Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official.

Visão Geral

O Rancher é uma plataforma de gerenciamento de container construída para organizações que implantam contêineres em produção. O Rancher facilita a execução do Kubernetes em qualquer lugar, atende aos requisitos de TI e capacita as equipes de DevOps.

Run Kubernetes Everywhere

O Kubernetes se tornou o padrão de orquestração de contêineres. A maioria dos fornecedores de nuvem e virtualização agora o oferece como infraestrutura padrão. Os usuários do Rancher têm a opção de criar clusters Kubernetes com o Rancher Kubernetes Engine (RKE) ou serviços de Kubernetes em nuvem, como GKE, AKS e EKS. Os usuários do Rancher também podem importar e gerenciar seus clusters Kubernetes existentes criados usando qualquer distribuição ou instalador do Kubernetes.

Atender aos Requisitos de TI

O Rancher suporta autenticação centralizada, controle de acesso e monitoramento para todos os clusters Kubernetes sob seu controle. É possível, por exemplo:

Use suas credenciais do Active Directory para acessar clusters Kubernetes hospedados por fornecedores de nuvem, como GKE.
Configure e aplique controle de acesso e políticas de segurança para todos os usuários, grupos, projetos, clusters e nuvens.
Visualize a saúde e a capacidade de seus clusters Kubernetes a partir de uma única interface.

Capacitar equipes de DevOps

O Rancher fornece uma interface de usuário intuitiva para engenheiros de DevOps gerenciarem sua carga de trabalho de aplicativos. O usuário não precisa ter conhecimento profundo dos conceitos de Kubernetes para começar a usar o Rancher. O catálogo do Rancher contém um conjunto de ferramentas úteis para DevOps. O Rancher é certificado com uma ampla seleção de produtos do ecossistema nativo de nuvem, incluindo, por exemplo, ferramentas de segurança, sistemas de monitoramento, registros de contêineres e drivers de armazenamento e rede.

A figura a seguir ilustra o papel que o Rancher desempenha nas organizações de TI e DevOps. Cada equipe implanta seus aplicativos nas nuvens públicas ou privadas que escolher. Os administradores de TI ganham visibilidade e aplicam políticas em todos os usuários, clusters e nuvens.

Recursos do Servidor API do Rancher

O servidor API do Rancher é construído sobre um servidor API Kubernetes embutido e um banco de dados etcd. Ele implementa as seguintes funcionalidades:

Autorização e Controle de Acesso com Base em Função

Gerenciamento de usuários: O servidor API do Rancher gerencia identidades de usuários que correspondem a provedores de autenticação externos como Active Directory ou GitHub, além de usuários locais.
Autorização: O servidor API do Rancher gerencia controle de acesso e padrões de segurança.

Trabalhando com Kubernetes

Provisionamento de clusters Kubernetes: O servidor API do Rancher pode provisionar Kubernetes em nós existentes ou realizar atualizações do Kubernetes.
Gerenciamento de catálogos: O Rancher oferece a capacidade de usar um catálogo de charts do Helm que facilita a implantação repetida de aplicativos.
Gerenciando projetos: Um projeto é um grupo de múltiplos namespaces e políticas de controle de acesso dentro de um cluster. Um projeto é um conceito do Rancher, não um conceito do Kubernetes, que permite gerenciar múltiplos namespaces como um grupo e realizar operações do Kubernetes neles. A interface do Rancher oferece recursos para administração de projetos e para gerenciar aplicativos dentro de projetos.
Entrega Contínua do Fleet: Dentro do Rancher, você pode aproveitar SUSE® Rancher Prime: Continuous Delivery para implantar aplicativos de repositórios git, sem qualquer operação manual, em clusters Kubernetes downstream selecionados.
Istio: Nossa integração com o Istio é projetada para que um operador do Rancher, como um administrador ou proprietário de cluster, possa fornecer o Istio aos desenvolvedores. Então, os desenvolvedores podem usar o Istio para impor políticas de segurança, solucionar problemas ou gerenciar tráfego para implantações blue/green, implantações canário ou testes A/B.

