Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Read with author "Complete Guide to Utilizing Kubernetes by Rancher"

Read with author "Complete Guide to Utilizing Kubernetes by Rancher"

インフラエンジニアBooks#02の資料です。

cyberblack28

October 26, 2020
Tweet

More Decks by cyberblack28

Other Decks in Technology

Transcript

  1. 2020.10.26
    #インフラエンジニアBooks
    © Cyberblack28
    Read with
    Yutaka Ichikawa
    “Complete Guide to
    Utilizing Kubernetes
    by Rancher"

    View Slide

  2. Certification & Community
    CKA CKAD KCM100
    2018 2019
    #CNDT2020
    Name: Yutaka Ichikawa
    Twitter/GitHub/Qiita: cyberblack28
    Hatena Blog: https://cyberblack28.hatenablog.com/
    Slides: https://speakerdeck.com/cyberblack28
    Job
    Educational Solution Architect / Technical Educator
    Developer Advocate / Technical Evangelist
    Infrastructure Engineer / Frontend Engineer
    Profile
    #cnbfmeetup
    Cloud Native
    Bright Future

    View Slide

  3. AP Communications Co., Ltd
    Let’s Start
    Cloud Native

    View Slide

  4. ● Summary of Book
    ● What’s Rancher
    ● Highlights of my chapter
    ● Latest Rancher
    ● Information
    Agenda

    View Slide

  5. Summary of Book

    View Slide

  6. Summary of Book
    Web連載から始動(全11回)
    第1回 Rancherってどんなもの?(市川)
    第2回 RancherでKubernetesクラスタを作る(市川)
    第3回 RancherのCatalog機能を詳細に見てみる(市川)
    第4回 RancherとCI/CD(藤原)
    第5回 GitLabを用いた継続的インテグレーション(藤原)
    第6回 Rancherのカスタムカタログの作成(藤原)
    第7回 Rancher Pipelineを使ったCI/CD(藤原)
    第8回 Rancherを構成するソフトウェア(西脇)
    第9回 Rancherコードリーディング入門(1/3)(西脇)
    第10回 Rancherコードリーディング入門(2/3)(西脇)
    第11回 Rancherコードリーディング入門(3/3)(西脇)
    http://bit.ly/thinkit-rancher

    View Slide

  7. Summary of Book
    第一部 Rancher機能 / 操作編(執筆:市川 豊)
    第二部 RancherとCI/CD編(執筆:藤原 涼馬)
    第三部 Rancher DeepDive編(執筆:西脇 雄基)
    Rancherのインストール、ユーザインターフェース、カタログ機能、Kubernetesクラスタの
    構築/管理を軸に、RancherのGUIをベースとした操作方法を説明しています。
    GitLabとRancherの関係(CI含む)、Rancherのカスタムカタログ、Rancherパイプラインに
    よるCDを軸にRancherで実現できるCI/CDについて説明しています。
    Rancherの構成要素、Embedded Kubernetes、リソースモデル、Rancher API、Rancher
    Controllerを軸に、Rancherの内部実装を深く詳細に解説しています。

    View Slide

  8. What's Rancher

    View Slide

  9. What’s Rancher
    SUSE to Acquire Rancher Labs, Creating World’s Largest
    Organization Exclusively Dedicated to Powering Digital
    Transformation With Open Source and Cloud Native Solutions
    2020.7.8

    View Slide

  10.              
    What’s Rancher
    “Run Kubernetes Everywhere”
    From datacenter to cloud to edge, Rancher lets you deliver
    Kubernetes-as-a-Service.
    EKS
    GKE
    AKS
    EC2
    GCE
    Azure
    VM
    vSphere
    Baremetal
    etc...
    Create
    Import
    Manage
    Kubernetes Clusters
    Catalog

    View Slide

  11. What’s Rancher
    「Rancherは、さまざまなクラウドプ
    ラットフォームとエッジ環境で利用でき
    る実証済みのマルチクラウドコンテナ管
    理プラットフォームを求めている企業に
    理想的です。」
    Forrester New Wave™ 2020
    出典:https://rancher.com/why-rancher/

    View Slide

  12. Highlights of my chapter

    View Slide

  13. Highlights of my chapter
    執筆時と現在
    OSS 2019年(執筆時) 2020年
    Rancher Server v2.1.x、v2.2.x v2.4x、v2.5.x
    Kubernetes v1.11.x、1.12.x v1.19.x
    Ubuntu 16.04LTS、18.04LTS 18.04LTS、20.04LTS
    Docker 17.03.x、18.09.x 19.03.x
    Helm version2 version3

    View Slide

  14. Highlights of my chapter
    第1章 Rancherインストール
    Single Node Installation & High Availability Installation
    第2章 Rancherユーザインタフェース
    ProjectとNamespaceの理解
    ProjectはRancherとしての機能となり、実際にはKubernetesのNamespaceを管理します。
    ● DockerでインストールしたRancher Serverは、主に開発やテスト用途。
    Racnher v2.5では”--privileged”オプションが必要となりました。
    $ docker run -d --restart=unless-stopped -p 80:80 -p 443:443 --privileged rancher/rancher:v2.5.1
    ● プロダクションにおいては、Helmを利用してKubernetes上でRancher Serverを稼働。

