Rancher 2.2 GA：企业进入应用跨多K8S集群、混合云部署新时代-InfoQ

2019 年 3 月 26 日，业界领先的容器管理软件提供商 Rancher Labs 正式发布 Rancher 2.2 GA 版本。Rancher 2.2 中创造性的新功能，将极大简化 IT 运维人员对企业级 Kubernetes 的配置与管理工作，同时让企业 IT 开发人员对其应用程序拥有更强把控。通过 Rancher 2.2，企业的 IT 团队可以极大减少对基础架构的担忧，更多地关注于加速创新和推动业务价值。

“随着 Kubernetes 的采用呈指数级增长，企业 IT 人员一直在寻求一种简单、可靠和可重复的方式来配置、管理和支持企业级 Kubernetes 集群，且越来越多企业的 Kubernetes 集群是跨本地环境与云环境混合部署 的，”梁胜，Rancher Labs 联合创始人及 CEO 表示。 “Rancher 2.2 正式版本中有很多功能来满足这些需求，包括用于灾备和恢复的 etcd 自动备份和恢复，用于提高敏感项目隐私的多租户应用程序目录，以及为跨多个集群的应用程序提供高可用性的 Global DNS 功能。”

简化 Kubernetes，加速混合云场景的企业创新

Rancher 2.2 GA 版本是 Rancher Labs 迄今为止最重要的产品版本，在先前发布过的 2.2 技术预览版本中，已经释出了诸如支持多集群应用程序、集成的Prometheus高级监控等功能。Rancher 2.2 GA 的主要新功能亮点包括：

Rancher Global DNS
集群的灾备与恢复
多集群、多租户的进阶版监控功能
单一应用跨多Kubernetes集群的部署与管理
多租户应用程序目录

Rancher Global DNS

相信没有人会喜欢先自动化部署应用程序、然后手动添加或者更改 DNS 记录。Rancher Global DNS 能配置和维护与应用程序的 Kubernetes Ingress 的 IP 地址对应的外部 DNS 记录，从而解决上述问题。这本身并非一个新奇的概念，但 Rancher 的创新之处在于它可以 为部署在多个集群中的应用程序 执行这一操作。

用户现在可以根据需要，将应用程序部署到任意数量的集群，并且让 DNS 自动更新，以指向所有集群的应用程序入口。Rancher 将通过自动将服务的主机名编程到公共 DNS，对部署在多个集群中的应用程序或同一集群中的多个项目提供公共访问。此次发布的版本包含对 Route53 和 AliDNS 的支持，以及对 CloudFlare 的 alpha 支持。对其他提供商的支持也正在开发中，会在后续小版本更新中与大家见面。

集群的灾备与恢复

Rancher 2.2 直接在 Rancher UI/API 和 Kubernetes API 当中添加了对 etcd 数据存储的备份恢复的支持。Rancher 会从 Rancher UI/API 或 Kubernetes API 执行 etcd 的预定和临时备份，写入本地存储、NFS 或任何与 S3 兼容的对象库。此处值得一提的是 Rancher 2.2 以终端形式支持兼容 S3 协议的存储，因此，用户无需使用 NFS，也可以立刻从主机上获取备份。当意外情况发生时，用户通过 UI 即可简单快速地将这些备份直接还原到集群当中。

多集群、多租户的进阶版监控功能

Rancher 的一大功能亮点是单集群多租户，一个或者多个用户可以访问某个 Project 且只能查看该 Project 内的资源，即使集群中还有其他用户或其他 Project 。Rancher 一直使用 Prometheus 进行监控和告警。在 Rancher 2.2 中，监控功能更进一步加强，是唯一一个在多集群、多租户环境中支持 Prometheus 的解决方案。

Rancher 2.2 GA 版本中，Rancher 的进阶版监控功能以尊重多租户环境边界的方式部署了 Prometheus 和 Grafana。Grafana 安装了预构建的集群和项目仪表板。用户只需选中相应复选框来激活高级指标，不出几分钟就能查看有效的图表。

Rancher 的监控覆盖了从每个项目中的集群节点到 Pod 的所有内容，如果应用程序公开了自己的指标，Prometheus 将抓取这些内容并供用户使用。

多集群应用程序

Rancher 是为多集群管理而生的，它通过自己的应用程序目录（Catalog）与 Helm 进行了强而有力的集成。Rancher 的 Catalog 采用了 Helm 的键/值 YAML，并将其转换为了直观、简单、任何人都可以快速使用的形式。

在 Rancher2.2 中，应用程序目录也存在于全局级别，您可以通过 Helm 将应用程序无缝部署到任意数量集群中的多个 Project 里。这为需要在不同环境中维护应用程序的人节省了大量的时间，特别是在升级所有这些应用程序时，Rancher 将使用 Helm 的 atomic releases 功能批量升级和回滚。

由于多集群应用程序是构建在 Helm 之上的，因此它们还可以和 CI/CD 系统或其他任何自动配置程序一起开箱即用。

多租户应用程序目录

在 Rancher 的早期版本中，应用程序目录和任何外部 Helm 仓库的配置都存在于全局级别，然后传播到集群当中。这意味着每个集群都可以访问相同的 Helm chart，虽然这对大多数安装都有效，但并不是适用于所有情况。

Rancher 2.2 为应用目录程序提供了特定于集群和项目的配置。用户可以完全删除它，或更改特定集群或项目可以访问的内容，或者为用户批准的那些应用程序添加新的 Helm 仓库。

有了多租户的应用程序目录，用户可以按集群或项目对应用程序目录进行隔离。这种更加精细的隔离，即使应用程序的名称也不能跨项目共享。

一切开源，欢迎使用

Rancher 2.2 的一切功能都以可靠性、可重复性和易用性为中心，帮助企业 IT 人员加速创新，为企业业务带来价值。

秉承一如既往的开源理念，欢迎在 Docker Hub 下载使用 Rancher 2.2:

https://hub.docker.com/r/rancher/rancher

欢迎在 GitHub 上查看 Rancher 2.2 的完整 Release Notes，了解全部新功能及升级建议：

https://github.com/rancher/rancher/releases/tag/v2.2.0

如您有任何疑问，欢迎发送邮件至 info@rancher.com，或添加官方微信助手（微信号：Rancher2）为好友进行咨询。

Kubernetes Master Class 在线培训启航

为了帮助大家完成 Kubernetes 从入门到进阶的全过程，让企业 IT 人员能更快上手并落地 Kubernetes，Rancher Labs 全新一季 在线培训课程【Kubernetes Master Class】 将于下周开始正式启航！整季培训将有共计 8 期 课程，为期两个月， 每周三 （除 5 月 1 日）晚 20:30 开课。

全部课程现已上线，坐席有限，欢迎及早预约报名。

第 1 期：Kubernetes 入门之快速创建集群（4 月 3 日）

观看地址：http://live.vhall.com/910031185

第 2 期：如何快速部署 Kubernetes 应用（4 月 10 日）

观看地址：http://live.vhall.com/810844440

第 3 期：Kubernetes 应用商店：Harbor 与 Istio（4 月 17 日）

观看地址：http://live.vhall.com/231749318

第 4 期：企业如何构建 CI/CD 流水线（4 月 24 日）

观看地址：http://live.vhall.com/729465809

第 5 期：Kubernetes 中的日志、监控与告警（5 月 8 日）

观看地址：http://live.vhall.com/317569561

第 6 期：在 Kubernetes 中创建高可用应用（5 月 15 日）