Slide 1

Slide 1 text

2020.10.26 #インフラエンジニアBooks © Cyberblack28 Read with Yutaka Ichikawa “Complete Guide to Utilizing Kubernetes by Rancher"

Slide 2

Slide 2 text

Certification & Community CKA CKAD KCM100 2018 2019 #CNDT2020 Name: Yutaka Ichikawa Twitter/GitHub/Qiita: cyberblack28 Hatena Blog: https://cyberblack28.hatenablog.com/ Slides: https://speakerdeck.com/cyberblack28 Job Educational Solution Architect / Technical Educator Developer Advocate / Technical Evangelist Infrastructure Engineer / Frontend Engineer Profile #cnbfmeetup Cloud Native Bright Future

Slide 3

Slide 3 text

AP Communications Co., Ltd Let’s Start Cloud Native

Slide 4

Slide 4 text

● Summary of Book ● What’s Rancher ● Highlights of my chapter ● Latest Rancher ● Information Agenda

Slide 5

Slide 5 text

Summary of Book

Slide 6

Slide 6 text

Summary of Book Web連載から始動(全11回) 第1回 Rancherってどんなもの?(市川) 第2回 RancherでKubernetesクラスタを作る(市川) 第3回 RancherのCatalog機能を詳細に見てみる(市川) 第4回 RancherとCI/CD(藤原) 第5回 GitLabを用いた継続的インテグレーション(藤原) 第6回 Rancherのカスタムカタログの作成(藤原) 第7回 Rancher Pipelineを使ったCI/CD(藤原) 第8回 Rancherを構成するソフトウェア(西脇) 第9回 Rancherコードリーディング入門(1/3)(西脇) 第10回 Rancherコードリーディング入門(2/3)(西脇) 第11回 Rancherコードリーディング入門(3/3)(西脇) http://bit.ly/thinkit-rancher

Slide 7

Slide 7 text

Summary of Book 第一部 Rancher機能 / 操作編(執筆:市川 豊) 第二部 RancherとCI/CD編(執筆:藤原 涼馬) 第三部 Rancher DeepDive編(執筆:西脇 雄基) Rancherのインストール、ユーザインターフェース、カタログ機能、Kubernetesクラスタの 構築/管理を軸に、RancherのGUIをベースとした操作方法を説明しています。 GitLabとRancherの関係(CI含む)、Rancherのカスタムカタログ、Rancherパイプラインに よるCDを軸にRancherで実現できるCI/CDについて説明しています。 Rancherの構成要素、Embedded Kubernetes、リソースモデル、Rancher API、Rancher Controllerを軸に、Rancherの内部実装を深く詳細に解説しています。

Slide 8

Slide 8 text

What's Rancher

Slide 9

Slide 9 text

What’s Rancher SUSE to Acquire Rancher Labs, Creating World’s Largest Organization Exclusively Dedicated to Powering Digital Transformation With Open Source and Cloud Native Solutions 2020.7.8

Slide 10

Slide 10 text

              What’s Rancher “Run Kubernetes Everywhere” From datacenter to cloud to edge, Rancher lets you deliver Kubernetes-as-a-Service. EKS GKE AKS EC2 GCE Azure VM vSphere Baremetal etc... Create Import Manage Kubernetes Clusters Catalog

Slide 11

Slide 11 text

What’s Rancher 「Rancherは、さまざまなクラウドプ ラットフォームとエッジ環境で利用でき る実証済みのマルチクラウドコンテナ管 理プラットフォームを求めている企業に 理想的です。」 Forrester New Wave™ 2020 出典:https://rancher.com/why-rancher/

Slide 12

Slide 12 text

Highlights of my chapter

Slide 13

Slide 13 text

Highlights of my chapter 執筆時と現在 OSS 2019年(執筆時) 2020年 Rancher Server v2.1.x、v2.2.x v2.4x、v2.5.x Kubernetes v1.11.x、1.12.x v1.19.x Ubuntu 16.04LTS、18.04LTS 18.04LTS、20.04LTS Docker 17.03.x、18.09.x 19.03.x Helm version2 version3

Slide 14

Slide 14 text

Highlights of my chapter 第1章 Rancherインストール Single Node Installation & High Availability Installation 第2章 Rancherユーザインタフェース ProjectとNamespaceの理解 ProjectはRancherとしての機能となり、実際にはKubernetesのNamespaceを管理します。 ● DockerでインストールしたRancher Serverは、主に開発やテスト用途。 Racnher v2.5では”--privileged”オプションが必要となりました。 $ docker run -d --restart=unless-stopped -p 80:80 -p 443:443 --privileged rancher/rancher:v2.5.1 ● プロダクションにおいては、Helmを利用してKubernetes上でRancher Serverを稼働。

Slide 15

Slide 15 text

Highlights of my chapter Kubernetes Node Node Node Namespace Namespace Namespace Node Node Project A Project B ● Projectを使用してNamespaceの管理、multi-tenacyをサポート。 ● 複数のNamespaceに対する権限変更を一括で行えます。 Namespaceの追加、移動、削除を RancherのCluster Manager から簡単に行えます。 詳細は、P68-69!!

