Rancher

作者： Nassos Michas丨European Dynamics SA, CTO 如果你正在使用由Rancher提供的Helm Chart在Rancher管理的Kubernetes集群中安装cert-manager，那么你最近也许收到了Let’s Encrypt发给你的提醒： 在集群中检查cert-manager的日志，你可以看到Let’s Encrypt拒绝更新证书的请求，因为“你的ACME客户端版本过旧，请升级到更新的版本”。那么，我们现在就开始吧！ 使用Rancher提供的Helm Chart进行更新 我想你脑海里的第一想法应该和我的类似：使用相关的最新版本的Helm Chart升级cert-manager。大家可以不用考虑这个选项，因为Rancher提供的cert-manager Helm Chart目前最新的是0.5.2版本，所以别想着一键式升级啦！ 使用官方Helm Chart升级 参考链接： https://forums.rancher.com/t/update-on-cert-manager-application-in-the-catalog/15598 计划十分简单：只需要将Rancher提供的cert-manager的Helm Chart移除，并使用Helm中由Jetstack维护的chart替换即可。 在开始之前，我们需要保持谨慎。从v0.5

今天， Google Cloud NEXT 2019大会召开，在这场规模三万人的盛会上，Google宣布推出Anthos作为多云服务新方案，提供跨云（目前仅支持AWS和Azure）管理Kubernetes集群。 Anthos（前身为Cloud Service Platform）让用户可以跨环境构建和管理现代混合应用程序，用户可以在Anthos之上交付和管理容器、Kubernetes、微服务架构和Service Mesh等。据Google CEO Sundar Pichai在大会发布时的介绍，Google自身作为公有云提供商，产品Anthos平台甚至可以支持部分竞争对手的云，如目前支持AWS和Azure，但除这二者之外的其他公有云如阿里云、Oracle、IBM等的云都尚不支持。 技术前瞻性和持续创新得到证明 Anthos的发布，对Rancher来说是一则十足的好消息。在Google Anthos中，我们看到了它与Rancher的愿景的完美契合。因为Rancher始终相信Kubernetes将成为所有公有云和私有云都会提供的、标准化的基础架构，企业Kubernetes平台必须提供多集群、多云管理的功能。 早在两年前，Rancher就预见到企业将需要跨不同的公有云和私有数据中心管理多个Kubernetes集群。正是怀着这种理念，我们构建了Rancher 2.0

Rancher 2.0技术预览版II现已正式发布！Rancher 2.0是Rancher Labs下一阶段的旗舰产品，一个能在同一平台上管理任何Kubernetes集群的企业级开源容器管理平台。 Rancher 2.0简洁直观的界面风格及操作体验，解决了业界遗留已久的 Kubernetes原生UI易用性不佳 以及学习曲线陡峭的问题，Rancher 2.0 创造性的多Kubernetes集群管理功能 亦完美解决了生产环境中企业用户可能面临的基础设施不同的困境，同时Rancher 2.0还带来了一系列拓展功能。可以说Rancher2.0为企业在生产环境中落地Kubernetes、以及构建新一代的Container as a Service提供了更加便捷的途径。 2017年9月27日在Rancher中国年度用户大会Container Day上，Rancher Labs发布了Rancher 2.0的第一个技术预览版，并得到了来自大量企业客户及无数开源社区用户的极大的积极响应。过去一个季度以来，Rancher Labs研发团队根据收到的大量反馈，持续更新优化完善着Rancher 2.0的架构与功能，并于近日正式发布Rancher 2.0的技术预览版II。Rancher 2.0技术预览版II包含许多重大的修改和增强功能： 1、Rancher Server现在已经100％用Go语言编写

