Kubernetes Dashboard 和 Rancher 功能对比
| 功能/对比点 | Kubernetes Dashboard | Rancher |
|---|---|---|
| 用途 | Kubernetes 原生的 Web UI,专注于单集群的可视化管理。适合小型项目或开发环境。 | 企业级 Kubernetes 管理平台,支持多集群管理、全栈解决方案和综合功能,适用于大规模生产环境和多租户场景。 |
| 集群管理 | 支持单集群管理,适合小型环境;只适用于当前集群的资源管理和监控。 | 支持多集群管理,可以跨集群、跨云平台管理,适用于跨区域、跨云的多集群部署和集群编排。支持集群的生命周期管理。 |
| 多集群支持 | 不支持多集群,管理仅限于当前集群。 | 支持多集群管理,可以集中管理不同环境(例如:生产集群、开发集群、测试集群等)的 Kubernetes 集群。 |
| 多租户支持 | 不支持多租户,只能在单一集群中进行资源管理。 | 提供强大的多租户支持,允许用户在多个集群中创建不同项目,设置不同权限,实现资源隔离。 |
| 权限与角色管理 | 基于 Kubernetes RBAC 管理权限,可以设置用户对 Kubernetes 资源(Pod、Deployment、Service 等)的访问控制。 | 支持基于角色的访问控制(RBAC),可以对集群、项目、命名空间等粒度进行精细化的权限管理,支持自定义角色和权限策略。 |
| 资源管理 | 支持查看、操作 Pod、Deployment、ReplicaSet、StatefulSet 等 Kubernetes 资源,提供基本的资源监控,如 CPU 和内存使用情况。 | 提供更完整的资源管理功能,支持跨集群、跨项目管理资源,集成了资源配额、限制、健康检查等。支持图形化显示各集群的资源使用情况,能够实现自动化扩展和资源调度。 |
| 应用管理 | 仅支持查看和管理已有应用,不能直接进行应用安装或通过 Helm 管理应用。 | 提供完整的应用管理功能,支持 Helm chart 安装、升级和删除,并且能够在多个集群中管理应用的生命周期。支持直接从 Rancher UI 部署应用。 |
| CI/CD 集成 | 不支持原生的 CI/CD 集成功能,需要用户额外集成 Jenkins、GitLab 等工具进行自动化构建和部署。 | 原生支持 CI/CD 集成,支持 GitOps 工作流、Jenkins、Argo CD、GitLab CI 等工具,能够管理多个集群中的应用部署流程。 |
| 监控与日志管理 | 提供简单的集群监控功能,可以查看 Pod 的状态和资源使用情况,但不支持深入的日志分析和集群监控。 | 集成了 Prometheus 和 Grafana 监控系统,支持多集群和多项目的全面监控,能够实时查看节点、Pod、应用的健康状态,并集成日志系统(如 ELK)。 |
| 网络策略与服务管理 | Kubernetes 原生网络策略管理,需要手动配置 NetworkPolicy 和 Service,缺乏图形化管理界面。 | 提供图形化的网络策略配置界面,能够简化跨集群的网络管理。支持多租户的网络隔离,集成了网络策略和服务管理,适合复杂的网络拓扑结构。 |
| 存储管理 | 需要通过 Kubernetes 的原生方式配置 PV 和 PVC。没有图形化的存储管理界面。 | 提供图形化存储管理功能,能够简化持久存储配置。支持多个存储插件(如 NFS、Ceph、GlusterFS),可轻松管理集群中的存储卷。 |
| 高可用与故障恢复 | 依赖于 Kubernetes 本身的高可用和故障恢复机制,需要手动配置集群冗余和故障切换。 | 提供跨集群的高可用性和故障恢复功能,支持自动容错、集群负载均衡,支持多地区的灾难恢复方案。可以通过 Rancher 配置多个 Rancher 实例,实现高可用。 |
| 集群升级与维护 | 不支持集群升级和自动化维护,需要用户手动升级 Kubernetes 版本并管理升级过程。 | 提供自动化的集群升级功能,支持跨集群进行 Kubernetes 的版本升级,能够确保升级过程中的高可用和零中断。 |
| 安全管理与审计 | 提供基本的 RBAC 和 Kubernetes 安全策略,但不支持更复杂的安全管理和审计。 | 提供强大的安全性功能,支持集群审计日志、漏洞扫描、权限审计等。能够进行详细的安全审计和合规性检查,确保集群的安全性。 |
| 集群与应用备份 | 不提供内建的备份功能,用户需要依赖外部工具进行备份和恢复。 | 提供集成的备份和恢复功能,支持应用级别的备份和集群级别的备份,支持自动化备份和跨集群的数据恢复。 |
