集群管理

在 Rancher 中配置集群后,你可以开始使用强大的 Kubernetes 功能在开发、测试或生产环境中部署和扩展容器化应用。

本节默认你已对 Docker 和 Kubernetes 有一定的了解。如果你需要了解 Kubernetes 组件如何协作,请参见 Kubernetes 概念页面。

在 Rancher 中管理集群

将集群配置到 Rancher 之后,集群所有者需要管理这些集群。管理集群的选项如下:

操作 Rancher 启动的 Kubernetes 集群 EKS、GKE 和 AKS 集群1 其他托管的 Kubernetes 集群 非 EKS 或 GKE 注册集群

使用 kubectl 和 kubeconfig 文件来访问集群

管理集群成员

编辑和升级集群

2

管理节点

3

管理持久卷和存储类

管理项目、命名空间和工作负载

使用应用目录

配置工具(Alerts、Notifiers、MonitoringLoggingIstio

运行安全扫描

轮换证书

备份恢复 Rancher 启动的集群

4

在 Rancher 无法访问集群时清理 Kubernetes 组件

配置 Pod 安全策略

  1. 注册的 EKS、GKE 和 AKS 集群与从 Rancher UI 创建的 EKS、GKE 和 AKS 集群的可用选项一致。不同之处是,从 Rancher UI 中删除已注册的集群后,集群不会被销毁。

  2. 无法编辑已注册的集群的集群配置选项(K3s 和 RKE2 集群除外)。

  3. Rancher UI 为已注册的集群节点提供了封锁、清空和编辑节点的功能。

  4. 对于使用 etcd 作为 controlplane 的注册集群,必须在 Rancher UI 之外手动创建快照以用于备份和恢复。

Rancher 包含 Kubernetes 中未包含的各种工具来协助你进行 DevOps 操作。Rancher 可以与外部服务集成,让你的集群更高效地运行。工具分为以下几类:

  • 告警

  • Notifiers

  • Logging

  • Monitoring

  • Istio 服务网格

  • OPA Gatekeeper

你可以通过 Apps 来安装工具。