牧場主今日工作

各位未來的數位牧場主們，歡迎來到「牧場主的 K8s 放牧日記」！今天是我們開始放牧之旅的第一天，我要跟大家分享為什麼我決定從一個單純的 K8s 管理員，轉職成為一個專業的數位牧場主。

就像傳統牧場主需要管理成百上千頭牛羊一樣，在現代企業中，我們面對的是成千上萬個容器、Pod、服務和工作負載。而 Rancher 就是我們手中的牧羊鞭，幫助我們有效地管理這些「數位牲畜」，確保它們在正確的地方吃草、不會亂跑，還要防止牠們打架搶資源！

技術背景與概念

為什麼選擇地端多租戶架構？

目前我任職於一間以地端環境為主的公司，擔任 Kubernetes 服務的管理員。在這段期間，我學到很多地端相關的知識，對於 Rancher 平台的應用有許多心得可以和大家分享。

和公有雲的 EKS 或 GKE 相比，公有雲確實幫我們處理了很多基礎設施的複雜度，但地端環境讓我們有更多的控制權和客製化彈性。雖然我主要負責 K8s 服務管理，但團隊中還有專門處理網路規劃和硬體 VM 管理的同仁協助，大家各司其職才能讓整個地端環境順利運作。

特別是在多租戶環境中，我們需要考慮：

• 資源隔離：確保不同部門或專案的工作負載不會互相影響
• 權限管控：精細化的 RBAC 設計，讓每個使用者只能存取自己的資源
• 資源配額：合理分配硬體資源，避免某個租戶霸佔所有資源
• 網路隔離：透過 Network Policy 確保資料安全

Rancher 在多租戶管理的優勢

Rancher 不只是一個 K8s 管理平台，更像是一個「數位牧場管理系統」：

1. 多叢集管理：一個控制台管理多個 K8s 叢集，就像一個牧場主管理多個牧場
2. Project 概念：Rancher 的 Project 是完美的租戶邊界，每個 Project 就是一塊專屬牧地
3. 內建 RBAC：細緻的權限控制，從 Global Admin 到 Project Member 都有清楚的權限劃分
4. 應用市場：Rancher App Catalog 就像是牧場用品店，各種工具一應俱全

實驗環境建設藍圖

硬體資源配置

說到實驗環境，其實我也是被逼出來的創意！原本在想該如何取得足夠的硬體資源來完成這次鐵人賽，畢竟要模擬企業級的多租戶環境，光是一台筆電是絕對不夠的。

幸好想到之前在公司玩過 Proxmox，於是決定把家裡吃灰的 8Core 32G 桌機拿來廢物利用：

主要開發環境：

• MacBook Air M1：主要的開發機，負責寫文章、管理代碼和遠端操作
• 8Core 32G 桌機：改造成 Windows/Proxmox 雙系統
  • 平時想用 Steam 時，可以用 Windows
  • 需要實驗時切換到 Proxmox mode，提供虛擬機資源

實驗環境的限制與取捨

坦白說，8Core 32G 的硬體配置確實無法完整呈現企業級的多租戶環境。正常來說，一個完整的地端 K8s 環境可能需要：

• 管理叢集：至少 3 個高配置節點來確保 etcd 高可用
• 多個工作叢集：每個叢集都需要足夠的運算資源
• 儲存系統：專用的分散式儲存解決方案
• 網路設備：企業級交換器和負載均衡設備

但受限於實驗資源，我們會採用「概念驗證」的方式，重點展示架構設計思維和配置方法。雖然無法建設完整環境，但會詳細說明正常情況下應該如何設計。

接下來 30 天的內容會逐步建立各個元件，讓大家了解每個環節的設計考量和實作細節。

今日總結與明日預告

今天我們確立了成為數位牧場主的動機和整個系列的學習目標。透過 30 天的循序漸進，我們將從零開始建立一個地端多租戶 K8s 環境。

重點回顧：

• 了解地端多租戶 K8s 環境的優勢和挑戰
• 認識 Rancher 在多叢集管理的核心價值
• 規劃實驗環境的硬體架構和限制
• 預覽整個系列的學習路徑

明天我們將深入認識 Rancher 這個强大的數位牧場管理工具，了解它的核心概念和架構設計。準備好迎接你的新夥伴了嗎？