Rancher v2.5機能と最新情報をご紹介します
© Copyright 2020 Rancher Labs, Inc. All Rights Reserved.Rancher Update- Rancherコンテナ管理プラットフォーム2020/11/12Cheng - Field Engineer
View Slide
© Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 2Rancher Kubernetes EngineCNCF認定Kubernetesディストリビューション軽量Kubernetesディストリビューション容易なインストール、半分のメモリ、約50MB binary主⼒製品コンテナ管理プラットフォームCOMMERCIALLY SUPPORTEDPRODUCTSDevOps向けKubernetes上にアプリケーションをデプロイするMicroPaaSプラットフォーム省資源コンピューティング環境向けKubernetes OSマイクロサービスベース分散ブロックストレージOPEN SOURCEPROJECTS100万スケールのMulti-Clusterマネージメント異なるKubernetesクラスタ間のoverlay networksサービスManaged Rancherサービス、99.9%のサービス品質保証制度(SLA)を提供セッションのスコープ
© Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 3123Rancher紹介(prior to v2.5)Rancher 2.5 Update今後のロードマップAGENDA
© Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 4Rancher紹介(prior to v2.5)
© Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 5Rancherコンテナ管理プラットフォームResourcesKubernetesエコシステム活用Shared ServicesEcosystem CatalogService MeshMonitoring & AlertingLoggingApp PackagingITOpsKubernetesのプロビジョニング、中央一元管理、及び可観測性の機能Cluster-as-a-ServiceNamespace-as-a-ServiceDevOpsKubernetesで高度な機能を実現Continuous DeliveryCanary, Blue/Green DeploymentsReactive AutoscalingAutomate DNS & Load BalancingSSL and Certificate ManagementSecret Management
© Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 6Rancher 2.5 Update
© Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 7Overview of Rancher 2.5MANAGEMENTAbility to manage and addvalue to any clusterDATACENTERSupport highly secure,public sector applications CLOUDEnhance hostedKubernetes distributionsupport, particularly EKSEDGESimplify the deploymentand management of Edgeapplications acrossmillions of clusters
© Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 8• CNCF認証付きのK8sクラスター上にRancherをインストールできるようになった• より充実したユーザーインターフェイスを提供Installable On Any Cluster
© Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 9New DashboardCluster Manager Cluster Explorer
© Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 10• Prometheus Operatorをベースとしたモニタリングのソリューション• カスタムメトリックの収集、アラームルールなどは、CRs(Custom Resources)により簡単に定義できる• 全てのモニタリング定義が、CRsのyamlで定義出来る為、GitOpsベースのワークフローを簡単に構築できるRancher Monitoring v2
© Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 11• Banzai Logging Operatorをベースとしたロギングパイプラインのソリューション• 軽量のFluentBitがログ収集で、Fluentdがログフィルタリングで、CRs(Custom Resources)によりロギングパイプラインを簡単に定義できる• 全てのロギングパイプライン定義が、CRsのyamlで定義出来る為、GitOpsベースのワークフローを簡単に構築可能Rancher Logging v2
© Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 12Rancher Logging v2引⽤︓https://github.com/banzaicloud/logging-operator
© Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 13Rancher Continuous Delivery• Rancher FleetをベースとしたGitOpsのソリューション• Gitリポジトリから複数のクラスタにアプリケーションと構成設定をデプロイ可能• シングルクラスターだけではなく、マルチクラスターにも対応• アプリケーションや構成設定は、KubernetesYAML,Helm,Kustomizeというフォーマットを対応
© Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 14• AWS-nativeのEKS管理より、もっとよいユーザーエクスペリエンスを提供• Import, provision, upgrade, configure,observe, secureなどの操作をRancher単独で実⾏可能EKSΫϥελʔͷϑϧϚωδϝϯτLifecycle Management EKS with Rancher 2.5 EKS OnlyConfigure & ProvisionRancher GUI/API経由でクラスター構築とインポートAWS Console; 3rd partytoolsManageインフラレイアの設定機能を増強 AWS ConsoleK8sの全てのリソースをClusterExploerから参照Kubectl; 3rd party toolsMonitoring v2 [Prometheus]機能Logging v2 [Fluentbit / Fluentd] 機能手動で導入Istio 1.7 手動で導入SecureRBAC Policyをロールで一元管理ユーザー認証の一元管理CIS ScanOPA GatekeeperKubernetes nativeUpgradesRancher GUI/API経由でクラスターアップグレードAWS Console; 3rd partytoolsAppsRancher Certified packagesCustom Rancher CatalogsHelmKubectlHelm; Kubectl
© Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 15その他• CentOS/RHEL 8, SLES 15 SP2 (v2.5.2+)• CIS Scan機能増強• Istio 1.17• K8s 1.19• RKE Government(RKE2)• Rancherd – 新しいRancherインストール方式…etc
© Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 16o RKE2 –ηΩϡϦςΟཁ͕݅ݫ͍͠ͳͲͷެڞػ͚ؔͷK8sσΟετϦϏϡʔγϣϯ• FIPS-enabled• SELinux Supporto CIS Benchmark Certificationo Container-dΛσϑΥϧτͷϥϯλΠϜͱͯ͠༻o ΦϑϥΠϯ(AirGap)ͷΠϯετʔϧΛαϙʔτRKE Government(RKE2)2
© Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 17--- Dockerfile (master)+++ Dockerfile (boringcrypto)# Start with an official image-FROM golang:1.13.4+FROM goboring/golang:1.13.4b4RKE2 FIPS-enabled• ΞϝϦΧࠃཱඪ४ٕज़ݚڀॴʢNISTʣɺถࠃ࿈ػ͚ؔͷ҉߸Ϟδϡʔϧͷཁ݅Λنఆ͢ΔηΩϡϦςΟඪ४ͱͯ͠ɺ࿈ใॲཧඪ४ʢFIPSʣύϒϦέʔγϣϯ140-2 Λ࡞• ػؔۚ༥ػؔɺ͜ΕΒͷن֨Λج४ʹ͢Δ͜ͱͰɺ໌ه͞ΕͨηΩϡϦςΟʔཁ݅ʹ͕४ڌ͍ͯ͠Δ͜ͱΛ֬ೝ͍ͯ͠·͢ɻ• RKE2ɺ FIPS140-2ͷج४Λຬͨ͢Α͏ʹɺK8sͷίϯϙʔωϯτΛGoboring libraryͰɺίϯύΠϧͨ͠σΟετϦϏϡʔγϣϯ
© Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 18今後のロードマップ
© Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 19ロードマップ• Cluster Explorerの機能増強:クラスタープロビジョニング、認証設定など• AKSとGKEΫϥελʔͷϑϧϚωδϝϯτ• GitOpsベースのワークフローで、Rancher自体の設定変更…etc
© Copyright 2020 Rancher Labs, Inc. All Rights Reserved.Rancher Day 2020ありがとうございました2020/11/12Cheng - Field Engineer