Инфраструктура

Rancher и OVHcloud: упрощаем управление Managed Kubernetes-кластерами

Поделиться:
Rancher и OVHcloud: упрощаем управление Managed Kubernetes-кластерами

Введение

В рамках нового сезона Twitch-канала OVHcloud Реми (технический евангелист) пригласил Шарбеля Харба (специалиста по продажам в области контейнеризации), чтобы развеять мифы о Rancher — платформе управления кластерами Kubernetes. В ходе беседы они обсудили мультиоблачные преимущества решения, режимы использования и функции, а также возможные будущие разработки. В этой статье собраны ключевые моменты их разговора, которые помогут вам понять, как Rancher может снизить операционную нагрузку на ваши среды Kubernetes.

Rancher не заменяет Managed Kubernetes; он работает поверх него

Rancher функционирует как платформа управления кластерами Kubernetes: он устанавливается в качестве слоя поверх ваших кластеров, независимо от того, размещены ли они в OVHcloud, на bare-metal или у другого провайдера. Он не заменяет Kubernetes, а дополняет решение, предоставляя графический интерфейс, который повторяет действия, обычно выполняемые в командной строке.

«Rancher — это полноценная мультиоблачная платформа управления кластерами Managed Kubernetes. Он не заменяет Kubernetes — это надстройка.»

OVHcloud делает акцент на технологической свободе и открытом исходном коде. Протестировав несколько решений, компания выбрала Rancher благодаря его агностической природе и отсутствию привязки к вендору. Партнёрство с SUSE — европейским издателем, разделяющим те же принципы суверенитета, — привело к запуску «ванильной» версии Rancher, дополненной некоторыми изменениями интерфейса для развёртывания кластеров с OVHcloud.

Мультиоблачное управление и гибкость развёртывания

Rancher предоставляет единую панель управления как для локальных, так и для удалённых кластеров. Он централизует управление кластерами, размещёнными на:

  • Managed Kubernetes Service от OVHcloud
  • инстансах Public Cloud или Private Cloud, управляемых клиентом самостоятельно
  • других облачных провайдерах, предлагающих Managed Kubernetes Service

Интерфейс отображает все кластеры, независимо от их местоположения, при условии наличия публичного исходящего IP-адреса.

Rancher предлагает две легко распознаваемые точки входа:

  • Создать новый кластер в одной из поддерживаемых сред (выбор зоны, количество зон доступности, тип узлов, включение автоскейлинга)
  • Импортировать существующий кластер, развернув небольшой агент Rancher с помощью команды kubectl.

Такая двойственность гарантирует, что каждый участник DevOps-команды работает удобным для себя способом, сохраняя при этом возможность автоматизировать задачи с помощью скриптов.

Пользовательский опыт: графический интерфейс против командной строки

Rancher подходит для обоих профилей:

  • пользователи, предпочитающие нажатие кнопок: создание кластеров, настройка пулов узлов и развёртывание приложений выполняются в несколько кликов без запоминания длинных синтаксисов kubectl.
  • эксперты, предпочитающие мощь терминала: интерфейс включает терминал kubectl, позволяющий выполнять команды непосредственно в кластере, даже с bastion-хоста или компьютера без локальной установки.

Такая двойственность гарантирует, что каждый участник DevOps-команды работает удобным для себя способом, сохраняя при этом возможность автоматизировать задачи с помощью скриптов.

Интегрированный каталог приложений: мониторинг, наблюдаемость и безопасность

Rancher включает каталог приложений (Helm-чарты), в том числе Prometheus и Grafana, которые предустановлены и бесплатны. 

Всего в несколько кликов вы можете добавить уровень мониторинга в свой кластер и сразу визуализировать такие метрики, как CPU, RAM, сетевая нагрузка и логи.

«Каталог приложений — это набор инструментов, решающий множество проблем.»

Эти инструменты облегчают быструю отладку и обеспечивают достаточную видимость для запуска finops-действий (масштабирование вверх/вниз, оптимизация ресурсов), хотя Rancher и не является продуктом для финансового управления.

Безопасность и контроль доступа

Rancher интегрирует полноценное управление доступом на основе ролей (RBAC).
Вы можете создавать группы пользователей, назначать им предопределённые роли (чтение, запись, администрирование) и связывать их с внешними провайдерами аутентификации, такими как LDAP или SSO. Такая детализация предотвращает человеческие ошибки и усиливает соответствие внутренним политикам.

Внутренняя архитектура: мозг и агент

Rancher Manager работает в собственном выделенном кластере Kubernetes, общем для всех клиентов OVHcloud. Каждый управляемый кластер имеет агент Rancher, который получает команды от консоли администрирования. При создании эта консоль автоматически развёртывает агента. При импорте пользователь выполняет предоставленную команду для установки агента. Такая архитектура обеспечивает надёжную связь, сохраняя при этом изоляцию рабочих нагрузок клиента.

План развития и перспективы

В настоящее время продукт стабилен, и ведётся работа над несколькими направлениями улучшений:

  • поддержка «приватного» режима (кластеры без публичных IP) для соответствия требованиям изолированных сетей
  • интеграция AI-ассистентов для генерации подсказок по созданию кластеров или управлению пользователями, что ещё больше сократит количество необходимых кликов.

Эти разработки соответствуют нашей цели — предложить всё более плавный и автоматизированный опыт для DevOps-команд.

Заключение

Rancher позиционируется как универсальный инструмент для управления Kubernetes: он централизует мультиоблачные кластеры, предлагает интуитивно понятный графический интерфейс, включает каталог готовых к использованию приложений и обеспечивает детальную безопасность благодаря RBAC.

«Первый совет — просто попробуйте. Выделите время, чтобы оценить выгоду.»

Если вы хотите протестировать это решение, сейчас мы предлагаем бесплатную пробную версию услуги Managed Rancher. Запустите тестовый кластер, изучите каталог приложений и оцените, сколько времени вы сэкономите в своих DevOps-процессах.

Rancher и OVHcloud: упрощаем управление Managed Kubernetes-кластерами