开源平台 全球部署 Rancher Labs始终致力于打造创新的开源软件，帮助企业利用容器技术加快软件开发周期，改善IT操作流程。下一代旗舰产品Rancher 2.0更是解决业界遗留已久的Kubernetes原生UI易用性不佳以及学习曲线陡峭的问题，提供创造性的多K8S集群管理功能，为企业在生产中落地Docker与Kubernetes、构建新一代CaaS提供更加便捷的途径。 Rancher自发布至今已经有 超过8000万次的下载量 ，全球活动部署数量已 超过15000个节点 ，在全球拥有数百家大中型政府及企业客户，用户广泛分布于 互联网行业、金融行业（银行、保险、证券）、传统制造业、政府部门和运营商等 。 建设合作伙伴生态体系 日益增长的市场热情和用户需求，需要更强有力的生态体系支撑。为了助力更多企业完成容器技术的落地，帮助客户构建更有竞争力的解决方案——无论是容器化应用与服务还是建立完整的私有容器云服务，Rancher Labs一直在积极致力于合作伙伴生态体系的建设，大量DevOps咨询公司、系统集成商和服务提供商均对Rancher合作伙伴体系展现出浓厚的兴趣并积极参与其中，与Rancher Labs一起助力更多企业客户完成容器落地。 2018年2月，Rancher Labs中国区合作伙伴培训项目将在北京、上海、深圳三地联动举行。首站北京站已于2月1日启动，为期两天

2019年6月20日，由Rancher Labs（以下简称Rancher）主办的第三届企业容器创新大会（Enterprise Container Innovation Conference, 以下简称ECIC）在北京喜来登大酒店盛大举行。本届ECIC规模宏大，全天共设置了17场主题演讲，吸引了近千名容器技术爱好者参加，超过10000名观众在线上直播平台观看了本次盛会。 来自Rancher、阿里云、百度云、平安科技、中国联通、飞贷金融科技、中国人寿、SmartX、华泰保险、厦门航空、JFrog、新东方、Cisco等十多家企业的技术负责人出席了本届ECIC，现场带来关于企业容器项目实践经验的精彩分享，为参会的容器技术爱好者带来企业容器化的经验分享。 贴近容器用户需求，推动中国容器持续创新 Rancher联合创始人及CEO梁胜表示，容器技术的发展存在周期性，Kubernetes正从初创期走向成熟期，变成一个被云计算服务提供商及数据中心广泛应用的商品。然而容器技术的发展而言是永无止境的，用户需求是容器发展的源动力，同时也是保持容器技术持续创新的关键要素。 Rancher联合创始人及CEO梁胜 梁胜以Rancher 2019年3月发布的史上最轻量级Kubernetes发行版k3s为例验证了他的这一观点：“过去的一年间，数十个和Rancher达成合作的企业客户均向我们表达

9月12日，由软通动力信息技术（集团）有限公司（下文简称“软通动力”）主办的“2018软通动力保险行业解决方案V3.0发布会”在北京盛大举行，腾讯、阿里、平安科技、Rancher Labs、PNP等企业携手支持进行演讲，全国100多家来自保险业的代表出席见证此次大会，共享保险数字化转型的创新方案。 近几年，在数字技术的驱动下，保险行业不断产生新模式，销售、理赔和产品设计都发生了巨大变化。软通动力作为业界领先的创新型软件及信息技术服务商，两年磨一剑推出3.0版保险解决方案，集结了云计算、大数据、人工智能、物联网等最新信息科技成果。 容器技术凭借其快速轻量的特点，受到了越来越多身处数字化转型历程中的保险企业的青睐。此次软通动力的新产品发布会，Rancher Labs大中华区总经理秦小康应邀在下午的圆桌环节进行了题为《容器技术助力保险行业信息化转型的落地实践》的专题演讲，以Rancher中国保险行业容器落地的标杆客户案例出发，分享保险行业对容器应用的演进和探索经验，以及关于保险客户容器云建设、Kubernetes落地的思考和建议。 未来，Rancher和软通动力将更加紧密通力合作，依托于软通动力遍布全国的销售和服务网络、以客户为中心的开发服务，以及Rancher领先的核心技术产品、100%开源的强大生态，共同为保险行业客户提供更优质的服务和更强大的容器技术解决方案。 过去两年里

