2019年3月26日，業(yè)界領(lǐng)先的容器管理軟件提供商Rancher Labs正式發(fā)布Rancher 2.2 GA版本。Rancher 2.2中創(chuàng)造性的新功能，將極大簡化IT運維人員對企業(yè)級Kubernetes的配置與管理工作，同時讓企業(yè)IT開發(fā)人員對其應(yīng)用程序擁有更強把控。通過Rancher 2.2，企業(yè)的IT團隊可以極大減少對基礎(chǔ)架構(gòu)的擔(dān)憂，更多地關(guān)注于加速創(chuàng)新和推動業(yè)務(wù)價值。

“隨著Kubernetes的采用呈指數(shù)級增長，企業(yè)IT人員一直在尋求一種簡單、可靠和可重復(fù)的方式來配置、管理和支持企業(yè)級Kubernetes集群，且越來越多企業(yè)的Kubernetes集群是跨本地環(huán)境與云環(huán)境混合部署的，”梁勝，Rancher Labs聯(lián)合創(chuàng)始人及CEO表示。 “Rancher 2.2正式版本中有很多功能來滿足這些需求，包括用于災(zāi)備和恢復(fù)的etcd自動備份和恢復(fù)，用于提高敏感項目隱私的多租戶應(yīng)用程序目錄，以及為跨多個集群的應(yīng)用程序提供高可用性的Global DNS功能。”

簡化Kubernetes，加速混合云場景的企業(yè)創(chuàng)新

Rancher 2.2 GA版本是Rancher Labs迄今為止最重要的產(chǎn)品版本，在先前發(fā)布過的2.2技術(shù)預(yù)覽版本中，已經(jīng)釋出了諸如支持多集群應(yīng)用程序、集成的Prometheus高級監(jiān)控等功能。Rancher 2.2 GA的主要新功能亮點包括：

Rancher Global DNS

集群的災(zāi)備與恢復(fù)

多集群、多租戶的進(jìn)階版監(jiān)控功能

單一應(yīng)用跨多Kubernetes集群的部署與管理

多租戶應(yīng)用程序目錄

Rancher Global DNS

相信沒有人會喜歡先自動化部署應(yīng)用程序、然后手動添加或者更改DNS記錄。Rancher Global DNS能配置和維護(hù)與應(yīng)用程序的Kubernetes Ingress的IP地址對應(yīng)的外部DNS記錄，從而解決上述問題。這本身并非一個新奇的概念，但Rancher的創(chuàng)新之處在于它可以為部署在多個集群中的應(yīng)用程序執(zhí)行這一操作。

用戶現(xiàn)在可以根據(jù)需要，將應(yīng)用程序部署到任意數(shù)量的集群，并且讓DNS自動更新，以指向所有集群的應(yīng)用程序入口。Rancher將通過自動將服務(wù)的主機名編程到公共DNS，對部署在多個集群中的應(yīng)用程序或同一集群中的多個項目提供公共訪問。 此次發(fā)布的版本包含對Route53和AliDNS的支持，以及對CloudFlare的alpha支持。對其他提供商的支持也正在開發(fā)中，會在后續(xù)小版本更新中與大家見面。

集群的災(zāi)備與恢復(fù)

Rancher 2.2直接在Rancher UI/API和Kubernetes API當(dāng)中添加了對etcd數(shù)據(jù)存儲的備份恢復(fù)的支持。Rancher會從Rancher UI/API或Kubernetes API執(zhí)行etcd的預(yù)定和臨時備份，寫入本地存儲、NFS或任何與S3兼容的對象庫。此處值得一提的是Rancher 2.2以終端形式支持兼容S3協(xié)議的存儲，因此，用戶無需使用NFS，也可以立刻從主機上獲取備份。當(dāng)意外情況發(fā)生時，用戶通過UI即可簡單快速地將這些備份直接還原到集群當(dāng)中。

多集群、多租戶的進(jìn)階版監(jiān)控功能

Rancher的一大功能亮點是單集群多租戶，一個或者多個用戶可以訪問某個Project且只能查看該Project內(nèi)的資源，即使集群中還有其他用戶或其他Project 。Rancher一直使用Prometheus進(jìn)行監(jiān)控和告警。在Rancher 2.2中，監(jiān)控功能更進(jìn)一步加強，是***一個在多集群、多租戶環(huán)境中支持Prometheus的解決方案。

Rancher 2.2 GA版本中，Rancher的進(jìn)階版監(jiān)控功能以尊重多租戶環(huán)境邊界的方式部署了Prometheus和Grafana。Grafana安裝了預(yù)構(gòu)建的集群和項目儀表板。用戶只需選中相應(yīng)復(fù)選框來激活高級指標(biāo)，不出幾分鐘就能查看有效的圖表。

Rancher的監(jiān)控覆蓋了從每個項目中的集群節(jié)點到Pod的所有內(nèi)容，如果應(yīng)用程序公開了自己的指標(biāo)，Prometheus將抓取這些內(nèi)容并供用戶使用。

多集群應(yīng)用程序

Rancher是為多集群管理而生的，它通過自己的應(yīng)用程序目錄（Catalog）與Helm進(jìn)行了強而有力的集成。Rancher的Catalog采用了Helm的鍵/值YAML，并將其轉(zhuǎn)換為了直觀、簡單、任何人都可以快速使用的形式。

在Rancher2.2中，應(yīng)用程序目錄也存在于全局級別，您可以通過Helm將應(yīng)用程序無縫部署到任意數(shù)量集群中的多個Project里。這為需要在不同環(huán)境中維護(hù)應(yīng)用程序的人節(jié)省了大量的時間，特別是在升級所有這些應(yīng)用程序時，Rancher將使用Helm的atomic releases功能批量升級和回滾。

由于多集群應(yīng)用程序是構(gòu)建在Helm之上的，因此它們還可以和CI/CD系統(tǒng)或其他任何自動配置程序一起開箱即用。

多租戶應(yīng)用程序目錄

在Rancher的早期版本中，應(yīng)用程序目錄和任何外部Helm倉庫的配置都存在于全局級別，然后傳播到集群當(dāng)中。這意味著每個集群都可以訪問相同的Helm chart，雖然這對大多數(shù)安裝都有效，但并不是適用于所有情況。

Rancher 2.2為應(yīng)用目錄程序提供了特定于集群和項目的配置。用戶可以完全刪除它，或更改特定集群或項目可以訪問的內(nèi)容，或者為用戶批準(zhǔn)的那些應(yīng)用程序添加新的Helm倉庫。

有了多租戶的應(yīng)用程序目錄，用戶可以按集群或項目對應(yīng)用程序目錄進(jìn)行隔離。這種更加精細(xì)的隔離，即使應(yīng)用程序的名稱也不能跨項目共享。