Slide 16

Slide 16 text

Highlights of my chapter Global⇒クラスタ全体管理 Clusters⇒各クラスタ、ノード管理 Projects⇒Namespace管理

Slide 17

Slide 17 text

Highlights of my chapter 第4章 Rancherカタログ RancherカタログとHelmの関係 ● Rancher1系のDocker ComposeからHelm(v2)ベースに変更 ● Rancherカタログ化 ○ Rancher Chart間のリビジョン追跡の強化 ○ 効率的なアプリケーションデプロイ ○ Cluster Manager(Rancher UI)と連携したアプリケーションのリソース管理 さらに、Rancher v2.2でカタログ機能が進化して、各Kubernetesクラスタに対して一括デ プロイ(Multi-Cluster Apps)が可能となりました。そして、v2.5では...

Slide 18

Slide 18 text

Highlights of my chapter 第5章 Kubernetesクラスタ構築 ● Managed Kubernetes (AKS,EKS,GKE) ● Infrastructure Provider (AWS,Azure) ● Import (kubeadm Cluster) ● Custom (GCE) “Run Kubernetes Everywhere”を体感 Infrastructure ProviderのDigtalOcean、vSphere以外は手順を執筆しました。 Create Import

Slide 19

Slide 19 text

Highlights of my chapter v2.5.1の現状 Custom Infrastrucutre Provider Managed Kubernetes New Feature Default New Provider Import

Slide 20

Slide 20 text

Highlights of my chapter 第6章 Rancher 2.2 & 2.3 Rancher2.2の主な新機能 ● Advanced Monitoring ○ Prometheus/GrafanaがRancherに同梱⇒v2.5からPrometheusOperatorベース ● Multi-Cluster Apps ○ Catalogから管理下のクラスタ一括デプロイ⇒v2.5からFleetベースに変更 ● Global DNS Rancher2.3の主な新機能 ● Service Mesh 統合環境 ○ Istio, Kiali, Prometheus/Grafanaの同梱⇒v2.5からRancherオリジナルHelmチャート対応

Slide 21

Slide 21 text

Latest Rancher

Slide 22

Slide 22 text

Latest Rancher ● Install, observe and secure Kubernetes from 1 to 1,000,000 clusters, anywhere ● Leverage full lifecycle management for Amazon EKS clusters ● Adopt a compliance-based approach to securing your infrastructure & apps

Slide 23

Slide 23 text

Latest Rancher Leverage full lifecycle management for Amazon EKS clusters ● Rancher APIを利用したクラスタインポートのため、AWS Consoleと同等に操作可能 ● 動的ノードグループ追加、ロギング/監視機能を強化など操作管理の範囲拡大

Slide 24

Slide 24 text

Latest Rancher

Slide 25

Slide 25 text

Latest Rancher Adopt a compliance-based approach to securing your infrastructure & apps https://rancherfederal.com/ 米国政府機関向け、Rancher Labs製品の専門部署 RKE Government == RKE2 OSSとして最初のFIPS-140-2 Kubernetes 暗号化モジュール「Rancher Kubernetes Cryptographic Library」を開発。 RKE2がデプロイするコンポー ネントは、FIPS140-2で検証さ れたBoringCryptoモジュールを 活用するようにコンパイルされ ている。

Slide 26

Slide 26 text

Latest Rancher Cluster Manager Cluster Explorer Release Note v2.5.1 Two Dashboards

Slide 27

Slide 27 text

Latest Rancher Deprecated Features Feature Justification
 Cluster Manager - Rancher Monitoring Cluster Manager UIでの監視は、Cluster ExplorerのApps&Marketplaceで利用できる新しい監視グラフに置き換 えられました。
 Cluster Manager - Rancher Alerts and Notifiers アラートと通知機能は、Cluster ExplorerのApps&Marketplaceで利用できる新しい監視チャートと直接統合され るようになりました。
 Cluster Manager - Rancher Logging Cluster ExplorerのApps&Marketplaceで利用可能な新しいロギングチャートを使用する機能として、新しいロギ ングソリューションに置き換えられました。
 Cluster Manager - MultiCluster Apps 複数のクラスターへのデプロイは、Cluster Explorerで利用可能なFleetを利用したRancher Continuous Delivery で実行することを推奨します。
 Cluster Manager - Kubernetes CIS 1.4 Scanning Kubernetes CIS 1.5+ベンチマークスキャンは、Cluster ExplorerのApps&Marketplaceで利用可能なCISベンチ マークチャートでデプロイされる新しいスキャンツールに置き換えられました。
 Cluster Manager - Rancher Pipelines Gitベースのデプロイパイプラインは、Cluster Explorerで利用可能なFleetを搭載したRancher Continuous Deliveryで処理することをお勧めします。
 Cluster Manager - Istio v1.5 IstioプロジェクトはIstio1.5のサポートを終了し、すべてのユーザーにアップグレードを推奨しています。Istio 1.7 は、Cluster ExplorerのApps&MarketplaceでIstioチャートとして利用できるようになりました。


