集群管理
在 Rancher 中配置集群后,你可以开始使用强大的 Kubernetes 功能在开发、测试或生产环境中部署和扩展容器化应用。
本文涵盖以下主题:
备注
本节默认你已对 Docker 和 Kubernetes 有一定的了解。如果你需要了解 Kubernetes 组件如何协作,请参见 Kubernetes 概念。
在 Rancher 中管理集群
将集群配置到 Rancher 之后,集群所有者需要管理这些集群。管理集群的选项如下:
操作 | Rancher 启动的 Kubernetes 集群 | EKS、GKE 和 AKS 集群1 | 其他托管的 Kubernetes 集群 | 非 EKS 或 GKE 注册集群 |
---|---|---|---|---|
使用 kubectl 和 kubeconfig 文件来访问集群 | ✓ | ✓ | ✓ | ✓ |
管理集群成员 | ✓ | ✓ | ✓ | ✓ |
编辑和升级集群 | ✓ | ✓ | ✓ | ✓2 |
管理节点 | ✓ | ✓ | ✓ | ✓3 |
管理持久卷和存储类 | ✓ | ✓ | ✓ | ✓ |
管理项目、命名空间和工作负载 | ✓ | ✓ | ✓ | ✓ |
使用应用目录 | ✓ | ✓ | ✓ | ✓ |
配置工具(Alerts、Notifiers、Monitoring、Logging 和 Istio) | ✓ | ✓ | ✓ | ✓ |
运行安全扫描 | ✓ | ✓ | ✓ | ✓ |
轮换证书 | ✓ | ✓ | ||
备份和恢复 Rancher 启动的集群 | ✓ | ✓ | ✓4 | |
在 Rancher 无法访问集群时清理 Kubernetes 组件 | ✓ | |||
配置 Pod 安全策略 | ✓ | ✓ |
注册的 EKS、GKE 和 AKS 集群与从 Rancher UI 创建的 EKS、GKE 和 AKS 集群的可用选项一致。不同之处是,从 Rancher UI 中删除已注册的集群后,集群不会被销毁。
无法编辑已注册的集群的集群配置选项(K3s 和 RKE2 集群除外)。
Rancher UI 为已注册的集群节点提供了封锁、清空和编辑节点的功能。
对于使用 etcd 作为 controlplane 的注册集群,必须在 Rancher UI 之外手动创建快照以用于备份和恢复。
配置工具
Rancher 包含 Kubernetes 中未包含的各种工具来协助你进行 DevOps 操作。Rancher 可以与外部服务集成,让你的集群更高效地运行。工具分为以下几类:
- 告警
- Notifiers
- Logging
- Monitoring
- Istio 服务网格
- OPA Gatekeeper
你可以通过 Apps 来安装工具。