    View Slide

  15. Highlights of my chapter
    Kubernetes
    Node Node Node
    Namespace Namespace Namespace
    Node Node
    Project A Project B
    ● Projectを使用してNamespaceの管理、multi-tenacyをサポート。
    ● 複数のNamespaceに対する権限変更を一括で行えます。
    Namespaceの追加、移動、削除を
    RancherのCluster Manager
    から簡単に行えます。
    詳細は、P68-69!!

    View Slide

  16. Highlights of my chapter
    Global⇒クラスタ全体管理
    Clusters⇒各クラスタ、ノード管理
    Projects⇒Namespace管理

    View Slide

  17. Highlights of my chapter
    第4章 Rancherカタログ
    RancherカタログとHelmの関係
    ● Rancher1系のDocker ComposeからHelm(v2)ベースに変更
    ● Rancherカタログ化
    ○ Rancher Chart間のリビジョン追跡の強化
    ○ 効率的なアプリケーションデプロイ
    ○ Cluster Manager(Rancher UI)と連携したアプリケーションのリソース管理
    さらに、Rancher v2.2でカタログ機能が進化して、各Kubernetesクラスタに対して一括デ
    プロイ(Multi-Cluster Apps)が可能となりました。そして、v2.5では...

    View Slide

  18. Highlights of my chapter
    第5章 Kubernetesクラスタ構築
    ● Managed Kubernetes (AKS,EKS,GKE)
    ● Infrastructure Provider (AWS,Azure)
    ● Import (kubeadm Cluster)
    ● Custom (GCE)
    “Run Kubernetes Everywhere”を体感
    Infrastructure ProviderのDigtalOcean、vSphere以外は手順を執筆しました。
    Create
    Import

    View Slide

  19. Highlights of my chapter
    v2.5.1の現状
    Custom
    Infrastrucutre Provider
    Managed Kubernetes
    New Feature
    Default New Provider
    Import

    View Slide

  20. Highlights of my chapter
    第6章 Rancher 2.2 & 2.3
    Rancher2.2の主な新機能
    ● Advanced Monitoring
    ○ Prometheus/GrafanaがRancherに同梱⇒v2.5からPrometheusOperatorベース
    ● Multi-Cluster Apps
    ○ Catalogから管理下のクラスタ一括デプロイ⇒v2.5からFleetベースに変更
    ● Global DNS
    Rancher2.3の主な新機能
    ● Service Mesh 統合環境
    ○ Istio, Kiali, Prometheus/Grafanaの同梱⇒v2.5からRancherオリジナルHelmチャート対応

    View Slide

  21. Latest Rancher

    View Slide

  22. Latest Rancher
    ● Install, observe and secure
    Kubernetes from 1 to 1,000,000
    clusters, anywhere
    ● Leverage full lifecycle
    management for Amazon EKS
    clusters
    ● Adopt a compliance-based
    approach to securing your
    infrastructure & apps

    View Slide

  23. Latest Rancher
    Leverage full lifecycle management for Amazon EKS clusters
    ● Rancher APIを利用したクラスタインポートのため、AWS Consoleと同等に操作可能
    ● 動的ノードグループ追加、ロギング/監視機能を強化など操作管理の範囲拡大

    View Slide

  24. Latest Rancher

    View Slide

  25. Latest Rancher
    Adopt a compliance-based approach to securing your infrastructure & apps
    https://rancherfederal.com/
    米国政府機関向け、Rancher Labs製品の専門部署
    RKE Government == RKE2
    OSSとして最初のFIPS-140-2 Kubernetes
    暗号化モジュール「Rancher Kubernetes
    Cryptographic Library」を開発。
    RKE2がデプロイするコンポー
    ネントは、FIPS140-2で検証さ
    れたBoringCryptoモジュールを
    活用するようにコンパイルされ
    ている。

    View Slide

  26. Latest Rancher
    Cluster Manager Cluster Explorer
    Release Note v2.5.1
    Two Dashboards

    View Slide

  27. Latest Rancher
    Deprecated Features
    Feature Justification

    Cluster Manager - Rancher Monitoring Cluster Manager UIでの監視は、Cluster ExplorerのApps&Marketplaceで利用できる新しい監視グラフに置き換
    えられました。

    Cluster Manager - Rancher Alerts and Notifiers アラートと通知機能は、Cluster ExplorerのApps&Marketplaceで利用できる新しい監視チャートと直接統合され
    るようになりました。

    Cluster Manager - Rancher Logging Cluster ExplorerのApps&Marketplaceで利用可能な新しいロギングチャートを使用する機能として、新しいロギ
    ングソリューションに置き換えられました。