Trabalhando com Infraestrutura de Nuvem

Rastreamento de nós: O servidor da API do Rancher rastreia as identidades de todos os nós em todos os clusters.
Configurando infraestrutura: Quando configurado para usar um provedor de nuvem, o Rancher pode provisionar dinamicamente novos nós e armazenamento persistente na nuvem.

Visibilidade do Cluster

Registro: O Rancher pode se integrar a uma variedade de serviços e ferramentas de registro populares que existem fora dos seus clusters Kubernetes.
Monitoramento: Usando o Rancher, você pode monitorar o estado e os processos dos nós do seu cluster, componentes do Kubernetes e implantações de software através da integração com o Prometheus, uma solução de monitoramento de código aberto líder.
Alertas: Para manter seus clusters e aplicativos saudáveis e impulsionando a produtividade organizacional, você precisa se manter informado sobre os eventos que ocorrem em seus clusters e projetos, tanto os planejados quanto os não planejados.

Editando clusters downstream com Rancher

As opções e configurações disponíveis para um cluster existente mudam com base no método que você usou para provisioná-lo. Por exemplo, apenas clusters provisionados pelo RKE têm Opções do Cluster disponíveis para edição.

Após um cluster ser criado com o Rancher, um administrador de cluster pode gerenciar a associação do cluster ou gerenciar pools de nós, entre xref:[outras opções.]

A tabela a seguir resume as opções e configurações disponíveis para cada tipo de cluster:

Action	Rancher Launched Kubernetes Clusters	EKS, GKE and AKS Clusters¹	Other Hosted Kubernetes Clusters	Non-EKS or GKE Registered Clusters
Using kubectl and a kubeconfig file to Access a Cluster	✓	✓	✓	✓
Managing Cluster Members	✓	✓	✓	✓
Editing and Upgrading Clusters	✓	✓	✓	✓²
Managing Nodes	✓	✓	✓	✓³
Managing Persistent Volumes and Storage Classes	✓	✓	✓	✓
Managing Projects, Namespaces and Workloads	✓	✓	✓	✓
Using App Catalogs	✓	✓	✓	✓
Configuring Tools (Alerts, Notifiers, Monitoring, Logging, Istio)	✓	✓	✓	✓
Running Security Scans	✓	✓	✓	✓
Ability to rotate certificates	✓	✓
Ability to backup and restore Rancher-launched clusters	✓	✓		✓⁴
Cleaning Kubernetes components when clusters are no longer reachable from Rancher	✓

Action

Rancher Launched Kubernetes Clusters

EKS, GKE and AKS Clusters¹

Other Hosted Kubernetes Clusters

Non-EKS or GKE Registered Clusters

Using kubectl and a kubeconfig file to Access a Cluster

✓

Managing Cluster Members

✓

Editing and Upgrading Clusters

✓

✓²

Managing Nodes

✓

✓³

Managing Persistent Volumes and Storage Classes

✓

Managing Projects, Namespaces and Workloads

✓

Using App Catalogs

✓

Configuring Tools (Alerts, Notifiers, Monitoring, Logging, Istio)

✓

Running Security Scans

✓

Ability to rotate certificates

✓

Ability to backup and restore Rancher-launched clusters

✓

✓⁴

Cleaning Kubernetes components when clusters are no longer reachable from Rancher

✓

Registered EKS, GKE and AKS clusters have the same options available as EKS, GKE and AKS clusters created from the Rancher UI. The difference is that when a registered cluster is deleted from the Rancher UI, it is not destroyed.
Cluster configuration options can’t be edited for registered clusters, except for K3s and RKE2 clusters.
For registered cluster nodes, the Rancher UI exposes the ability to cordon, drain, and edit the node.
For registered clusters using etcd as a control plane, snapshots must be taken manually outside of the Rancher UI to use for backup and recovery.