Skip to main content

资源类型

在您的项目建立之后,项目成员可以开始管理项目中的应用程序和其他的所有组件。

Cluster Explorer 是 Rancher v2.5 中的一项新功能,它允许您从 Rancher 用户界面查看和操作 Kubernetes 集群中的所有自定义资源和 CRD。本节将进行更新,以反映 Rancher v2.5 中处理 Kubernetes 资源的方式。

工作负载#

使用工作负载将应用程序部署到集群节点,工作负载包含运行应用程序的 Pod 的对象,以及为部署行为设置规则的元数据。工作负载可以部署在整个集群范围里,也可以部署在一个命名空间内。

在部署工作负载时,可以使用任何镜像进行部署。有多种类型的工作负载可供选择,它们决定应用程序的运行方式。

在部署了工作负载之后,您可以继续使用它。您可以:

  • 升级,将工作负载正在运行的应用程序升级到新的版本。
  • 回滚,如果升级期间发生问题,则将工作负载回滚到以前的版本。
  • 添加一个从容器,它是在 Pod 中延伸或增强主容器的容器。

负载均衡和 Ingress#

负载均衡#

启动应用程序后,只能在集群中使用它。无法从集群外部访问它。

如果希望可以从外部访问应用程序,则必须向集群添加负载均衡器。负载均衡器创建可以用来从外网访问的网关。当然,用户需要知道负载均衡器的 IP 地址和应用程序的端口号。

Rancher 支持两种负载均衡器:

有关更多信息,请参见负载均衡

Ingress#

每个负载均衡器只能处理一个 IP 地址,这意味着如果您在集群中运行多个服务,那么每个服务都必须有一个负载均衡器。运行多个负载均衡器可能很昂贵。您可以通过使用 Ingress 绕过这个问题。

Ingress 通过一组规则定义实现负载均衡。Ingress 协同一个或多个 Ingress 控制器来动态路由服务请求。当 Ingress 接收到一个请求时,在您的集群中的 Ingress 控制器根据您配置的服务子域或路径规则引导请求到正确的服务。

有关更多信息,请参见 Ingress

在项目中使用 Ingress 时,可以设置全局 DNS 条目,从而对外部 DNS 进行编程动态设置 Ingress。

服务发现#

通过 Pod IP 地址访问 Pod 的方式是不稳定的。要创建可解析到 Pod 的主机名,您必须创建一个服务记录,该记录可以将任意 IP 地址、外部主机名、DNS 记录别名、工作负载或通过选择器选择的 Pod 映射到特定的主机名。

有关更多信息,请参见服务发现

流水线#

在对接了版本控制工具后,您可以添加代码库并开始为每个代码库配置流水线。

有关更多信息,请参见流水线

应用商店#

除了启动应用程序的各个组件外,还可以使用 Rancher 应用商店启动应用程序,应用商店就是 Helm Charts。

有关更多信息,请参见项目中的应用商店

Kubernetes 资源#

在 Rancher 项目或命名空间的上下文中, 资源 是用来支持运行 Pod 的文件和数据。在 Rancher 中,证书、镜像仓库凭证和密文都被视为资源。然而,Kubernetes 将它们归类为不同类型的密文。因此,在单个项目或命名空间中,上面提到的这些资源必须具有唯一的名称,从而避免冲突。

虽然资源主要用于携带敏感信息,但它们也有其他用途。

资源包括:

  • 证书: 用于加密/解密进入或离开集群的数据的文件。
  • 配置映射: 存储一般配置信息的文件,比如一组配置文件。
  • 密文: 存储密码、证书或密钥等敏感数据的文件。
  • 镜像仓库凭证: 带有用于使用私有镜像仓库进行身份验证的凭据的文件。
Last updated on by yzeng25