목차
개요
취업한 회사에서 사용하는 쿠버네티스 배포판인 Rancher 에 대한 이해
1. k8s 기본 복기
이전에 국비지원 들을때 정리했던 내용을 다시 한번 훑어봤다.
k8s 개요 - https://yeonwoo97.tistory.com/305
k8s 환경 - https://yeonwoo97.tistory.com/306
kubectl - https://yeonwoo97.tistory.com/307
2. Rancher 란?
Rancher 는 컨테이너 워크로드를 쉽게 관리할 수 있도록 해주는 멀티 클러스터 관리 플랫폼이다.
2.x 버전 이후부터 사실상 표준이 된 kubernetes 만 지원하고 있다고 한다.
자체 쿠버네티스 배포판인 랜처 쿠버네티스 엔진(RKE) 를 포함하는데 k3s 라는 이름의 미니멀한 쿠버네티스 배포판도 제공한다고 한다. - 서버 인스턴스당 RAM - 512MB, Storege - 200MB
100% 오픈소스
설치 및 운영이 쉽고 단순하다고 함
Edge 환경에서 Multi-Cluster 지원까지 다양한 환경에 대응할 수 있다고 함
3. Rancher 를 쓰는 이유
어느 블로그에선 '개발자 입장에서 진입 장벽을 낮출 수 있다' 라고 하는데 그만큼 처음 환경설정이 쉽다는 것 같다.
● 구글에 검색해보자
그렇다고 한다
무엇보다 100% 오픈소스이기에 저비용인게 제일 큰것같다.
● 수세에서 byline 에 올린 'k8s 에 Rancher 를 사용해야 하는 이유'를 읽어봤다
세줄요약 하자면
- 중앙 집중식 컨트롤 플레인을 제공해 클러스터 프로비저닝, 업그레이드, 사용자 관리 및 정책 관리와 같은 운영 문제 해결
- 직관적인 워크로드 관리를 제공해 사용자 편의 UI 와 CI/CD Pipeline 또한 제공하며, Prometheus, Grafana, Fluentd 와 같은 주요 오픈소스 프로젝트를 통합함
- 코어에서 클라우드, 엣지에 이르기까지 최대의 제어 및 운영 일관성을 확보하고, 백만개의 클러스터에서 애플리케이션을 확장할 수도 있다고 함
- 기업 보안 및 표준을 준수하는 동시에 클라우드 네이티브 툴링을 도입함 - 엔터프라이즈급 지원 서비스
네줄이다.
● kloia 에서 긁어온 오픈시프트vs랜처
| 설치 용이성 | * 설치는 3일에서 몇주 소요되는 것으로 보고되고 있으며, 대부분 일주일 이상 소요되는 것으로 보고됨 |
*** 20분에서 2일 사이의 설치 |
| CNCF/산업 표준 | * RedHat이 쿠버네티스 프로젝트에 기여하지만 Openshift는 공급업체 잠금을 생성하고 일반적인 커뮤니티 관행에서 벗어나는 자체 도구 및 관행을 선호하는 것으로 보고되었습니다. |
*** 산업 표준을 따르고 확장합니다. |
| 오픈 소스 | * Community 버전은 Open Source이지만 Enterprise 버전은 아닙니다. |
*** %100 오픈 소스 |
| 라이선스 | * vCPU 기반 라이선스로 인해 vCPU 수가 많은 노드에 비용이 많이 듭니다. |
** 노드 수는 계산되지만 vCPU 수는 계산되지 않습니다. |
| 다중 클러스터 | ** 최근 플랫폼에 포함됨 |
*** 수년 동안 안정적 |
| 업그레이드 | * 실패한 버전 업그레이드 및 롤백이 보고됩니다. 업그레이드 후 몇 가지 중단이 보고되었습니다. |
*** 버전 업그레이드가 순조롭다 다운타임 없는 버전 업그레이드 |
| 쿠버네티스 버전 | * 일반적으로 3 버전을 따릅니다. (OCP 4.2는 쿠버네티스 1.14 기반) |
** 최대를 따릅니다. 다시 한 버전. (Rancher 2.3 지원 Kubernetes 1.16, 1.17Beta) |
| 공급업체 잠금 | --- 일단 설치되면 Vanilla Kubernetes로 전환할 수 없습니다. |
*** Rancher Management와 Kubernetes가 분리되어 바닐라 Kubernetes로 전환 가능 |
| Windows 컨테이너 지원 | --- 공급업체는 4.3 버전에도 Windows 컨테이너 지원이 포함되지 않을 것이라고 보고했습니다. |
* Windows 2019 컨테이너 지원은조지아클러스터 기능의 하위 집합이 포함된 2.3 버전입니다. |
| 지원하다 | * * 플랫폼에 대한 지원이 제공됩니다. |
* * * 플랫폼뿐만 아니라 Kubernetes 생태계의 도구도 지원합니다. |
| 매상 | * * * * * 눈에 띄는 영업력과 마케팅 영향력 |
* * 제한된 판매 및 마케팅 |
| 파트너 생태계 | * * * * * 전 세계 IBM 파트너는 OCP 파트너입니다. |
* * 제한된 파트너 채널 |
| 번들 옵션 | * * * * * 비용 관점에서 매력적인 IBM 거래에 포함 |
* * * 벤더 불가지론적 접근 |
| 총 | 25 | 33 |
설치 용이, 산업 표준 준수, 100% 오픈소스 이지만,
그렇기에 매상이나 파트너같은 부분에선 점수를 낮게 받은 듯함
● 기능
계정 관리
일반 오픈소스 버전의 쿠버네티스는 계정 관리 시스템이 없고 이를 외부 계정 관리 시스템과 연동해서 사용하는데, Rancher 사용시 일반 계정 시스템을 자체적으로 가지고 있고 필요하면 외부 계정시스템을 사용할 수도 있다고 함
카탈로그
Helm 연동을 통해 지원, 멀티클라우드 환경 사용 시 유용하다고 함
모니터링
기본적인 node 정보, cluster metirc 에서 node 들의 상세 정보, kubernetes components metric 에서 API 서버 정보, grafana 그래프로도 확인 가능하다
알람
cloudwatch 와 비슷한 기능인가보다
SNS
알람을 보내주는 주제인가보다
LOG
자체 로깅 시스템은 없다고 한다
외부 로깅 시스템과 연동하도록 되어있다고 한다
직접 설치해보고 확인한것은 아니다
사진은 아래 블로그에서 참고했다.