I'm currently trying to bridge the gap between persistent, but unique volumes while scaling containers with Rancher (alternatively Docker Compose, since this is more of an abstract question). Take as an example a Minecraft server, I have a Service defined in Rancher/Compose which uses a named volume as its data/world directory (e.g. -v minecraft_data:/data where the Minecraft image loads its world files from this /data directory). The reason I'm using such a named volume, is that I want it to persist between service upgrades (e.g. I'm changing the image version, or want to change some

Fælles Udbud Telemedicin （FUT）是世界首个、也是丹麦最大的国家远程医疗项目 全球首创的远程医疗项目，旨在为600万人口提供健康监测 Netic通过Rancher进行容器编排和容器创新 2019年10月30日，负责部署和管理丹麦有史以来最大的远程医疗基础设施项目Fælles Udbud Telemedicin（FUT）的Netic宣布，Rancher Labs成为其远程医疗基础设施项目的容器合作伙伴。这项合作以Kubernetes容器为战略核心，Rancher将负责管理、维护和提供FUT的安全，该联网医疗服务与丹麦600万公民息息相关。Netic将和开发突破性服务的系统架构师Systematic及Trifork共同负责这项工作。 FUT不仅是 丹麦有史以来最大的远程医疗基础设施项目 ，也是世界首个国家远程医疗项目，目前正在丹麦全国推广。它将医疗保健专业人员与所有丹麦远程医疗患者联系起来，医疗保健专业人员可实时监控在家中的远程医疗患者的健康状况。这是由丹麦Central Jutland Region牵头的远程医疗项目，5个地区和98个城市首次联手在全国范围内提供远程医疗服务。 最终，Netic选择了Rancher Labs及其强大的容器编排平台Rancher 2.3.1作为这一项目的容器合作伙伴。经过评估，Netic认为，*

1、需求 在 rancher 应用商店添加集群监控，会安装 prometheus、grafana；需要从 prometheus 的 api 中收集 pod 的一些信息。 查看grafana 配置的数据源为：http://prometheus-operated:9090 遂用 curl 请求如下： curl http://prometheus-operated:9090/api/v1/query?query=container_cpu_usage_seconds_total unauthorized 提示没有授权。 2、查找原因 查看官网介绍了 basic auth 方式，采用 nginx 作为代理，配置了验证信息。遂想着 rancher 是不是也配置了代理；查看rancher 信息： 应用商店添加集群监控 prometheus，会创建如下信息： 命名空间: cattle-prometheus， 工作负载：prometheus-cluster-monitoring， 工作负载中包含如下5个容器： prometheus #监听9090端口 prometheus-config-reloader rules-configmap-reloader prometheus-proxy #监听8080端口 prometheus-agent 查看到 prometheus-proxy 代理了9090

在Rancher 2.3之前，Rancher的新版本总是随着Kubernetes的新版本一起发布，如果你想要使用最新版本的Kubernetes，那么你需要先升级Rancher才能使用。Rancher 2.3改变了这一模式——现在，可以为可用的Kubernetes版本更新元数据存储，从而使Rancher服务器的升级过程与Kubernetes集群的升级过程解耦。 Kubernetes 版本控制 关于发行版的版本控制在Kubernetes文档中已经有详细的介绍，值得一提的是，每个Kubernetes的版本都遵循X.Y.Z的格式： X=主要版本 Y=次要版本 Z=修复版本（补丁版本） Kubernetes社区大致每三个月会发布一个次要版本（1.14->1.15），这些发行的版本会更新许多所需功能以及改进。尽管被标记为“次要版本”，但这些版本依旧十分重要！ 补丁版本（1.15.1->1.15.2）的更新会更加频繁并且十分重要，因为它们包含了及其重要的安全性和适用于最新次要版本的bug修复。它们解决了： 安全漏洞 修复影响大部分用户无法解决的问题 基于Kubernetes的客户和产品拦截 Kubernetes官方希望集群将“合理地”更新到生产环境中，并且“大致”运行的是最新补丁版本。他们可以同时发布三个次要版本。这一切意味着，如果你的Kubernetes版本在最新版本后面有一些补丁版本