[Rancher] Rancher란 무엇인가?
ㅁ Rancher란?
Rancher는 Kubernetes 기반의 다양한 환경의 Multi Cluster를 운영 및 관리를 목적으로 만들어졌습니다. Rancher 영단어 뜻 자체가 대규모 목장의 관리자를 뜻한다. Rancher는 어떠한 환경에서도 쿠버네티스 업그레이드, 백업 및 배포가 가능하며, 일괄된 보안정책과 체계적인 사용자 관리를 통해 완전한 쿠버네티스 환경을 지원할 수 있는 멀티 클러스터 컨테이너 관리 플랫폼입니다.
Rancher는 어떠한 환경에서도 쿠버네티스 업그레이드, 백업 및 배포가 가능하며, 일괄된 보안정책과 체계적인 사용자 관리를 통해 완전한 쿠버네티스 환경을 지원할 수 있는 멀티 클러스터, 컨테이너 관리 플랫폼입니다.
Rancher는 먼저 모든 클러스터에 대한 인증 및 역할 기반 액세스 제어(RBAC)를 중앙 집중화하여 전역 관리자가 한 위치에서 클러스터 액세스를 제어할 수 있는 기능을 제공함으로써 Kubernetes 위에 중요한 가치를 추가합니다. 이를 위해서는 Rancher의 터널링 기술을 알아야 한다.
다음 그림의 중앙 집중화된 Rancher 클러스터 컨트롤러와 하위 클러스터의 관계를 표현하고 그 통신 방법에 대해서 정리하였습니다.
ㅁ Rancher Cluster controller 및 Cluster
ㅇ [kubernetes] k9s 설치 및 사용법에서 설명한 k9s처럼 빠르게 Bastion
서버에 클러스터의 접속 context를 설정하여 빠르게 context를 변경하여 여러 클러스터를 관리를 할 수 있겠지만 분명 전체전인 클러스터링의 상황을 모니터링하기에는 한계가 있다.
ㅇ Rancher는 cluster Controller와 Cluster Agent를 Tunnel를 구성하여 하위 클러스터의 정보를 수집하고 명령을 전달한다.
ㅇ 클러스터 컨트롤러 역할
- 다운스트림 클러스터의 리소스 변경 사항을 감시합니다.
- 다운스트림 클러스터의 현재 상태를 원하는 상태로 만듭니다.
- 클러스터 및 프로젝트에 대한 액세스 제어 정책을 구성합니다.
- RKE 및 GKE와 같은 필수 Docker 머신 드라이버 및 Kubernetes 엔진을 호출하여 클러스터를 프로비저닝합니다.
참조: Rancher Doc - 다운스트림 사용자 클러스터와 통신
ㅁ 함께 보면 좋은 사이트