4. RKE2
RKE2 는 Rancher 의 차세대 Kubernetes 배포판으로 미국 연방 정부 부문의 보안 및 규정을 완전히 준수한다고 한다.
미국 정부 프로젝트에 배치되도록 설계가 되었었기 때문이라고 함
RKE 는 컨테이너 런타임으로 Docker 를 필요로 하는 반면, RKE2 는 업계 표준 컨테이너 런타임이 된 containerd에 의존한다.
RKE2 는 k3s 를 기반으로 사용하기 때문에 단순성, 모듈성, 운영 용이성 및 구축 모델을 모두 갖추고 있으며, 두가지 장점(RKE, K3s) 를 모두 갖추고 있다.
빌드 파이프라인에서 trivy 를 사용해 CVE(잘 알려진 보안 결함)에 대한 구성요소를 정기적으로 스캔함
그렇다고 하는데 감은 잘 안오는데
중요한것은 도커에 의존하지 않는것이라고 한다
5.SUSE Certification
SUSE Certified Administrator (SCA)
SUSE Certified Deployment Specialist (SCDS)
수세에서 인증하는 자격증 시험에 Rancher 과정이 포함된 자격증이라고 한다
국내에서 인기는 많이 없나보다
참고
https://www.itworld.co.kr/news/259612
컨테이너 혁명을 이끄는 쿠버네티스 배포판 6종 탐구
쿠버네티스(Kubernetes)는 대규모 컨테이너 오케스트레이션에서 개발자가 주로 선택하는 프로젝트로 자리잡았다. 구글이 만든 오픈소스 컨테이너
www.itworld.co.kr
https://velog.io/@pocosloth/what-is-rancher
Rancher로 시작하는 쿠버네티스 - Rancher란 무엇인가?
Rancher는 컨테이너 워크로드를 보다 쉽게 관리할 수 있도록 도와주는 멀티 클러스터 관리 플랫폼입니다.
velog.io
Rancher Brand Guidelines & Resources
Hi there! We've put together a handy dandy style guide for your reference.
rancher.com
https://www.kloia.com/blog/openshift-vs-rancher
Introduction | RKE 2
RKE2, also known as RKE Government, is Rancher's next-generation Kubernetes distribution.
docs.rke2.io
RKE vs RKE2: 쿠버네티스 배포 비교 – 098
www.098.co.kr
Rancher 주요기능 사진 출처
쿠버네티스 멀티 클라우드/클러스터를 위한 Rancher
조대협 (http://bcho.tistory.com) 쿠버네티스 스펙은 거의 다 보고 테스트 해봐서 멀티 클라우드와 쿠버네티스 에코 시스템을 살펴보다가 그동안 봐야지 하면서 쟁겨 놓았던 Rancher를 다시한번 볼 기회
bcho.tistory.com
https://ranchergovernment.com/rke2
CNCF-Certified Kubernetes Distribution – RKE2
As a CNCF-certified Kubernetes distribution that runs entirely within Docker containers, RKE2 solves the frustration of installation complexity.
ranchergovernment.com
https://github.com/rancher/rke2
GitHub - rancher/rke2
Contribute to rancher/rke2 development by creating an account on GitHub.
github.com
'Kubernetes > Rancher' 카테고리의 다른 글
| [k8s-Rancher] 4. AWS EC2로 RKE2 k8s 클러스터 구축 (2) | 2023.05.16 |
|---|---|
| Minikube Cluster with Rancher UI (0) | 2023.05.02 |
| [k8s-Rancher] 3. VMware 로 RKE2 k8s 클러스터 구축 (미완) (0) | 2023.05.02 |
| [k8s-Rancher] 2. Rancher desktop (0) | 2023.04.23 |
| Rancher 시작하기 (1) | 2023.04.17 |