梁胜博士亲解Rancher 2.0：K8s之上的Rancher魔法

通过数月的努力，咱们终于发布了Rancher 2.0 Technology Preview，这对Rancher Labs而言也是历史性的、值得铭记的一刻。

Rancher 1.x容器管理平台一直为市场和用户所喜好，自2016年3月Rancher 1.0发布以来，Rancher server和Rancher agent的下载量达到了6000多万次。全球范围内Rancher的部署节点已超过10000个，付费客户超过100个。几乎天天都有用户和客户告诉咱们，Rancher让他们在生产中运行Docker和Kubernetes变得容易。咱们深感感谢，是用户们的激励让Rancher软件变得更好。我还要特别感谢咱们的客户，感谢他们对Rancher软件的持续发展提供了资金上的支持！

Rancher 1.0中有一个易于使用的容器编排框架，称为Cattle。且Rancher1.0支持全部主流的容器编排框架，包括Swarm、Mesos和Kubernetes。一个容器管理平台，多个编排框架供其选择，这是Rancher用户一直喜欢Rancher的缘由之一。

然而，去年Kubernetes的增加远远高于其余编排引擎。Rancher用户但愿在Kubernetes之上获得更好的用户体验和更多的功能。所以，咱们决定从新设计Rancher 2.0，将过去大受用户欢迎的Rancher用户体验（即Cattle）架构于Kubernetes之上，从而充分利用Kubernetes的强大力量。

在Rancher 2.0中：

1. Cattle用户依然能够享受和之前同样的易于使用的用户体验，还能够额外地利用Kubernetes编排引擎的优点，包括其丰富的基础设施插件、加强的RBAC功能和原生生态系统服务。
2. Kubernetes用户能够享受独有的Rancher用户体验和Rancher应用服务目录。

咱们的Kubernetes之旅

2015年，当咱们刚开始在Rancher中归入对Kubernetes的支持时，那时的Kubernetes用户面临的最大挑战就是如何安装和配置Kubernetes集群。那时候，Kubernetes本身的脚本和工具很难使用，并且不可靠。但在Rancher中，Kubernetes集群的设置只需一键便可完成。更重要的是，Rancher容许您在任何基础架构上设置Kubernetes集群，包括公有云、vSphere集群和裸机服务器。所以，Rancher很快成为启动Kubernetes集群的最受欢迎的方式之一。

在2016年初，市场上已经有许多现成的和第三方的Kubernetes安装程序。咱们的问题再也不是如何安装和配置Kubernetes，而是如何持续地运行和升级Kubernetes集群。咱们在Rancher中构建了不少功能，用户能够很容易地操做和升级Kubernetes集群及其etcd数据库。

到2016年末，咱们开始注意到，Kubernetes运营软件的价值正在迅速降低，这一趋势的出现有两个因素。首先，诸如Kubernetes Operations（kops）等开源工具已经成熟，许多机构与企业可以轻松地在AWS上运行Kubernetes。第二，Kubernetes-as-a-Service（Kubernetes即服务）开始受欢迎。例如，Google Cloud客户再也不须要配置和操做本身的集群。他们能够依靠Google——Kubernetes技术的发明者，为他们运行Kubernetes。

KUBERNETES EVERYWHERE

2016年初，Google Kubernetes项目的创始人、后来创立了Kubernetes公司Heptio的Joe Beda，曾跟我谈及他的“Kubernetes Everywhere”的愿景，他但愿Kubernetes能够和无处不在的IaaS相抗衡。

2017年，Kubernetes的流行度在持续上升，且这一势头从未放缓。咱们有理由相信在不远的将来，全部基础设施供应商都将提供Kubernetes-as-a-Service。那一天到来的时候，Kubernetes将成为通用的基础设施标准。DevOps团队将再也不须要本身操做Kubernetes集群。而惟一剩下的挑战将是如何简单而统一地管理和利用各基础设施上的Kubernetes集群。

基于Kubernetes的Rancher2.0平台

Rancher2.0是一个基于Kubernetes的成熟的容器管理平台。下图展现了Rancher拥有的功能。

与Rancher1.0不一样，Rancher server2.0包含了一个嵌入式的Kubernetes主机。这意味着一旦你开始使用Rancher，好比执行命令

docker run -d -p 8080:8080 rancher/server

立刻就有一个Kubernetes集群供你启动和执行，无需再为建立Kubernetes作更多的操做。在这以后，每个添加的主机都会自动安装Kubelet，并成为Kubernetes集群的一部分。

你可使用相同的嵌入式Kubernetes主机来建立额外的集群。咱们已经创建了一个定制的多租户Kubernetes API服务器，它可以最大限度地减小多个Kubernetes集群所需的资源。

咱们认为Kubernetes-as-a-service在将来会成为常态，会愈来愈少使用嵌入式Kubernetes主机。Rancher2.0可以支持导入和管理由云服务商（例如Google容器引擎GKE)）控制的Kubernetes集群，固然还有使用其余工具（如kops）创建的Kubernetes集群。

对多个集群的单点控制和可视化

IT管理员可使用嵌入式的Kubernetes主机建立几个Kubernetes集群，或者导入几个现有的Kubernetes集群，而后使用Rancher做为对多个集群的单点控制和管理平台。

咱们举一个例子来讲明IT管理员是如何在Rancher中使用centralized RBAC和认证功能的。想象一下，若是企业直接使用Google Container Engine（GKE）做为部署容器应用的标准平台，而GKE却要求每一个用户都须要有Google帐户，这显然不是大多企业的标准作法。经过Rancher，IT管理员可使用单一的服务帐户将GKE集群导入Rancher，而后就可以用企业现有的ActiveDirectory凭证对其余用户进行身份验证。

全新的UI

不少用户告诉咱们，他们很是喜欢Rancher的UI。在2.0版本咱们作得更加美观了！咱们本身也很喜欢它的设计，而且也但愿把它作得更棒。在默认设置下，2.0的UI提供一个简单的容器视图，对容器只有初步了解的人均可以很轻松地开始使用Kubernetes。高级用户他们仍然能够访问Kubectl和Kubernetes dashboard。其次，Rancher应用服务目录Catalog的使用体验进一步优化，经过简单的鼠标点击不只能够部署应用程序，还能够在部署后轻松地访问和管理应用。Rancher2.0的UI扩展了更多的容器、服务和主机，而且保持了高度响应，若是你喜欢Rancher 1.X的UI，那么你必定会更喜欢2.0。

将来，还有更多......

咱们如今发布的是一个早期的技术预览，咱们如今仍有不少未完成的工做，目前还在忙于修复bug并添加诸如HA部署、RBAC和身份认证、集成CI/CD、监控和日志等等这些特性。咱们将会持续发布新的版本，敬请关注，也请一如既往地给咱们更多反馈与意见，让咱们能够作得更好！