Rancher助力美國農業部的容器實踐之路

2016年，Rancher容器業務拓展至美國農業部(USDA)，並延續至今。

美國農業部已與Rancher Labs合做，利用容器管理平臺Rancher從新調整其Docker容器環境，以支持其將在在2017年初從新啓動的公共網站。

早在2016年3月，在USDA的一份評估報告中，Rancher容器管理軟件戰勝了評估報告中其餘的容器軟件供應商，這其中包括SaltStack、Kubernetes、Red Hat和Docker。

「起初，USDA計劃使用Salt公司的配置管理產品SaltStack來管理其Docker容器及底層的OpenStack虛擬機。可是，USDA很快發現SaltStack沒法緊跟上該部門但願達到的Docker的快速發佈週期。」Ron Williams，Devon公司華盛頓特區聯邦政府機構的系統架構師說到。

「即便讓Salt運行Docker容器，也仍是會出問題」，Williams說：「哪怕命令幾乎徹底同樣，Salt和Docker的版本之間仍是始終會有錯誤——Salt利用API的方式是難以解決的痛點。」

這意味着最耗費Williams和他的員工時間的工做，變成了維護Salt和Docker之間的管理連接，而不是擴展或加強容器環境。 Williams表示，USDA曾試着直接放棄某些特定的版本，這樣作確實可行，但它致使了部門可能會卡在某一個版本中長達兩年時間。

現在，USDA用 Salt Cloud VM配置接口來設置OpenStack基礎架構和Rancher自己，讓Rancher負責容器管理。

Williams說：「Salt擅長系統的初始設置和後續的維護，而 Rancher擅長保持與Docker的連接。如今兩者各司其職，配合得很是好。」

Williams曾評估比較過 Rancher與另外一個免費開源工具Project Atomic，以及來自Docker的許可企業容器管理系統，Universal Control Plane（UCP），它已被併入到更普遍的Docker數據中心產品中。

編者注：Docker UCP的訂價如今已不可知了，可是Docker Datacenter Business Day的支持價格是每一個實例每個月支付150美圓，或者每一個實例每一年1500美圓。

Project Atomic，運行在Red Hat Enterprise Linux和其餘Linux分發版上，偏好於使用本身的安全容器註冊表，以便更好地控制部署Docker鏡像的用戶。但Williams擔憂這會影響跨系統的可移植性。(Red Hat公司說不會。)Google的Kubernetes因太複雜、不利於開發人員快速上手，也被Williams淘汰了，而Rancher就提供了一個極易於使用的界面。

「除此之外，要求外部承包的開發團隊學習像Kubernetes同樣複雜的系統也不現實，」Williams說。

Rancher容器管理技術還將一些經常使用功能作了自動化處理，例如在底端設置Docker網絡。

「咱們只須要將容器與另外一個容器關聯起來，網絡就自動創建，通訊鏈接會自動啓動。」Williams說。在USDA最開始使用的Rancher 1.1.14版本中，持久化存儲還不太容易，後來Rancher發佈了1.2版本，其中包括了Rancher NFS，Williams表示這讓他迫切想要開始探索存儲服務了。

至此，美國農業部的評估方案之中就還剩下Docker UCP和Rancher了。Docker企業容器管理套件和免費開源工具Rancher，有點像把蘋果和桔子做比較。Docker Datacenter提供的高級容器安全工具是Rancher沒有的。然而，Docker UCP的價格超出了USDA網站項目的預算，Rancher提供了免費的軟件和支持; 做爲交換，USDA將促進創建Rancher和Salt之間的鏈接器。 不過，USDA仍計劃爲從此每一年向Rancher支付必定的技術支持費。

「這大大精簡了咱們採用Rancher的能力，讓咱們的開發人員能夠開始測試Rancher的使用並確保它能良好地運行，」Williams說。「從開源角度來看，咱們從Rancher那裏得到的支持水平已是一流的了。

注：USDA.gov的新版本已上線了，美國農業部的其餘15個面向公衆的網站（包括choosemyplate.gov）也已經在容器平臺上了，其中每一個網站每個月服務約2億個請求。