集群管理

在 Rancher 中配置集群后,你可以开始使用强大的 Kubernetes 功能在开发、测试或生产环境中部署和扩展容器化应用。

本文涵盖以下主题:

管理集群 - 图1备注

本节默认你已对 Docker 和 Kubernetes 有一定的了解。如果你需要了解 Kubernetes 组件如何协作,请参见 Kubernetes 概念

在 Rancher 中管理集群

将集群配置到 Rancher 之后,集群所有者需要管理这些集群。管理集群的选项如下:

操作Rancher 启动的 Kubernetes 集群EKS、GKE 和 AKS 集群1其他托管的 Kubernetes 集群非 EKS 或 GKE 注册集群
使用 kubectl 和 kubeconfig 文件来访问集群
管理集群成员
编辑和升级集群2
管理节点3
管理持久卷和存储类
管理项目、命名空间和工作负载
使用应用目录
配置工具(Alerts、Notifiers、MonitoringLoggingIstio
运行安全扫描
轮换证书
备份恢复 Rancher 启动的集群4
在 Rancher 无法访问集群时清理 Kubernetes 组件
配置 Pod 安全策略
  1. 注册的 EKS、GKE 和 AKS 集群与从 Rancher UI 创建的 EKS、GKE 和 AKS 集群的可用选项一致。不同之处是,从 Rancher UI 中删除已注册的集群后,集群不会被销毁。

  2. 无法编辑已注册的集群的集群配置选项(K3s 和 RKE2 集群除外)。

  3. Rancher UI 为已注册的集群节点提供了封锁、清空和编辑节点的功能。

  4. 对于使用 etcd 作为 controlplane 的注册集群,必须在 Rancher UI 之外手动创建快照以用于备份和恢复。

配置工具

Rancher 包含 Kubernetes 中未包含的各种工具来协助你进行 DevOps 操作。Rancher 可以与外部服务集成,让你的集群更高效地运行。工具分为以下几类:

  • 告警
  • Notifiers
  • Logging
  • Monitoring
  • Istio 服务网格
  • OPA Gatekeeper

你可以通过 Apps 来安装工具。