Slide 28

Slide 28 text

Latest Rancher Cluster Explorer 管理下にあるKubernetesクラスタをより詳細に管理できる UIです。

Slide 29

Slide 29 text

Latest Rancher Left Menu

Slide 30

Slide 30 text

Latest Rancher kubectl Command # Run kubectl commands inside here # e.g. kubectl get all > 「>_ Shell」ボタ ンをクリックする とコンソールが起 動します。

Slide 31

Slide 31 text

Latest Rancher Apps & Marketplace デプロイ後、メニューに追加されます。

Slide 32

Slide 32 text

Latest Rancher ● 新しい可観測性と操作ツール Rancher Server Backups これまでのようなRancher管理クラスタのetcdバックアップ依存が不要となり、 RancherダッシュボードからRancher Serverのア ドホックバックアップまたはスケジュールバックアップが可能 。
 Monitoring and Alerting powered by Prometheus ● Deployment構成の一部として、アプリケーションの状態を監視、警告、および視覚化する方法を定義可能。 
 ● PrometheusOperatorカスタムリソースを使用したGitOpsベースのワークフローで構成可能。 
 ● Alertmanagerは、Rancherに実装された通知統合機能を利用可能。 
 ● アラートテンプレートカスタマイズ可能。 
 ● 独自GrafanaダッシュボードをRancher実装されたGrafanaインスタンスにデプロイ可能。 
 Logging powered by Banzai Cloud ● 軽量のFluentBitとFluentdを利用した、 ログをリモートデータストアに送信する新しいクラスタレベルのロギングパイプ ライン。
 ● パイプライン機能は、GitOpsベースのワークフローによる構成を可能にするオーケストレーションされたKubernetes オブジェクト。
 ● FluentBitとFluentdの両方の構成 をカスタマイズ可能。 
 ● https://github.com/banzaicloud/logging-operator 
 Expanded CIS Scans powered by kube-bench ● Rancher CISスキャンは、RKEクラスタに加えてEKSおよびGKEプラットフォームでの実行も可能 。
 ● ベンチマークバージョンは、CIS 1.5、EKS-1.0、GKE-1.0に更新。 


Slide 33

Slide 33 text

Latest Rancher Rancher Continuous Delivery powered by Fleet ● 最大100万のクラスターを管理するように設計された、 大規模GitOpsツール ● Kubernetes YAML,Helm,Kustomizeからデプロイ可 能 ● アルファ品質(2020.10) ● https://github.com/rancher/fleet What’s FLEET ? ● Gitリポジトリから複数のクラスタにアプリケーションと 構成をデプロイ可能 ● 段階的なチェックアウトとプルベースの更新モデルを使 用して、管理下にある多数のクラスタに拡張可能 ● デプロイを一度にではなく、徐々にクラスターへロール アウトが可能 ● クラスタをグループ編成して、管理が容易

Slide 34

Slide 34 text

Latest Rancher Istio 1.7 CentOS/RHEL 8 Support RKE Government == RKE2 Support

Slide 35

Slide 35 text

Latest Rancher Cloud Nativeを実現する厳選されたOSSプラットフォーム https://github.com/verrazzano/ マルチクラスタ管理 
 インフラ運用管理 
 モニタリング・ログ収集 
 CI/CD環境
 SSO/アクセス管理 
 インフラ運用管理としてRancherを利用可能 http://bit.ly/oracle-verrazzano rancher v2.3.5

Slide 36

Slide 36 text

Information

Slide 37

Slide 37 text

Information http://bit.ly/rancher-onlinemeetup 2020.10.29.Thu Rancher Update 2020/10, オンラインミートアップ

Slide 38

Slide 38 text

Information https://rancher.co.jp/rdt2020/ #rdt2020 2020.11.12.Thu https://rancher.co.jp/rdt2020/ #rdt2020

Slide 39

Slide 39 text

Thank you to everyone involved in today's event and publication !!