✓3 |
|
✓ |
✓ |
✓ |
✓ |
|
✓ |
✓ |
✓ |
✓ |
|
✓ |
✓ |
✓ |
✓ |
|
Configuring Tools (Alerts, Notifiers, Monitoring, Logging, Istio) |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
|
✓ |
✓ |
|||
✓ |
✓ |
✓4 |
||
Cleaning Kubernetes components when clusters are no longer reachable from Rancher |
✓ |
-
Registered EKS, GKE and AKS clusters have the same options available as EKS, GKE and AKS clusters created from the Rancher UI. The difference is that when a registered cluster is deleted from the Rancher UI, it is not destroyed.
-
Cluster configuration options can’t be edited for registered clusters, except for K3s and RKE2 clusters.
-
For registered cluster nodes, the Rancher UI exposes the ability to cordon, drain, and edit the node.
-
For registered clusters using etcd as a control plane, snapshots must be taken manually outside of the Rancher UI to use for backup and recovery.