Rancher — многокластерная платформа управления Kubernetes с открытым исходным кодом. Позволяет запускать, импортировать и управлять кластерами в AWS, GCP, Azure, VMware и bare-metal из единого интерфейса. Разработана компанией Rancher Labs (с 2020 года в составе SUSE).
Как работает
Rancher Server разворачивается как Docker-контейнер или Helm-чарт. Управляет кластерами через Rancher API и kubectl-прокси. Каждый управляемый кластер устанавливает Rancher Agent — он устанавливает туннельное соединение с Rancher Server и пробрасывает управляющий трафик без прямой доступности apiserver из интернета.
Rancher поддерживает несколько сценариев создания кластеров: RKE/RKE2 (собственный дистрибутив Kubernetes от Rancher), импорт существующего кластера (EKS, GKE, AKE), K3s. Веб-интерфейс Rancher предоставляет: управление workloads, Ingress, Secrets, PersistentVolumes, встроенный каталог Helm-чартов, мониторинг через Prometheus + Grafana.
RBAC в Rancher: мультитенантность — разные команды могут иметь доступ к разным кластерам или пространствам имён с гранулярными правами. Rancher SSO интегрируется с Active Directory, GitHub, Keycloak.
История
Rancher Labs основана Шэном Ляном и Уиллом Чэном в 2014 году в Купертино. Первоначально разрабатывала собственный оркестратор Cattle (до Kubernetes). После победы Kubernetes Rancher 2.0 (2018) переориентировался на управление Kubernetes-кластерами. В 2020 году Rancher Labs за $600 млн купила SUSE. K3s — проект Rancher Labs, передан CNCF отдельно. RKE2 (2021) — следующее поколение Kubernetes-дистрибутива Rancher с усиленной безопасностью для government-сегмента.
Rancher vs Kubernetes: управление кластерами
Rancher — платформа управления несколькими Kubernetes-кластерами через единый UI и API. Ключевые возможности: импорт существующих кластеров (EKS, GKE, AKS, on-premise), единая аутентификация через LDAP/AD/SAML, мониторинг через встроенный Prometheus + Grafana, управление политиками безопасности. Rancher Desktop — легковесная версия для локальной разработки (замена Docker Desktop).
RKE2 (Rancher Kubernetes Engine 2) — дистрибутив Kubernetes от Rancher с усиленной безопасностью (CIS benchmark compliant), встроенным containerd. Для production-установок на bare-metal или VPS RKE2 проще в обслуживании, чем kubeadm. K3s от той же компании — для edge и IoT сценариев с минимальными ресурсами.
На что обращать внимание
Rancher Server требует минимум 4 ГБ ОЗУ и 2 CPU — нецелесообразен для одного небольшого кластера. Ценность раскрывается при управлении 3+ кластерами. Для одного кластера достаточно kubectl + Lens (GUI-клиент). Rancher vs ArgoCD: Rancher — платформа управления кластерами; ArgoCD — инструмент GitOps-деплоя внутри кластера; они дополняют друг друга, а не конкурируют.
Rancher в production
Rancher Desktop — локальный вариант для разработчиков (аналог Docker Desktop с поддержкой Kubernetes). Rancher Server — для управления production-кластерами: поддерживает K3s, RKE, RKE2, EKS, GKE, AKS. Rancher устанавливается на VPS через Helm chart или Docker: минимум 4 ГБ ОЗУ. Rancher Fleet — GitOps-инструмент для деплоя приложений в несколько кластеров. Docker-образы пушатся в Docker registry, Rancher деплоит их в кластер по событию push. NeuVector (приобретён SUSE) интегрирован в Rancher как Container Security Platform.