Новости и обновления

Rancher + OVHcloud: как взять под контроль Managed Kubernetes-кластеры без лишних сложностей

Поделиться:
Rancher + OVHcloud: как взять под контроль Managed Kubernetes-кластеры без лишних сложностей

Введение

В рамках нового сезона канала Twitch OVHcloud Реми (Tech Evangelist) пригласил Шарбеля Харба (Sales Specialist по контейнерным решениям), чтобы разобрать Rancher — платформу управления кластерами Kubernetes. В ходе беседы они обсудили мультиоблачное позиционирование решения, способы использования и функциональные возможности, а также перспективы развития. В этой статье блога приведены ключевые моменты обсуждения, которые помогут вам понять, как Rancher может снизить операционную нагрузку на ваши среды Kubernetes.

Rancher: надстройка, а не замена Managed Kubernetes

Rancher представляет собой платформу управления кластерами Kubernetes: она устанавливается поверх ваших кластеров. Это касается как кластеров, размещённых у OVHcloud, так и на bare metal или у других провайдеров. Rancher не заменяет Kubernetes, а дополняет решение, предлагая графический интерфейс, который воспроизводит действия, обычно выполняемые в командной строке.

«Rancher — это полноценная мультиоблачная платформа управления кластерами Managed Kubernetes. Она не заменяет Kubernetes, а является надстройкой.»

OVHcloud делает ставку на технологическую свободу и открытый исходный код. Протестировав несколько решений, выбор остановили на Rancher благодаря его агностичности и отсутствию привязки к вендору. Партнёрство с SUSE — европейским издателем, разделяющим те же принципы суверенитета, — позволило предложить «ванильную» версию Rancher, обогащённую некоторыми изменениями интерфейса для развёртывания кластеров у OVHcloud.

Мультиоблачное управление и гибкость развёртывания

Rancher предлагает единую панель управления для локальных и удалённых кластеров. Он обеспечивает централизацию управления кластерами, размещёнными на:

  • Managed Kubernetes Service от OVHcloud;
  • экземплярах Public Cloud или Private Cloud, управляемых клиентом самостоятельно;
  • других облачных провайдерах, предлагающих Managed Kubernetes Service.

Интерфейс отображает все кластеры, независимо от их местоположения, при наличии у них публичного исходящего IP-адреса.

Rancher предоставляет две точки входа, которые легко различимы:

  • создание нового кластера в одной из поддерживаемых сред (выбор зоны, количества AZ, типа узлов, включение автоскейлинга);
  • импорт существующего кластера путём развёртывания небольшого агента Rancher с помощью команды kubectl.

Агент, установленный в целевом кластере, устанавливает восходящее соединение с Rancher. При этом не требуется открывать кластер в интернет — достаточно только исходящего IP.

Пользовательский опыт: GUI vs CLI

Rancher подходит для двух типов пользователей:

  • тем, кто предпочитает «кликать»: создание кластеров, настройка пулов узлов и развёртывание приложений выполняются в несколько кликов, без запоминания длинных синтаксисов kubectl;
  • экспертам, которые ценят мощь терминала: интерфейс включает встроенный терминал kubectl, позволяющий выполнять команды непосредственно на кластере, даже через bastion-хост или с компьютера без локальной установки.

Такая двойственность гарантирует, что каждый участник DevOps-команды найдёт удобный для себя формат работы, сохраняя при этом возможность автоматизации задач с помощью скриптов.

Встроенный каталог приложений: мониторинг, наблюдаемость и безопасность

Rancher включает каталог приложений (Helm-чарты), предустановленных и бесплатных: Prometheus, Grafana и т.д.

В несколько кликов вы можете добавить слой мониторинга к вашему кластеру и сразу просматривать метрики (CPU, RAM, сетевую нагрузку, логи).

«Каталог приложений — это набор инструментов, который решает множество проблем.»

Эти инструменты облегчают быструю отладку и обеспечивают достаточную видимость для запуска finops-действий (scale-up/scale-down, оптимизация ресурсов), даже если Rancher не является специализированным продуктом для финансового управления.

Безопасность и контроль доступа

Rancher включает полноценное управление доступом на основе ролей (RBAC). Вы можете создавать группы пользователей, назначать им предопределённые роли (чтение, запись, администрирование) и связывать их с внешними провайдерами аутентификации (например, LDAP, SSO). Такая детализация позволяет избежать человеческих ошибок и повысить соответствие внутренним политикам.

Внутренняя архитектура: мозг и агент

Менеджер Rancher работает в собственном выделенном кластере Kubernetes, общем для всех клиентов OVHcloud. Каждый управляемый кластер имеет агента Rancher, который выступает приёмником команд из консоли администрирования. При создании кластера консоль автоматически развёртывает агента. При импорте пользователь выполняет команду, предоставленную для установки агента. Такая архитектура обеспечивает надёжную связь, сохраняя изоляцию рабочих нагрузок клиентов.

Дорожная карта и перспективы развития

Продукт сейчас стабилен. Кроме того, ведётся работа над несколькими направлениями улучшения:

  • поддержка «частного» режима (кластеры без публичного IP) для удовлетворения требований изолированных сетей;
  • интеграция ИИ-ассистентов для генерации подсказок по созданию кластеров или управлению пользователями, что ещё больше сократит количество необходимых кликов.

Эти изменения направлены на обеспечение ещё более плавного и автоматизированного опыта для DevOps-команд.

Заключение

Rancher позиционируется как универсальный инструмент для управления Kubernetes: он централизует мультиоблачные кластеры, предлагает интуитивно понятный графический интерфейс, включает каталог готовых к использованию приложений и обеспечивает детальную безопасность через RBAC.

«Первый совет — просто попробуйте. Дайте себе немного времени, чтобы оценить выгоду.»

Если вы хотите протестировать это решение, OVHcloud уже сейчас предлагает бесплатную пробную версию сервиса Managed Rancher. Запустите тестовый кластер, изучите каталог приложений и оцените сэкономленное время в ваших DevOps-процессах.

Rancher + OVHcloud: как взять под контроль Managed Kubernetes-кластеры без лишних сложностей