Rancher Day 2020 - Rancher Update(racher v2.5))

Transcript

1. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved. Rancher

   Update - Rancherコンテナ管理プラットフォーム 2020/11/12 Cheng - Field Engineer

2. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 2

   Rancher Kubernetes Engine CNCF認定Kubernetesディストリビュー ション 軽量Kubernetesディストリビューション 容易なインストール、半分のメモリ、 約50MB binary 主⼒製品 コンテナ管理プラットフォーム COMMERCIALLY SUPPORTED PRODUCTS DevOps向けKubernetes上に アプリケーションをデプロイする MicroPaaSプラットフォーム 省資源コンピューティング環境向 けKubernetes OS マイクロサービスベース 分散ブロックストレージ OPEN SOURCE PROJECTS 100万スケールの Multi-Clusterマネージメント 異なるKubernetesクラスタ間の overlay networksサービス Managed Rancherサービス、99.9％の サービス品質保証制度（SLA）を提供 セッションのスコープ

3. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 3

   1 2 3 Rancher紹介(prior to v2.5) Rancher 2.5 Update 今後のロードマップ AGENDA

4. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 4

   Rancher紹介(prior to v2.5)

5. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 5

   Rancherコンテナ管理プラットフォーム Resources Kubernetesエコシステム活用 Shared Services Ecosystem Catalog Service Mesh Monitoring & Alerting Logging App Packaging ITOps Kubernetesのプロビジョニング、中央 一元管理、及び可観測性の機能 Cluster-as-a-Service Namespace-as-a-Service DevOps Kubernetesで高度な機能を実現 Continuous Delivery Canary, Blue/Green Deployments Reactive Autoscaling Automate DNS & Load Balancing SSL and Certificate Management Secret Management

6. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 6

   Rancher 2.5 Update

7. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 7

   Overview of Rancher 2.5 MANAGEMENT Ability to manage and add value to any cluster DATACENTER Support highly secure, public sector applications CLOUD Enhance hosted Kubernetes distribution support, particularly EKS EDGE Simplify the deployment and management of Edge applications across millions of clusters

8. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 8

   • CNCF認証付きのK8sクラスター上に Rancherをインストールできるようになっ た • より充実したユーザーインターフェイスを 提供 Installable On Any Cluster

9. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 9

   New Dashboard Cluster Manager Cluster Explorer

10. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 10

    • Prometheus Operatorをベースとしたモニタ リングのソリューション • カスタムメトリックの収集、アラームルー ルなどは、CRs(Custom Resources)により 簡単に定義できる • 全てのモニタリング定義が、CRsのyamlで 定義出来る為、GitOpsベースのワークフ ローを簡単に構築できる Rancher Monitoring v2

11. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 11

    • Banzai Logging Operatorをベースとしたロギ ングパイプラインのソリューション • 軽量のFluentBitがログ収集で、Fluentdがログ フィルタリングで、CRs(Custom Resources) によりロギングパイプラインを簡単に定義でき る • 全てのロギングパイプライン定義が、CRsの yamlで定義出来る為、GitOpsベースのワーク フローを簡単に構築可能 Rancher Logging v2

12. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 12

    Rancher Logging v2 引⽤︓https://github.com/banzaicloud/logging-operator

13. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 13

    Rancher Continuous Delivery • Rancher FleetをベースとしたGitOpsのソ リューション • Gitリポジトリから複数のクラスタにアプリ ケーションと構成設定をデプロイ可能 • シングルクラスターだけではなく、マルチク ラスターにも対応 • アプリケーションや構成設定は、Kubernetes YAML,Helm,Kustomizeというフォーマットを 対応

14. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 14

    • AWS-nativeのEKS管理より、もっとよい ユーザーエクスペリエンスを提供 • Import, provision, upgrade, configure, observe, secureなどの操作をRancher単独で 実⾏可能 EKSΫϥελʔͷϑϧϚωδϝϯτ Lifecycle Management EKS with Rancher 2.5 EKS Only Configure & Provision Rancher GUI/API経由でクラスター 構築とインポート AWS Console; 3rd party tools Manage インフラレイアの設定機能を増強 AWS Console K8sの全てのリソースをCluster Exploerから参照 Kubectl; 3rd party tools Monitoring v2 [Prometheus]機能 Logging v2 [Fluentbit / Fluentd] 機能 手動で導入 Istio 1.7 手動で導入 Secure RBAC Policyをロールで一元管理 ユーザー認証の一元管理 CIS Scan OPA Gatekeeper Kubernetes native Upgrades Rancher GUI/API経由でクラスターアッ プグレード AWS Console; 3rd party tools Apps Rancher Certified packages Custom Rancher Catalogs Helm Kubectl Helm; Kubectl

15. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 15

    その他 • CentOS/RHEL 8, SLES 15 SP2 （v2.5.2+） • CIS Scan機能増強 • Istio 1.17 • K8s 1.19 • RKE Government（RKE2） • Rancherd – 新しいRancherインストール方式 …etc

16. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 16

    o RKE2 –ηΩϡϦςΟཁ͕݅ݫ͍͠੓෎ ͳͲͷެڞػؔ޲͚ͷK8sσΟετϦ Ϗϡʔγϣϯ • FIPS-enabled • SELinux Support o CIS Benchmark Certification o Container-dΛσϑΥϧτͷϥϯλΠϜ ͱͯ͠࢖༻ o ΦϑϥΠϯ(AirGap)ͷΠϯετʔϧΛ αϙʔτ RKE Government（RKE2） 2

17. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 17

    --- Dockerfile (master) +++ Dockerfile (boringcrypto) # Start with an official image -FROM golang:1.13.4 +FROM goboring/golang:1.13.4b4 RKE2 FIPS-enabled • ΞϝϦΧࠃཱඪ४ٕज़ݚڀॴʢNISTʣ͸ɺถࠃ࿈๜੓෎ػؔ޲͚ͷ҉߸Ϟδϡʔϧͷཁ ݅Λنఆ͢ΔηΩϡϦςΟඪ४ͱͯ͠ɺ࿈๜৘ใॲཧඪ४ʢFIPSʣύϒϦέʔγϣϯ 140-2 Λ࡞੒ • ੓෎ػؔ΍ۚ༥ػؔ͸ɺ͜ΕΒͷن֨Λج४ʹ͢Δ͜ͱͰɺ໌ه͞ΕͨηΩϡϦςΟʔཁ ݅ʹ੡඼͕४ڌ͍ͯ͠Δ͜ͱΛ֬ೝ͍ͯ͠·͢ɻ • RKE2͸ɺ FIPS140-2ͷج४Λຬͨ͢Α͏ʹɺK8sͷίϯϙʔωϯτΛGoboring libraryͰɺ ίϯύΠϧͨ͠σΟετϦϏϡʔγϣϯ

18. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 18

    今後のロードマップ

19. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 19

    ロードマップ • Cluster Explorerの機能増強：クラスタープロビジョニング、認証設定など • AKSとGKEΫϥελʔͷϑϧϚωδϝϯτ • GitOpsベースのワークフローで、Rancher自体の設定変更 …etc

20. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved. Rancher

    Day 2020 ありがとうございました 2020/11/12 Cheng - Field Engineer