| 容器镜像管理 | 不提供容器镜像管理功能,用户需要自行管理镜像仓库。 | 提供容器镜像的存储和管理功能,支持私有镜像仓库,如 Harbor,能够进行镜像版本管理、漏洞扫描、权限控制等。 |
| 社区支持与文档 | 官方文档较为简洁,社区支持良好,但功能较为单一。 | Rancher 提供丰富的文档和教程,社区活跃,官方支持包括付费支持和商业解决方案,能够提供企业级技术支持和咨询服务。 |
| 集群健康状态查看 | 提供基础的集群健康状态查看功能,能够显示集群中 Pod 的运行状态、CPU 和内存使用情况等。 | 提供更详细的集群健康监控,能够查看集群节点、Pod、服务、应用等的详细健康状态,支持跨集群和跨项目的健康检查。 |
在当前集群中安装 Kubernetes Dashboard 和 Rancher
假设您的 Kubernetes 集群已经配置好,节点如下:
root@vm-node-1:~/Desktop/k8s/Kubernetes-Cluster-Setup-Script# kubectl get nodes
NAME STATUS ROLES AGE VERSION
vm-node-1 Ready control-plane 3h58m v1.33.4
vm-node-2 Ready <none> 3h58m v1.33.4
vm-node-4 Ready <none> 3h58m v1.33.4
安装 Kubernetes Dashboard
安装 Kubernetes Dashboard:
运行以下命令安装 Dashboard:kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v3.0.0/aio/deploy/recommended.yaml创建 ServiceAccount 和 ClusterRoleBinding:
为了访问 Dashboard,创建一个ServiceAccount并赋予集群管理员权限:kubectl create serviceaccount dashboard -n kubernetes-dashboard kubectl create clusterrolebinding dashboard-admin-sa --clusterrole=cluster-admin --serviceaccount=kubernetes-dashboard:dashboard -n kubernetes-dashboard获取 Dashboard 访问令牌:
使用以下命令获取访问 Dashboard 的令牌:kubectl -n kubernetes-dashboard create token dashboard启动代理:
通过kubectl proxy启动代理:kubectl proxy访问 Dashboard:
打开浏览器,访问 http://localhost:8001/ui,并使用上一步获取的令牌进行登录。
Rancher 安装步骤细化
环境假设
当前 Kubernetes 集群由以下节点组成:
vm-node-1:控制平面节点vm-node-2和vm-node-4:工作节点
Kubernetes 版本:v1.33.4
步骤 1: 安装 Docker (如果没有安装 Docker)
如果您尚未在 vm-node-1 上安装 Docker,可以通过以下命令安装:
更新系统包:
sudo yum update -y安装 Docker:
sudo yum install -y docker启动 Docker 服务并设置为开机自启:
sudo systemctl start docker sudo systemctl enable docker验证 Docker 是否成功安装:
sudo docker --version
步骤 2: 安装 Rancher
拉取并运行 Rancher 容器:
使用以下命令拉取 Rancher 镜像并启动容器:
sudo docker run -d --name rancher \ -p 80:80 -p 443:443 \ --restart=unless-stopped \ rancher/rancher:latest-d:后台运行容器--name rancher:指定容器名称为rancher-p 80:80 -p 443:443:将容器端口映射到主机的 80 和 443 端口--restart=unless-stopped:容器出现错误时自动重启,除非手动停止
