本文档采用自动化机器翻译技术翻译。尽管我们力求提供准确的译文，但不对翻译内容的完整性、准确性或可靠性作出任何保证。若出现任何内容不一致情况，请以原始英文版本为准，且原始英文版本为权威文本。

概述

Rancher是一个为在生产中部署容器的组织构建的容器管理平台。Rancher使在任何地方运行Kubernetes变得简单，满足IT需求，并赋能DevOps团队。

在任何地方运行Kubernetes

Kubernetes已成为容器编排的标准。大多数云和虚拟化供应商现在将其作为标准基础设施提供。Rancher用户可以选择使用Rancher Kubernetes Engine (RKE)或云Kubernetes服务（如GKE、AKS和EKS）创建Kubernetes集群。Rancher用户还可以导入和管理使用任何Kubernetes发行版或安装程序创建的现有Kubernetes集群。

满足IT需求

Rancher支持对其控制下的所有Kubernetes集群进行集中认证、访问控制和监控。例如，您可以：

使用您的Active Directory凭据访问由云供应商（如GKE）托管的Kubernetes集群。
在所有用户、组、项目、集群和云中设置并执行访问控制和安全策略。
从单一视图查看您的Kubernetes集群的健康状况和容量。

赋能DevOps团队

Rancher为DevOps工程师提供了一个直观的用户界面，以管理他们的应用程序工作负载。用户无需深入了解Kubernetes概念即可开始使用Rancher。Rancher目录包含一套有用的DevOps工具。Rancher已获得包括安全工具、监控系统、容器注册表，以及存储和网络驱动程序在内的广泛云原生生态系统产品认证。

下图说明了Rancher在IT和DevOps组织中的角色。每个团队在他们选择的公共或私有云上部署他们的应用程序。IT管理员可以在所有用户、集群和云中获得可见性并执行策略。

Rancher API 服务器的功能

Rancher API 服务器建立在嵌入式 Kubernetes API 服务器和 etcd 数据库之上。它实现了以下功能：

授权和基于角色的访问控制

*用户管理:*Rancher API 服务器管理用户身份，这些身份对应于外部身份验证提供者，如 Active Directory 或 GitHub，此外还有本地用户。
*授权:*Rancher API 服务器管理访问控制和安全标准。

与 Kubernetes 一起工作

*创建Kubernetes集群:*Rancher API 服务器可以在现有节点上创建 Kubernetes，或执行 Kubernetes 升级。
*目录管理:*Rancher 提供使用 Helm 图表目录的能力，使得重复部署应用程序变得简单。
*管理项目:*项目是集群内多个命名空间和访问控制策略的组。项目是 Rancher 的概念，而不是 Kubernetes 的概念，它允许您将多个命名空间作为一个组进行管理，并在其中执行 Kubernetes 操作。Rancher UI 提供项目管理和在项目中管理应用程序的功能。
*Fleet 持续交付:*在 Rancher 中，您可以利用 SUSE® Rancher Prime: Continuous Delivery 从 git 仓库部署应用程序，无需任何手动操作，直接到目标下游 Kubernetes 集群。
*Istio:*我们的与 Istio 的集成设计使得 Rancher 操作员，如管理员或集群所有者，可以将 Istio 提供给开发人员。然后，开发人员可以使用 Istio 来强制执行安全策略、排查问题，或管理绿色/蓝色部署、金丝雀部署或 A/B 测试的流量。

与云基础设施协作

*跟踪节点:*Rancher API 服务器跟踪所有集群中节点的身份。
设置基础设施: 当配置为使用云提供商时，Rancher 可以在云中动态创建新节点和持久存储。

集群可见性

*日志记录：*Rancher 可以与多种流行的日志服务和工具集成，这些服务和工具存在于您的 Kubernetes 集群之外。
*监控:*使用 Rancher，您可以通过与 Prometheus 的集成，监控集群节点、Kubernetes 组件和软件部署的状态和进程，Prometheus 是一个领先的开源监控解决方案。
*警报:*为了保持您的集群和应用程序健康，并推动组织生产力向前发展，您需要随时了解集群和项目中发生的事件，包括计划内和计划外的事件。

使用 Rancher 编辑下游集群

现有集群的选项和设置会根据您用于创建它的方法而变化。例如，只有由 RKE 创建的集群才有 集群选项 可供编辑。

在 Rancher 创建集群后，集群管理员可以管理集群成员资格或管理节点池，以及 xref:[其他选项。]

下表总结了每种集群类型可用的选项和设置：

Action	Rancher Launched Kubernetes Clusters	EKS, GKE and AKS Clusters¹	Other Hosted Kubernetes Clusters	Non-EKS or GKE Registered Clusters
Using kubectl and a kubeconfig file to Access a Cluster	✓	✓	✓	✓
Managing Cluster Members	✓	✓	✓	✓
Editing and Upgrading Clusters	✓	✓	✓	✓²
Managing Nodes	✓	✓	✓	✓³
Managing Persistent Volumes and Storage Classes	✓	✓	✓	✓
Managing Projects, Namespaces and Workloads	✓	✓	✓	✓
Using App Catalogs	✓	✓	✓	✓
Configuring Tools (Alerts, Notifiers, Monitoring, Logging, Istio)	✓	✓	✓	✓
Running Security Scans	✓	✓	✓	✓
Ability to rotate certificates	✓	✓
Ability to backup and restore Rancher-launched clusters	✓	✓		✓⁴
Cleaning Kubernetes components when clusters are no longer reachable from Rancher	✓

Action

Rancher Launched Kubernetes Clusters

EKS, GKE and AKS Clusters¹

Other Hosted Kubernetes Clusters

Non-EKS or GKE Registered Clusters

Using kubectl and a kubeconfig file to Access a Cluster

✓

Managing Cluster Members

✓

Editing and Upgrading Clusters

✓

✓²

Managing Nodes

✓

✓³

Managing Persistent Volumes and Storage Classes

✓

Managing Projects, Namespaces and Workloads

✓

Using App Catalogs

✓

Configuring Tools (Alerts, Notifiers, Monitoring, Logging, Istio)

✓

Running Security Scans

✓

Ability to rotate certificates

✓

Ability to backup and restore Rancher-launched clusters

✓

✓⁴

Cleaning Kubernetes components when clusters are no longer reachable from Rancher

✓

Registered EKS, GKE and AKS clusters have the same options available as EKS, GKE and AKS clusters created from the Rancher UI. The difference is that when a registered cluster is deleted from the Rancher UI, it is not destroyed.
Cluster configuration options can’t be edited for registered clusters, except for K3s and RKE2 clusters.
For registered cluster nodes, the Rancher UI exposes the ability to cordon, drain, and edit the node.
For registered clusters using etcd as a control plane, snapshots must be taken manually outside of the Rancher UI to use for backup and recovery.