Rancher助力美国农业部的容器实践之路

2016年，Rancher容器业务拓展至美国农业部(USDA)，并延续至今。

美国农业部已与Rancher Labs合做，利用容器管理平台Rancher从新调整其Docker容器环境，以支持其将在在2017年初从新启动的公共网站。

早在2016年3月，在USDA的一份评估报告中，Rancher容器管理软件战胜了评估报告中其余的容器软件供应商，这其中包括SaltStack、Kubernetes、Red Hat和Docker。

“起初，USDA计划使用Salt公司的配置管理产品SaltStack来管理其Docker容器及底层的OpenStack虚拟机。可是，USDA很快发现SaltStack没法紧跟上该部门但愿达到的Docker的快速发布周期。”Ron Williams，Devon公司华盛顿特区联邦政府机构的系统架构师说到。

“即便让Salt运行Docker容器，也仍是会出问题”，Williams说：“哪怕命令几乎彻底同样，Salt和Docker的版本之间仍是始终会有错误——Salt利用API的方式是难以解决的痛点。”

这意味着最耗费Williams和他的员工时间的工做，变成了维护Salt和Docker之间的管理连接，而不是扩展或加强容器环境。 Williams表示，USDA曾试着直接放弃某些特定的版本，这样作确实可行，但它致使了部门可能会卡在某一个版本中长达两年时间。

现在，USDA用 Salt Cloud VM配置接口来设置OpenStack基础架构和Rancher自己，让Rancher负责容器管理。

Williams说：“Salt擅长系统的初始设置和后续的维护，而 Rancher擅长保持与Docker的连接。如今两者各司其职，配合得很是好。”

Williams曾评估比较过 Rancher与另外一个免费开源工具Project Atomic，以及来自Docker的许可企业容器管理系统，Universal Control Plane（UCP），它已被并入到更普遍的Docker数据中心产品中。

编者注：Docker UCP的订价如今已不可知了，可是Docker Datacenter Business Day的支持价格是每一个实例每个月支付150美圆，或者每一个实例每一年1500美圆。

Project Atomic，运行在Red Hat Enterprise Linux和其余Linux分发版上，偏好于使用本身的安全容器注册表，以便更好地控制部署Docker镜像的用户。但Williams担忧这会影响跨系统的可移植性。(Red Hat公司说不会。)Google的Kubernetes因太复杂、不利于开发人员快速上手，也被Williams淘汰了，而Rancher就提供了一个极易于使用的界面。

“除此之外，要求外部承包的开发团队学习像Kubernetes同样复杂的系统也不现实，”Williams说。

Rancher容器管理技术还将一些经常使用功能作了自动化处理，例如在底端设置Docker网络。

“咱们只须要将容器与另外一个容器关联起来，网络就自动创建，通讯链接会自动启动。”Williams说。在USDA最开始使用的Rancher 1.1.14版本中，持久化存储还不太容易，后来Rancher发布了1.2版本，其中包括了Rancher NFS，Williams表示这让他迫切想要开始探索存储服务了。

至此，美国农业部的评估方案之中就还剩下Docker UCP和Rancher了。Docker企业容器管理套件和免费开源工具Rancher，有点像把苹果和桔子做比较。Docker Datacenter提供的高级容器安全工具是Rancher没有的。然而，Docker UCP的价格超出了USDA网站项目的预算，Rancher提供了免费的软件和支持; 做为交换，USDA将促进创建Rancher和Salt之间的链接器。 不过，USDA仍计划为从此每一年向Rancher支付必定的技术支持费。

“这大大精简了咱们采用Rancher的能力，让咱们的开发人员能够开始测试Rancher的使用并确保它能良好地运行，”Williams说。“从开源角度来看，咱们从Rancher那里得到的支持水平已是一流的了。

注：USDA.gov的新版本已上线了，美国农业部的其余15个面向公众的网站（包括choosemyplate.gov）也已经在容器平台上了，其中每一个网站每个月服务约2亿个请求。