作为Rancher 2.0的重要组件,Rancher Kubernetes Engine(RKE)现已正式全面发布!这是Rancher Labs推出的新的开源项目,一个极致简单易用、闪电般快速、支持一切基础架构(公有云、私有云、VM、物理机等)的Kubernetes安装程序。
为何做一个全新的K8s安装程序?
在过去两年中,Rancher已经成为最为流行和受欢迎的创建和管理Kubernetes集群的平台之一。因为易于上手的特性和极致简单的用户体验,Rancher作为创建与管理Kubernetes的平台深受全球大量用户青睐 。Rancher将etcd、Kubernetes master和worker节点操作完全自动化。然而Rancher 1.x中只提供了Kubernetes的部署优化,2.0会继续加强对Kubernetes使用和运行过程中的进一步的优化与支持。
现阶段市场中有不少可供用户选择的用于创建Kubernetes集群的安装程序。据我们所见,其中两个最受欢迎的安装程序是kops和Kubespray:
- Kops也许是使用最广泛的Kubernetes安装程序。事实上,它不仅仅是一个安装程序。Kops为用户备好了所有可能需要的云资源,它能用来安装Kubernetes,还可以连接云监控服务,以确保Kubernetes集群的持续运行。不过,Kops与底层云基础架构集成过于紧密,在AWS上表现最为优秀,而对GCE和vSphere等其他基础架构平台的就不能提供支持。
- Kubespray是用Ansible编写的独立Kubernetes安装程序,它可以在任何服务器上安装Kubernetes集群,非常受用户欢迎。尽管Kubespray与各种云API具有一定程度的集成,但它基本上是独立于云的,因此可以与任何云、虚拟化集群或裸机服务器协同工作。目前,Kubespray已经发展成一个由大量开发人员参与的复杂项目。
Kubeadm是另一个跟随Kubernetes主版本分发的安装工具。然而,Kubeadm还不支持像HA集群这样的功能。尽管在 kops和Kubespray等项目中使用了 kubeadm 某些代码,但若作为生产级的Kubernetes安装程序,kubeadm还不适合。
Rancher 2.0可以支持并纳管任何Kubernetes集群。我们鼓励用户使用GKE和AKS等公有云云托管服务。对于想要自行建立自己的集群的用户,我们正在考虑将kops或Kubespray集成到我们的产品阵容中。Kops不符合我们的需求,因为它并不适用于所有云提供商。其实,Kubespray已经很接近我们的需要了,尤其是 Kubespray可以在任何地方安装Kubernetes的这一特性。但最终,我们决定不采用Kubespray,而是构建自己的轻量级安装程序,原因有两个:
- 我们可以重新起步,利用Kubernetes本身的优势建立一个更简易的系统。
- 与在Rancher 1.6中安装Kubernetes一样,通过使用基于容器的方法,我们可以拥有更快的安装程序。
RKE如何工作
RKE是一个独立的可执行文件,它可以从集群配置文件中读取并启动、关闭或升级Kubernetes群集。 如下是一个示例配置文件:
---
auth:
strategy: x509
network:
plugin: flannel
ssh_key_path: /home/user/.ssh/id_rsa
nodes:
- address: server1
user: ubuntu
role: [controlplane, etcd]
- address: server2
user: ubuntu
role: [worker]
services:
etcd:
image: quay.io/coreos/etcd:latest
kube-api:
image: rancher/k8s:v1.8.3-rancher2
service_cluster_ip_range: 10.233.0.0/18
extra_args:
v: 4
kube-controller:
image: rancher/k8s:v1.8.3-rancher2
cluster_cidr: 10.233.64.0/18
service_cluster_ip_range: 10.233.0.0/18
scheduler:
image: rancher/k8s:v1.8.3-rancher2
kubelet:
image: rancher/k8s:v1.8.3-rancher2
cluster_domain: cluster.local
cluster_dns_server: 10.233.0.3
infra_container_image: gcr.io/google_containers/pause-amd64:3.0
kubeproxy:
image: rancher/k8s:v1.8.3-rancher2
addons: |-
---
apiVersion: v1
kind: Pod
metadata:
name: my-nginx
namespace: default
spec:
containers:
- name: my-nginx
image: nginx
ports:
- containerPort: 80
如上所示,我们通过指定认证策略、网络模型和本地SSH密钥路径来启动文件。集群配置文件的主体由以下三部分组成:
- 节点部分描述了组成Kubernetes集群的所有服务器。每个节点都承担三个角色中的一个或多个角色:controlplane、etcd和worker。您可以通过更改节点部分并重新运行RKE命令来添加或删除Kubernetes集群中的节点。
- 服务部分描述了在Kubernetes集群上运行的所有系统服务。RKE将所有系统服务打包为容器。
- 插件部分描述了在Kubernetes集群上运行的用户级程序。因此,RKE用户可以在同一文件中指定Kubernetes集群配置和应用程序配置。
RKE不是一个可以长时间运行的、可以监控和操作Kubernetes集群的服务。RKE需要与像Rancher 2.0这样的完整的容器管理系统或像AWS CloudWatch、Datadog或Sysdig等一样的独立监控系统配合使用。配合使用时,您就可以构建自己的脚本来监控RKE集群的健康状况了。
RKE:嵌入式Kubernetes安装程序
当用户需要构件一个分布式应用系统时,常常不得不处理后端数据库、数据访问层、集群和扩展等方面的问题。现在,越来越多的开发人员不再使用传统的应用程序服务器,而是开始使用Kubernetes作为分布式应用程序平台:
- 开发人员使用etcd作为后端数据库。
- 开发人员使用Kubernetes Custom Resource Definition(CRD)作为数据访问层,并使用kubectl在其数据模型上执行基本的CRUD操作。
- 开发人员将应用程序打包为容器,并使用Kubernetes完成集群和伸缩工作。
以这种方式构建的应用程序将作为Kubernetes YAML文件发送给用户。如果用户已经运行Kubernetes集群,或可以访问公有云托管的Kubernetes服务(如GKE或AKS),就可以轻松运行这些应用程序。但是,那些希望在虚拟化或裸机服务器上安装应用程序的用户该怎么办呢?
通过将RKE作为嵌入式Kubernetes安装程序捆绑到应用程序中,应用程序开发人员就可以解决上述需求。通过调用RKE,应用程序安装便可以启动,且会为用户创建一个Kubernetes集群。而我们已注意到,将诸如RKE之类的轻量级安装程序嵌入到分布式应用程序中,满足了很多来自用户的兴趣与需求。
为Kubernetes落地普及而前行
Rancher Kubernetes Engine(RKE)秉承了Rancher产品一贯易于上手、操作简单、体验友好的特性,使用户创建Kubernetes集群的过程变得更加简单,且我们相信通过云管理平台进行Kubernetes安装是大多数Kubernetes用户的最佳选择。
在Rancher Labs,我们希望Kubernetes有朝一日成为所有云服务商支持的标准化的基础架构,且一直在为了实现这个愿景而努力。已推出技术预览版、将于2018年初正式发布的Rancher 2.0,将可以同时纳管和导入任何类型、来自任何云提供商的Kubernetes集群,包括RKE、AWS EKS、Google Container Engine (GKE)、Azure Container Service (AKS)等等。
下一步,一起走吧
秉承Rancher一贯100%开源的风格,你可以直接从GitHub上下载RKE