Rancher 是一套開源的企業(yè)級(jí)容器管理平臺(tái)，支持大量的 Kubernetes 發(fā)行版以及 Linux 操作系統(tǒng)，將 openEuler Linux 納入支持體系是我們近期開展的一項(xiàng)工作。

這是一次 Rancher 和 openEuler 的上云之旅，同時(shí)也是我們內(nèi)部工程體系的一部分，一旦納入一種新的 OS，就需要讓它能在云端啟用，這是云原生時(shí)代的大勢(shì)所趨。本文展示了使用 AWS 平臺(tái)這一上云過程，并搭建了一套 Rancher+openEuler 的環(huán)境用于展現(xiàn)這種能力。 文中提到的相關(guān)產(chǎn)品版本信息如下：

構(gòu)建 openEuler AMI openEuler 在 Cloud Image 這方面還不夠完善，目前主要提供 ISO 鏡像，在 Cloud Image 層面還只有一個(gè)簡(jiǎn)單的 QCOW2 Image。我們首先實(shí)現(xiàn)了一套工程化方法，將 openEuler QCOW2 Image 轉(zhuǎn)換為 AWS AMI，這樣我們可以在云端靈活部署啟用。 這個(gè)過程需要做一些額外工作，我們重新調(diào)整了社區(qū) QCOW2 Image 的 rootdisk 分區(qū)，引入了可以適配云環(huán)境的相關(guān)軟件包，并通過 scripts+packer 工具實(shí)現(xiàn)了整體構(gòu)建。構(gòu)建 AMI 的同時(shí)，也順帶解決了以下問題：

無法動(dòng)態(tài)注入 ssh key；

無法自動(dòng)擴(kuò)容根磁盤；

禁用 Apparmor，確保容器正常啟動(dòng)（實(shí)際不應(yīng)該直接禁用，后續(xù)會(huì)尋找更加合理的解決辦法）；

默認(rèn)內(nèi)置云原生場(chǎng)景必要的基礎(chǔ)軟件包（避免測(cè)試部署時(shí)手動(dòng)安裝）；

openEuler ARM64 系統(tǒng)缺少 ENA 驅(qū)動(dòng)，導(dǎo)致 EC2 ARM 實(shí)例網(wǎng)絡(luò)無法激活。

后續(xù)，我們會(huì)推動(dòng)在 openEuler 社區(qū)建設(shè) Cloud Image。對(duì)于云原生場(chǎng)景，很顯然這是一項(xiàng)非常重要的基礎(chǔ)工作。 部署 Rancher 以及下游集群 openEuler 雖然內(nèi)置了 Docker 引擎，但最終我們?nèi)匀粵Q定不使用 Docker。從Kubernetes 生態(tài)角度來看，Docker 已不再是必需品。Rancher 無論是管理平面還是下游集群，也不會(huì)強(qiáng)烈依賴 Docker；而且 Containerd 已經(jīng)內(nèi)置到 K3s 和 RKE2 中，也不需要 openEuler 的 Containerd 軟件包。 在這個(gè)層面解耦是非常重要的，因?yàn)椴僮飨到y(tǒng)的軟件包存在很強(qiáng)的依賴關(guān)系，減少這種和 OS 軟件包的沖突，更有利于運(yùn)維管理。未來，也會(huì)考慮將歐拉開源社區(qū)中的輕量化容器引擎 iSulad 等引入到我們的方案中，為客戶提供更為靈活多樣的選擇。 我們?cè)O(shè)計(jì)了一個(gè)部署架構(gòu)，它可以快速展示 Rancher+openEuler 的能力：

使用 AMD64 AMI，啟動(dòng)一臺(tái) EC2 實(shí)例，部署 K3s；

在此 K3s上，部署 Rancher Server；

使用 ARM64 AMI，啟動(dòng)一臺(tái) EC2 實(shí)例，部署 K3s ARM64 版本，將其以導(dǎo)入方式納管到 Rancher；

使用 Rancher 中的 EC2 Node Driver，彈性創(chuàng)建 RKE2 集群，AMI 使用 AMD64 鏡像。

Local K3s 和 Rancher Server 的安裝較為簡(jiǎn)單，這里我們可以直接簡(jiǎn)化為兩行腳本：

curl -sfL https://get.k3s.io | K3S_TOKEN=SUSERancherGC sh -s - server --cluster-initcurl https://raw.githubusercontent.com/cnrancher/autok3s/master/assets/rancher-setup/rancher-l7.sh | sh -

另一個(gè) K3s ARM64 集群的創(chuàng)建和導(dǎo)入也十分簡(jiǎn)單，無需特別的參數(shù)處理。一旦 K3s ARM64 和 Rancher Server 都準(zhǔn)備妥當(dāng)之后，使用 Generic Import 導(dǎo)入即可。實(shí)際，我們可以看到這樣的效果：

