Rancher Fleet：GitOps工具详解与安装

Rancher Fleet是一款基于GitOps理念的 Kubernetes 集群管理工具，由 Rancher Labs 开发。它允许用户通过 Git 仓库管理多个 Kubernetes 集群的应用部署和配置，实现自动化、版本控制和可审计性。Fleet 在 v0.3.0 版本存在一些问题，如无法正常处理私有仓库，但升级至 v0.3.1 可以解决这个问题。 Fleet 的工作模式包括两阶段拉取机制。首先，Fleet Manager 会从 Git 仓库中获取 Kubernetes 资产（k8s assets），这些资产可以是 YAML 文件、Kustomize 配置或 Helm 图表。然后，集群代理（Fleet Agent）从 Fleet Manager 拉取这些资产，并在下游集群中执行相应的部署操作。在某些情况下，Fleet Manager 和 Fleet Controller 可以看作同一实体，因为它们都负责协调 GitOps 流程。 在单集群模式下，Fleet Manager 和下游集群运行在同一集群内，GitRepo 命名空间固定为 "fleet-local"。而在多集群模式中，一个 Fleet Controller 集群可以管理多个独立的下游集群。每个被管理的集群都运行 Fleet Agent，用于与 Fleet Controller 进行通信。 GitRepo 是 Fleet 监控的 Git 仓库，以 Kubernetes 的 CRD（Custom Resource Definition）资源形式存在，类型为 "GitRepo"。Bundle 是从 GitRepo 中提取的部署单元，通常包含 Kubernetes 托管的 YAML 文件、Kustomize 配置或 Helm 图表。无论 Bundle 的原始类型是什么，Fleet Agent 最终都会将其解释为 Helm 图表并部署到下游集群。 为了使新集群加入 Fleet 管理，需要使用 ClusterRegistrationToken。这些令牌由 Fleet Agent 使用来注册新的集群。 Fleet 的部署可以通过 Helm 完成，例如在单集群模式下，可以使用以下命令进行安装： ``` helm install --namespace fleet-system fleet ``` 总结来说，Rancher Fleet 是一个强大的 GitOps 解决方案，它简化了多集群管理和应用部署的过程，通过 Git 仓库作为单一可信源，确保了配置的一致性和安全性。用户可以根据自身需求选择单集群或多集群管理模式，并利用 Helm、Kustomize 等工具进行灵活的资源管理。在实践中，了解其工作原理和正确配置对于充分利用 Fleet 的功能至关重要。