Basics

제목 없음.png

Rancher 소개 :

랜처는 컨테이너와 쿠버네티스 클러스터를 관리, 배포하기에 최적화된 도구

최초버전에는 다른 여러 컨테이너 오케스트레이션들도 지원했음
현재는 쿠버네티스만을 지원
- 현 Version: v2.7 : K8S v1.25 지원
- v2.2 부터 다중 클러스터 지원
- v2.5 부터 Fleet (GitOps) 다중클러스터 CD 지원

일관된 클러스터 운영과 간소화 (K8S 업그레이드, 백업 및 구축 그리고 에지 관리)
보안 정책 및 사용자 중앙/일괄관리 (RBAC, ~~PodSecurityPolicy(PSP)~~ 및 사용자 관리)
- 1.25 버전부터 PSP 제거됨

Rancher Kubernetes Engine(RKE) : default 범용
- 모든 VM 및 설치형 구축시 사용 가능 ( IDC 및 주요 퍼블릭 클라우드 VM 사용 )
  - EX) AWS-EC2, DigitalOcean, Linode(Akamai), VMWARE … etc.
- runtime-env : dockerD
Rancher Kubernetes Engine 2(RKE2) : for SELinux ( 보안 및 감사 규정 강화 )
- 모든 VM 및 설치형 구축시 사용 가능
- runtime-env : containerd 및 RancherD
- 오픈 소스 CNI(Calico Container Networking Interface) 플러그인 지원
- 사용자 지정 클러스터에서 Windows 노드를 프로비저닝 지원
- 다중 네트워크 인터페이스를 Multus와 함께 포드에 배치하는 옵션도 사용하도록 기본 설정
K3s – IoT 및 엣지용 경량 쿠버네티스
- 경량화 리눅스커널 사용
- 최신 리눅스 배포판 지원
EKS, GKE 및 AKS 등 주요 퍼블릭 클라우드 K8S 플랫폼 import 지원

: 지원타입에 따른 클러스터 관리 역량

The following table summarizes the options and settings available for each cluster type >

Action on Rancher	Rancher Launched Kubernetes Clusters	EKS, GKE and AKS Clusters1	Other Hosted Kubernetes Clusters	Non-EKS or GKE Registered Clusters
Using kubectl and a kubeconfig file to Access a Cluster	✓	✓	✓	✓
Managing Cluster Members	✓	✓	✓	✓
Editing and Upgrading Clusters	✓	✓	✓	✓2
Managing Nodes	✓	✓	✓	✓3
Managing Persistent Volumes and Storage Classes	✓	✓	✓	✓
Managing Projects, Namespaces and Workloads	✓	✓	✓	✓
Using App Catalogs ( helm3 based )	✓	✓	✓	✓
Configuring Tools
(Alerts, Notifiers, Monitoring, Logging, Istio)	✓	✓	✓	✓
Running Security Scans	✓	✓	✓	✓
Ability to rotate certificates	✓	✓
Ability to backup and restore Rancher-launched clusters	✓	✓		✓4
Cleaning Kubernetes components when clusters are no longer reachable from Rancher	✓
Configuring Pod Security Policies	✓	✓

등록된 EKS, GKE 및 AKS 클러스터에는 Rancher UI에서 만든 EKS, GKE 및 AKS 클러스터와 동일한 옵션을 사용할 수 있습니다. 차이점은 등록 된 클러스터가 Rancher UI에서 삭제되면 삭제되지 않는다는 것입니다.
**K3s 및 RKE2 클러스터를 제외하고 등록된 클러스터에 대한 클러스터 구성 옵션은 편집할 수 없습니다.**
등록된 클러스터 노드의 경우 Rancher UI는 노드를 차단, 드레이닝 및 편집할 수 있는 기능을 제공합니다.
etcd를 컨트롤 플레인으로 사용하는 등록된 클러스터의 경우 백업 및 복구에 사용하려면 Rancher UI 외부에서 스냅샷을 수동으로 생성해야 합니다.

REF >

사용자 클러스터 컨트롤러는 클러스터 관련 작업을 수행합니다. 사용자 클러스터 컨트롤러는 수평 확장을 위해 실행 중인 랜처 서버 포드에 분산되어 있습니다. 활동은 다음과 같습니다.

워크로드 관리(예: 각 클러스터에 포드 및 배포 생성)
글로벌 정책에 정의된 역할 및 바인딩을 모든 클러스터에 적용합니다.
클러스터에서 랜처 서버로 이벤트, 통계, 노드 정보 및 상태 정보를 전파합니다.
네트워크 정책 관리.
경고, 모니터링, 로그 집계 및 CI/CD 파이프라인 관리
리소스 할당량 관리.
암호를 랜처 서버에서 개별 클러스터로 전파합니다.
사용자 클러스터 컨트롤러는 GKE 클러스터의 API 서버에 직접 연결하지만 클러스터 에이전트를 통해 터널링하여 RKE 클러스터의 API 서버에 연결합니다.

Rancher 에이전트는 Rancher가 다운스트림 클러스터와 통신하는 방법입니다. Rancher는 Kubernetes API 엔드포인트에 대한 액세스 권한을 얻기 위해 다운스트림 클러스터에 대한 아웃바운드 연결을 만들지 않고 agent 통신을 합니다.

SUSE Rancher는 관리 중인 각 Kubernetes 클러스터에 대해 클러스터 에이전트를 하나씩 배포합니다.