关注微信公众号
第一手干货与资讯
加入官方微信群
获取免费技术支持
Rancher是一个企业级Kubernetes管理平台,安全是Rancher所有产品功能的核心。Rancher将所有主流的身份验证工具和服务集成至企业级RBAC,大大增强了Kubernetes集群的安全性。
Rancher为您的所有Kubernetes集群和用户提供集中式身份验证。您的用户可以使用一组凭据连接到任意Kubernetes集群。您可以自由选择您的身份验证服务,从Github和OpenLDAP到Active Diectory。使用Rancher,您可以使用一种完全安全且自定义的方式来管理集群的访问权限。
Rancher UI允许您自定义角色并创建具有不同权限的用户,其后您可以跨所选择的集群重用这些角色和用户。
使用Rancher,您可以将命名空间移动到Project当中,并且在Project级别配置授权,从而确保特定用户或团队需要访问的所有命名空间权限的一致性。
Rancher通过隔离统一集群上的用户组为Kubernetes带来多租户。结合 PodSecurityPolicy及NetworkPolicy,Rancher Project目中基于角色的访问控制(RBAC)为您提供了真正的多租户集群。
Rancher允许您在完全不同的基础架构设施上创建和管理数十个甚至数百个集群,使用Rancher的RBAC功能,用户可以将集群管理委托给其他用户。
资源配额使您的Kubernetes集群易于管理,免受额外服务的干扰。配额限制了CPU、内存、Pods等命名空间可以使用的资源。Rancher进一步加强了这一功能。使用Rancher Project,您可以跨多个命名空间应用相同的资源配额。使用Rancher,即便在多租户环境中,您也可以统一控制资源。