基于 EC2 Node Driver 配置彈性 RKE2 集群相對(duì)復(fù)雜一些。首先需要配置好 AWS 的訪問密鑰，Rancher 支持大量的公有云生態(tài)，在 AWS 上使用過程和其他云基本一致。

創(chuàng)建 RKE2 集群時(shí)，選擇 EC2 Node Driver，配置 RKE2 節(jié)點(diǎn)模板，以及集群的基礎(chǔ)參數(shù)配置。在 AWS 上，選擇先前構(gòu)建的 AMI，并使用 openEuler 作為 SSH User，同時(shí)選擇 Spot 競(jìng)價(jià)實(shí)例，對(duì)于普通的測(cè)試環(huán)境可以極大程度減少費(fèi)用。

通過 UI 以 SSH 靈活訪問 RKE2 節(jié)點(diǎn)，這些節(jié)點(diǎn)使用 openEuler Linux。這取決于我們先前配置 openEuler AMI 以及其 SSH User。

使用 Node Drvier 方式最具特色的能力，就是可以快速進(jìn)行集群擴(kuò)容。因?yàn)?Rancher 連接了 EC2 API，并且會(huì)根據(jù)集群配置狀態(tài)自動(dòng)將部署任務(wù)下發(fā)給新的 openEuler 節(jié)點(diǎn)。

對(duì)于集群內(nèi)的資源管理，可以切換到集群瀏覽視圖，對(duì)每個(gè) workload 資源精細(xì)化管理。

這樣，我們就完成了 Rancher 和 openEuler 的初步上云之旅。一個(gè)單節(jié)點(diǎn)的管理平面，兩個(gè)下游集群，分別是 K3s 集群和 RKE2 集群，并且 K3s 使用了 ARM64 系統(tǒng)。同時(shí)，一定程度展示了 Rancher 的多云多集群的管理能力。

未來商業(yè)化思考 通過 Rancher 對(duì)公有云的整合能力以及 Kubernetes 發(fā)行版的管理能力，可以很順暢地將 openEuler 帶入公有云環(huán)境。不但擴(kuò)充了 Rancher 的兼容矩陣，也連接了 openEuler 生態(tài)。 SUSE 作為傳統(tǒng) Linux 廠商，也基于 openEuler 構(gòu)建了自己的商業(yè)發(fā)行版 SUSE Euler。同時(shí)，Rancher 在商業(yè)化層面也有 Rancher 企業(yè)版，通過 Rancher 企業(yè)版和SUSE Euler 的組合，可以為客戶帶來更穩(wěn)定的商業(yè)技術(shù)支持。

About SUSE Rancher

Rancher是一個(gè)開源的企業(yè)級(jí)Kubernetes管理平臺(tái)，實(shí)現(xiàn)了Kubernetes集群在混合云+本地?cái)?shù)據(jù)中心的集中部署與管理。Rancher一向因操作體驗(yàn)的直觀、極簡(jiǎn)備受用戶青睞，被Forrester評(píng)為“2020年多云容器開發(fā)平臺(tái)領(lǐng)導(dǎo)廠商”以及“2018年全球容器管理平臺(tái)領(lǐng)導(dǎo)廠商”，被Gartner評(píng)為“2017年全球最酷的云基礎(chǔ)設(shè)施供應(yīng)商”。

目前Rancher在全球擁有超過三億的核心鏡像下載量，并擁有包括中國(guó)聯(lián)通、中國(guó)平安、中國(guó)人壽、上汽集團(tuán)、三星、施耐德電氣、西門子、育碧游戲、LINE、WWK保險(xiǎn)集團(tuán)、澳電訊公司、德國(guó)鐵路、廈門航空、新東方等全球著名企業(yè)在內(nèi)的共40000家企業(yè)客戶。

2020年12月，SUSE完成了對(duì)RancherLabs的收購(gòu)，Rancher成為了SUSE"創(chuàng)新無處不在(Innovate Everywhere)"企業(yè)愿景的關(guān)鍵組成部分。SUSE和Rancher共同為客戶提供了無與倫比的自由和所向披靡的創(chuàng)新能力，通過混合云IT基礎(chǔ)架構(gòu)、云原生轉(zhuǎn)型和IT運(yùn)維解決方案，簡(jiǎn)化、現(xiàn)代化并加速企業(yè)數(shù)字化轉(zhuǎn)型，推動(dòng)創(chuàng)新無處不在。

當(dāng)前，SUSE及Rancher在中國(guó)大陸及港澳臺(tái)地區(qū)的業(yè)務(wù)，均由數(shù)碩軟件（北京）有限公司承載。SUSE在國(guó)內(nèi)擁有優(yōu)秀的研發(fā)團(tuán)隊(duì)、技術(shù)支持團(tuán)隊(duì)和銷售團(tuán)隊(duì)，將結(jié)合Rancher領(lǐng)先的云原生技術(shù)，為中國(guó)的企業(yè)客戶提供更加及時(shí)和可信賴的技術(shù)支撐及服務(wù)保障。