Komponenten in Rancher
27. Oktober 2020
Nachfolgend eine Auflistung der wichtigsten Komponenten in Rancher.
Authentication Proxy
- Erhält die Requests vom Benutzer
- Authentifiziert den Benutzer
- Leitet die Anfragen im Auftrag des Benutzers an Kubernetes weiter
Bei Authentifizierung geht es darum zu gewährleisten, dass der Benutzer der ist, der er angibt zu sein. Dieser Teil wird von Rancher gemacht. Autorisierung auf der anderen Seite gibt Information darüber, ob der Benutzer berechtigt ist, etwas zu tun. Dieser Teil wird von Kubernetes gemacht.
Cluster Controller
- Läuft im Rancher-Cluster
- Pro Kubernetes-Cluster läuft ein Cluster-Controller
- Überwacht die Downstream-Cluster auf Änderungen an den Ressourcen
- Kontrolliert, dass der Downstream-Cluster den gewünschten Status bekommt
- Konfiguriert Access Control Policies
- Provisiert Cluster
Der Cluster-Controller kommuniziert normalerweise mit dem Cluster-Agent. Wenn dieser nicht erreichbar ist, weicht dieser auf einen Node-Agent aus.
Der Cluster-Agent stellt die Verbindung zum Cluster-Controller her.
Cluster Agent
- Stellt die Verbindung zur Kubernetes API her
- Verwaltet die Workloads im Cluster (z.B. erstellen der Pods)
- Wendet Roles + Bindings an
- Kommuniziert mit dem Rancher Server und informiert diesen über Status und Aktionen
Node Agent
- Läuft als DaemonSet als ein Pod auf jedes Node im Cluster
- Hauptaufgabe ist die Durchführung von Node spezifischen Aktionen (z.B. Upgrade Kubernetes, etcd Snapshots wiederherstellen)
- Kann vorübergehend die Aufgaben einen Cluster-Agents übernehmen
Authorized Cluster Endpoint
- Ermöglicht die Kommunikation mit den Downstream-Cluster, wenn der Rancher-Server ausgefallen ist oder Authentication-Proxy nicht verfügbar ist bzw. um eine direkte Kommunikation mit dem Cluster aufgrund geografischer Nähe zu ermöglichen