    Cluster Manager - MultiCluster Apps 複数のクラスターへのデプロイは、Cluster Explorerで利用可能なFleetを利用したRancher Continuous Delivery
    で実行することを推奨します。

    Cluster Manager - Kubernetes CIS 1.4 Scanning Kubernetes CIS 1.5+ベンチマークスキャンは、Cluster ExplorerのApps&Marketplaceで利用可能なCISベンチ
    マークチャートでデプロイされる新しいスキャンツールに置き換えられました。

    Cluster Manager - Rancher Pipelines Gitベースのデプロイパイプラインは、Cluster Explorerで利用可能なFleetを搭載したRancher Continuous
    Deliveryで処理することをお勧めします。

    Cluster Manager - Istio v1.5 IstioプロジェクトはIstio1.5のサポートを終了し、すべてのユーザーにアップグレードを推奨しています。Istio 1.7
    は、Cluster ExplorerのApps&MarketplaceでIstioチャートとして利用できるようになりました。


    View Slide

  28. Latest Rancher
    Cluster Explorer
    管理下にあるKubernetesクラスタをより詳細に管理できる UIです。

    View Slide

  29. Latest Rancher
    Left Menu

    View Slide

  30. Latest Rancher
    kubectl Command
    # Run kubectl commands inside here
    # e.g. kubectl get all
    >
    「>_ Shell」ボタ
    ンをクリックする
    とコンソールが起
    動します。

    View Slide

  31. Latest Rancher
    Apps & Marketplace
    デプロイ後、メニューに追加されます。

    View Slide

  32. Latest Rancher
    ● 新しい可観測性と操作ツール
    Rancher Server Backups これまでのようなRancher管理クラスタのetcdバックアップ依存が不要となり、
    RancherダッシュボードからRancher Serverのア
    ドホックバックアップまたはスケジュールバックアップが可能
    。

    Monitoring and Alerting
    powered by Prometheus
    ● Deployment構成の一部として、アプリケーションの状態を監視、警告、および視覚化する方法を定義可能。

    ● PrometheusOperatorカスタムリソースを使用したGitOpsベースのワークフローで構成可能。

    ● Alertmanagerは、Rancherに実装された通知統合機能を利用可能。

    ● アラートテンプレートカスタマイズ可能。

    ● 独自GrafanaダッシュボードをRancher実装されたGrafanaインスタンスにデプロイ可能。

    Logging powered by
    Banzai Cloud
    ● 軽量のFluentBitとFluentdを利用した、
    ログをリモートデータストアに送信する新しいクラスタレベルのロギングパイプ
    ライン。

    ● パイプライン機能は、GitOpsベースのワークフローによる構成を可能にするオーケストレーションされたKubernetes
    オブジェクト。

    ● FluentBitとFluentdの両方の構成
    をカスタマイズ可能。

    ● https://github.com/banzaicloud/logging-operator

    Expanded CIS Scans
    powered by kube-bench
    ● Rancher CISスキャンは、RKEクラスタに加えてEKSおよびGKEプラットフォームでの実行も可能
    。

    ● ベンチマークバージョンは、CIS 1.5、EKS-1.0、GKE-1.0に更新。

    View Slide

  33. Latest Rancher
    Rancher Continuous Delivery powered by Fleet
    ● 最大100万のクラスターを管理するように設計された、
    大規模GitOpsツール
    ● Kubernetes YAML,Helm,Kustomizeからデプロイ可

    ● アルファ品質(2020.10)
    ● https://github.com/rancher/fleet
    What’s FLEET ?
    ● Gitリポジトリから複数のクラスタにアプリケーションと
    構成をデプロイ可能
    ● 段階的なチェックアウトとプルベースの更新モデルを使
    用して、管理下にある多数のクラスタに拡張可能
    ● デプロイを一度にではなく、徐々にクラスターへロール
    アウトが可能
    ● クラスタをグループ編成して、管理が容易

    View Slide

  34. Latest Rancher
    Istio 1.7 CentOS/RHEL 8 Support
    RKE Government == RKE2
    Support

    View Slide

  35. Latest Rancher
    Cloud Nativeを実現する厳選されたOSSプラットフォーム
    https://github.com/verrazzano/
    マルチクラスタ管理 
 インフラ運用管理 
 モニタリング・ログ収集 
 CI/CD環境
 SSO/アクセス管理 

    インフラ運用管理としてRancherを利用可能
    http://bit.ly/oracle-verrazzano
    rancher v2.3.5

    View Slide

  36. Information

    View Slide

  37. Information
    http://bit.ly/rancher-onlinemeetup
    2020.10.29.Thu
    Rancher Update 2020/10, オンラインミートアップ

    View Slide

  38. Information
    https://rancher.co.jp/rdt2020/
    #rdt2020
    2020.11.12.Thu
    https://rancher.co.jp/rdt2020/
    #rdt2020

    View Slide

  39. Thank you to everyone involved in today's event and publication !!

    View Slide