antony@notes:~/rancher$ cat "Rancher-Introduction.md"
Rancher Introduction
Preface
本篇文章會介紹以下內容
- 甚麼是 Rancher,它的功能有哪些?
可以透過點擊展開以下目錄,選擇想看的內容,跳轉至特定章節
:::warning
:::spoiler 文章目錄
[TOC]
:::
What is Rancher?
Rancher 是一種管理 Kubernetes 工具,能在任何地方、任何供應商(GCP, AWS, Azure…等)上部署和管理叢集。
Rancher 可以從托管供應商那裡取得 Kubernetes,或是在運算節點上安裝 Kubernetes,甚至可以匯入任何地方運行的既有 Kubernetes 叢集。
Rancher 在 Kubernetes 的基礎上增添了許多價值,首先,它集中了所有叢集的身份驗證和基於角色的訪問控制(RBAC),讓全域管理員能在一個地方控制叢集訪問。
接著,它為叢集及其資源提供詳細的監控和警報,將日誌傳送到外部供應商,並且直接與 Helm 透過應用程式目錄進行整合。如果你有外部的 CI/CD 系統,你可以將它接入 Rancher,但如果你沒有,Rancher 甚至還包括了 Fleet,可以幫助你自動部署和升級 Workload。
總的來說,Rancher 是一個完整的 Kubernetes Container 管理平台,提供你在任何地方成功運行 Kubernetes 的工具。
Overview
Run Kubernetes Everywhere
Kubernetes 已經成為 Container orchestration (編排)的標準。大多數的雲端和虛擬化供應商現在都把它當作標準基礎設施來提供。Rancher 的使用者可以選擇用 Rancher Kubernetes Engine (RKE) 或者像是 GKE、AKS、和 EKS 這種雲端 Kubernetes 服務來創建 Kubernetes 叢集。Rancher 的使用者也可以匯入和管理他們用任何 Kubernetes 發行版或安裝程式所創建的現有 Kubernetes 叢集。
滿足 IT 需求
Rancher 支援對所有在其控制之下的 Kubernetes 叢集進行集中的身份驗證、訪問控制和監控。例如,你可以:
- 使用你的 Active Directory 憑證來訪問由雲端供應商,像是 GKE 所架設的 Kubernetes 叢集。
- 設置並執行對所有使用者、群組、專案、叢集和雲端的訪問控制和安全政策。
- 從一個統一的介面查看你的 Kubernetes 叢集的健康狀態和容量。
增強 DevOps 團隊能力
Rancher 為 DevOps 工程師提供了一個直觀的用戶介面來管理他們的應用程式工作負載。用戶不需要對 Kubernetes 的概念有深入的了解就能開始使用 Rancher。Rancher 的目錄包含了一套實用的 DevOps 工具。Rancher 獲得了廣泛的雲端原生生態系統產品的認證,包括例如安全工具、監控系統、Container Regestries,以及儲存和網路驅動等。
下面這張圖說明了 Rancher 在 IT 和 DevOps 組織中的角色。每個團隊都在他們選擇的公有雲或私有雲上部署他們的應用程式。IT 管理員可以查看並執行針對所有用戶、叢集和雲端的政策。

Rancher API Server 的功能
Authorization and Role-Based Access Control
- 使用者管理:Rancher 的 API 伺服器負責管理與外部認證服務,如 Active Directory 或 GitHub 對應的使用者身份,以及本地使用者。
- 授權:Rancher 的 API 伺服器負責管理存取控制和安全政策。