验证 Rancher 容器是否成功运行:
sudo docker ps确保输出中看到
rancher/rancher容器运行中。
步骤 3: 配置 Rancher 访问
访问 Rancher 控制台:
打开浏览器并访问以下 URL:
https://<vm-node-1-IP>这里的
<vm-node-1-IP>是vm-node-1的公网 IP 地址。如果您是在本地测试,可以使用localhost或127.0.0.1。初始化 Rancher 设置:
- 设置管理员密码:首次访问时,您将被要求设置管理员密码。
- 初始化 Rancher 后端数据库:Rancher 会自动初始化数据库并设置默认配置。
步骤 4: 安装并配置 Kubernetes 集群
导入现有 Kubernetes 集群:
- 在 Rancher 控制台中,点击 “Add Cluster” 按钮。
- 选择 “Import” 选项。
- 提供 Kubernetes 集群的认证信息(kubeconfig),此步骤允许 Rancher 连接并管理现有集群。
配置集群访问:
点击 “Import” 后,Rancher 会提示您输入一个 Kubernetes 集群的访问配置(
kubeconfig文件)。通过
kubectl获取kubeconfig文件并将其上传至 Rancher:kubectl config view --raw > kubeconfig.yaml上传
kubeconfig.yaml文件到 Rancher。
设置集群名称和项目:
- 为您的集群设置一个名称,并选择相应的项目或创建新的项目。
- 在导入集群后,您可以查看集群的状态并进一步配置集群的访问控制、网络策略等。
步骤 5: 配置多集群管理 (可选)
如果您有多个 Kubernetes 集群,可以通过 Rancher 进行集中管理。以下是如何添加多个集群:
添加云提供商集群(例如 AWS、Azure、GCP 等):
- 在 Rancher 控制台中,点击 “Add Cluster”。
- 选择您使用的云提供商(如 AWS、Azure、GCP)。
- 填写必要的凭证和配置,Rancher 会自动为您创建 Kubernetes 集群。
自建集群:
- 如果您在本地或虚拟机上搭建 Kubernetes 集群,可以选择 “Custom” 选项,手动配置集群。
- 根据 Rancher 提供的安装命令,在您的 Kubernetes 集群中运行指定的
helm或kubectl命令以连接 Rancher。
步骤 6: 安装应用和服务
应用市场和 Helm 集成:
- Rancher 提供了应用市场,可以通过 Helm Chart 部署常见的应用(如 Nginx、MySQL、Prometheus 等)。
- 选择 “Apps” 菜单,进入 Rancher 应用市场,选择您需要的应用进行安装。
- Rancher 会根据所选集群自动安装应用,并提供可视化的管理界面。
部署 CI/CD 流水线:
- 使用 Rancher 配置 GitOps 或集成 Jenkins、Argo CD 等 CI/CD 工具。
- 您可以在 Rancher 中创建 CI/CD 管道,管理应用的自动构建和部署。
步骤 7: 配置安全和权限管理
设置多租户和 RBAC:
- Rancher 提供了强大的多租户支持和 RBAC(角色基础访问控制)。
- 可以为不同的用户和团队设置角色和权限,确保在多集群环境下的安全性和合规性。
配置网络策略和存储管理:
- 配置集群的网络策略和持久存储管理,确保集群中的应用和数据的安全性与可用性。
步骤 8: 配置监控和日志管理
集成 Prometheus 和 Grafana:
- 在 Rancher 中,您可以启用 Prometheus 和 Grafana 进行集群监控。
- 通过 Rancher UI 进行简单的配置,无需手动部署和配置。
日志管理:
- 集成 ELK Stack(Elasticsearch, Logstash, Kibana)或 Fluentd,集中管理和分析集群中的日志。
- Rancher 提供集成的日志视图,可以实时查看集群和应用的日志。
步骤 9: 集群健康检查和高可用配置
集群健康检查:
- 使用 Rancher 提供的监控和健康检查功能,查看集群中各个组件的状态。
- 可设置健康检查阈值,确保集群在高负载时仍能保持健康。
高可用设置:
- 配置 Rancher 高可用模式,确保在 Rancher 主节点发生故障时仍能保证服务可用。