Rancher et OVHcloud : la solution qui simplifie la gestion de vos clusters Managed Kubernetes

By / / Kubernetes
Rancher and Kubernetes

Introduction

Dans le cadre de la nouvelle saison de la chaîne Twitch d’OVHcloud, Rémy (Tech Evangelist) a invité Charbel Harb (Sales Specialist en charge des offres de conteneurisation) pour décrypter Rancher, la plateforme de gestion de clusters Kubernetes. Au fil de leur échange, ils ont abordé le positionnement multicloud de l’offre, les modes d’utilisation et fonctionnalités, ainsi que les perspectives d’évolution. Cet article de blog reprend les points clés de cette discussion pour vous aider à comprendre comment Rancher peut alléger la charge opérationnelle de vos environnements Kubernetes.

Rancher : une surcouche qui ne remplace pas Managed Kubernetes

Rancher se présente comme une plateforme de gestion de clusters Kubernetes : elle s’installe sur la couche supérieure de vos clusters. Ceci, qu’ils soient hébergés chez OVHcloud, sur du bare metal ou chez d’autres fournisseurs. Elle ne remplace pas Kubernetes, elle complète la solution en proposant une interface graphique qui reproduit les actions habituellement réalisées en lignes de commande.

« Rancher est une plateforme de gestion de clusters Managed Kubernetes, multicloud, complète. Elle ne remplace pas Kubernetes, c’est une surcouche. »

OVHcloud mise sur la liberté technologique et l’open source. Après avoir testé plusieurs solutions, Rancher a été retenu pour son caractère agnostique et son absence de verrouillage propriétaire. Le partenariat avec SUSE, éditeur européen partageant les mêmes principes de souveraineté, a permis de proposer une version « vanilla » de Rancher, enrichie de quelques ajustements d’interface pour le déploiement de clusters chez OVHcloud.

Gestion multicloud et flexibilité d’implantation

Rancher propose un tableau de bord unique pour des clusters locaux, mais aussi distants. Il rend possible la centralisation de la gestion de clusters hébergés sur :

  • Managed Kubernetes Service d’OVHcloud ;
  • des instances Public Cloud ou Private Cloud autogérées par le client ou la cliente ;
  • d’autres fournisseurs de cloud proposant Managed Kubernetes Service.

L’interface liste tous les clusters, quel que soit leur lieu d’implantation, dès lors qu’ils disposent d’une adresse IP publique de sortie.

Rancher propose deux points d’entrée, identifiables d’un seul coup d’œil :

  • la création d’un nouveau cluster depuis l’un des environnements supportés (choix de la zone, du nombre d’AZ, du type de nœuds, activation de l’autoscaling) ;
  • l’importation d’un cluster existant en déployant un petit agent Rancher via une commande kubectl.

L’agent, installé dans le cluster cible, établit une liaison montante vers Rancher. Aucune exposition du cluster à Internet n’est requise, seule une sortie IP suffit.

Expérience utilisateur : GUI vs CLI

Rancher répond aux deux profils :

  • les utilisateurs et utilisatrices préférant le clic  : la création de clusters, le dimensionnement des pools de nœuds et le déploiement d’applications se font en quelques clics, sans mémoriser de longues syntaxes kubectl ;
  • les expertes et experts qui préfèrent la puissance du terminal : l’interface intègre un terminal kubectl qui permet d’exécuter directement les commandes sur le cluster, même depuis un bastion ou un ordinateur dépourvu d’installation locale.

Cette dualité garantit que chaque membre d’une équipe DevOps trouve son confort de travail, tout en conservant la possibilité d’automatiser les tâches via des scripts.

Catalogue d’applications intégrées : monitoring, observabilité et sécurité

Rancher embarque un catalogue d’applications (Helm charts) pré-installées et gratuites : Prometheus, Grafana, etc. 

En quelques clics, vous pouvez ajouter une couche de monitoring à votre cluster et visualiser immédiatement les métriques (CPU, RAM, charge réseau, logs).

« Le catalogue d’applications, c’est une caisse à outils qui résout de nombreuses problématiques »

Ces outils facilitent le debug rapide et offrent une visibilité suffisante pour amorcer des actions de finops (scale-up/scale-down, optimisation des ressources) même si Rancher n’est pas un produit dédié à la gestion financière.

Sécurité et contrôle d’accès

Rancher intègre un contrôle d’accès basé sur les rôles (RBAC) complet. Vous pouvez créer des groupes d’utilisateurs, leur assigner des rôles prédéfinis (lecture, écriture, administration) et les lier à des fournisseurs d’authentification externes (ex. LDAP, SSO). Cette granularité évite les erreurs humaines et renforce la conformité aux politiques internes.

Architecture interne : le cerveau et l’agent

Manager Rancher tourne dans son propre cluster Kubernetes dédié, mutualisé pour toutes les clientes et clients OVHcloud. Chaque cluster géré possède un agent Rancher qui agit comme récepteur des instructions de la console d’administration. Lors d’une création, cette dernière déploie automatiquement l’agent. Lors d’une importation, l’utilisateur ou l’utilisatrice exécute la commande fournie pour installer l’agent. Cette architecture assure une communication fiable tout en maintenant l’isolation des workloads client.

Feuille de route et perspectives d’évolution

Le produit est aujourd’hui stable. En outre, plusieurs axes d’amélioration sont en cours :

  • support du mode « private » (clusters sans IP publique) afin de répondre aux exigences de réseaux isolés ;
  • intégration d’assistants IA pour générer des prompts de création de clusters ou de gestion d’utilisateurs, réduisant encore le nombre de clics nécessaires.

Ces évolutions s’inscrivent dans la volonté de proposer une expérience toujours plus fluide et automatisée aux équipes DevOps.

Conclusion

Rancher se positionne comme un outil polyvalent de la gestion Kubernetes : il centralise les clusters multicloud, propose une interface graphique intuitive, intègre un catalogue d’applications ready-to-use et assure une sécurité granulaire via le RBAC.

« Le premier conseil, c’est vraiment essayer. Donnez-vous un peu de temps pour mesurer le gain. »

Si vous souhaitez tester cette solution, OVHcloud propose dès maintenant un essai gratuit du service Managed Rancher. Démarrez un cluster de test, explorez le catalogue d’applications et mesurez le temps économisé dans vos processus DevOps.

À vous de jouer ! Prenez contact avec notre équipe, planifiez une session de démonstration personnalisée et découvrez comment Rancher peut transformer la gestion de vos environnements Kubernetes.

Let's talk servers, instances, containers, and the magic we can do with them!