Rancher

什么是 Rancher？

Rancher 是一个开源的企业级 Kubernetes 管理平台，用于在生产环境中运行 Kubernetes。它提供了一个统一的操作界面，可以跨多个集群、云环境和基础设施提供商管理 Kubernetes。

Rancher 由 SUSE 公司开发和维护，是企业中最流行的 Kubernetes 管理工具之一。

Rancher 与 Kubernetes 的联系与区别

flowchart TB
    subgraph R[Rancher Platform]
        UI[Web UI]
        Auth[Auth]
        Monitor[Monitor]
    end
    subgraph K1[K8s Cluster 1]
        M1[Master]
    end
    subgraph K2[K8s Cluster 2]
        M2[Master]
    end
    R --> K1
    R --> K2

联系

Rancher 基于 Kubernetes 构建，本身运行在 K8s 之上
Rancher 完全兼容 Kubernetes API
可以使用 kubectl 直接操作 Rancher 管理的集群
共享相同的资源模型（Pod、Service、Deployment 等）
Rancher 扩展了 Kubernetes 的能力，而非替代

区别

定位：K8s 是容器编排引擎，Rancher 是多集群管理平台
功能：Rancher 提供更丰富的 UI、认证、监控等企业功能
多集群：Rancher 原生支持多集群统一管理
用户管理：Rancher 提供完善的 RBAC 和多租户支持
应用商店：Rancher 内置 Helm 应用目录，一键部署应用

安装指南

# 拉取 Rancher 镜像并启动
sudo docker run -d --restart=unless-stopped \
  -p 80:80 -p 443:443 \
  --privileged \
  --name rancher \
  rancher/rancher:latest

# 访问 https://<服务器IP> 进入 Rancher UI
# 首次登录需要设置管理员密码

注意：Docker 方式仅适用于测试和学习环境，生产环境请使用 Helm 安装。

前置条件

# 1. 已有 Kubernetes 集群
# 2. 安装 Helm
# 3. 安装 cert-manager（用于 TLS 证书管理）

安装 cert-manager

kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/v1.13.1/cert-manager.yaml

# 验证安装
kubectl get pods -n cert-manager

添加 Rancher Helm 仓库并安装

# 添加 Helm 仓库
helm repo add rancher-stable https://releases.rancher.com/server-charts/stable
helm repo update

# 创建命名空间
kubectl create namespace cattle-system

# 安装 Rancher（使用自签名证书）
helm install rancher rancher-stable/rancher \
  --namespace cattle-system \
  --set hostname=rancher.my.org \
  --set replicas=3

# 验证安装
kubectl -n cattle-system get deploy rancher

主要应用场景

多集群管理

通过单一控制台管理跨云、跨数据中心的多个 Kubernetes 集群，支持 AWS、Azure、Google Cloud、vSphere 等多种基础设施。

# Rancher 支持导入已有集群或创建新集群

# 支持的集群类型：

- Amazon EKS

- Google GKE

- Azure AKS

- 自建 Kubernetes 集群

- Rancher RKE/RKE2 集群

应用商店与 Helm

内置丰富的应用目录，支持一键部署 Prometheus、Grafana、Jenkins 等常用应用。

# 通过 UI 或 CLI 部署 Helm 应用

# Rancher 应用目录包含：

- 监控：Prometheus、Grafana

- 日志：ELK Stack、Fluentd

- CI/CD：Jenkins、GitLab

- 服务网格：Istio

- 数据库：MySQL、PostgreSQL、Redis

用户管理与安全

提供企业级的身份认证和权限管理，支持 AD、LDAP、SAML、OAuth 等多种认证方式。

# 支持的认证提供商：

- Active Directory / LDAP

- SAML (Okta, PingIdentity)

- OAuth (GitHub, Google, Azure AD)

- OpenID Connect

# 细粒度权限控制

- 全局管理员

- 集群管理员

- 项目/命名空间级别权限

监控与告警

集成 Prometheus 和 Grafana，提供集群、节点、工作负载的监控能力，支持自定义告警规则。

# Rancher 监控功能：

- 集群健康状态

- 节点资源使用率

- Pod 资源监控

- 网络流量监控

- 存储使用情况

# 告警通知渠道：

- Slack

- Email

- PagerDuty

- Webhook