Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Rancher Day 2020 - Rancher Update(racher v2.5))

cheng
November 12, 2020
Technology
0
35

Rancher Day 2020 - Rancher Update(racher v2.5))

Rancher v2.5機能と最新情報をご紹介します

cheng

November 12, 2020
Tweet

More Decks by cheng

See All by cheng
OSSでセキュリティをCI/CDパイプラインに透過的に取込む方法
qiang1981cn
0
64
Rancher v2.6.5 Update情報
qiang1981cn
0
210
NeuVector(Container Security) online meetup 06/30
qiang1981cn
0
140
Harvester 2022/01, オンラインミートアップ
qiang1981cn
0
98
Japan International Kubernetes Day
qiang1981cn
0
43
2021/01/20(水) はじめてのRancherオンラインミートアップ
qiang1981cn
0
200
"Rancherハンズオン with v2.5" ワークショップ 2020/12
qiang1981cn
0
270
Rancher Update 2020/10,Rancher v2.5の最新情報
qiang1981cn
0
230
軽量Kubernetesディストリビューションである"K3s"を支える拡張機能
qiang1981cn
0
590

Other Decks in Technology

See All in Technology
様々なユースケースに利用できる "パスキー" の 導入事例の紹介とUXの課題解説 @ DroidKaigi 2023
ritou
1
1.6k
Microsoft Azure Well-Architected Framework でセキュアに
masakamayama
1
140
アジャイルな組織を作るために開発チーム作成ガイドを書いた話 / Scrum Fest Mikawa 2023
ama_ch
3
1.4k
沖縄観光、名物を一挙紹介!
bumptakayuki
PRO
0
140
モチベーションサイクルという観点でQAをしよう
mixi_engineers
PRO
1
110
LINE 平台與開發生態系介紹
line_developers_tw
PRO
0
230
dojo230914
mitsuakitohei
1
190
製造業が強い愛知から始まったチーム作り8年の旅路とその現場から見えたこと
nktamago
0
190
ChatGPT in SlackでAI Slackbotを楽しく運用する
iwamot
1
120
Boot verification in Android
prashantspol
0
200
Route 53のSLAだけ100%なんだ
motsuhiro131
0
220
MagicPodで実現するE2Eテスト自動化
nozomiito
0
130

Featured

See All Featured
How to train your dragon (web standard)
notwaldorf
70
4.7k
How GitHub Uses GitHub to Build GitHub
holman
466
280k
Documentation Writing (for coders)
carmenintech
54
3.3k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
49
15k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
26
5.5k
Build The Right Thing And Hit Your Dates
maggiecrowley
23
1.7k
Atom: Resistance is Futile
akmur
257
24k
Building Better People: How to give real-time feedback that sticks.
wjessup
349
18k
Done Done
chrislema
178
15k
Making the Leap to Tech Lead
cromwellryan
119
8.1k
GraphQLの誤解/rethinking-graphql
sonatard
44
8.5k
[RailsConf 2023] Rails as a piece of cake
palkan
14
2.7k

Transcript

  1. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved.
    Rancher Update
    - Rancherコンテナ管理プラットフォーム
    2020/11/12
    Cheng - Field Engineer

    View Slide

  2. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 2
    Rancher Kubernetes Engine
    CNCF認定Kubernetesディストリビュー
    ション
    軽量Kubernetesディストリビューション
    容易なインストール、半分のメモリ、
    約50MB binary
    主⼒製品
    コンテナ管理プラットフォーム
    COMMERCIALLY SUPPORTED
    PRODUCTS
    DevOps向けKubernetes上に
    アプリケーションをデプロイする
    MicroPaaSプラットフォーム
    省資源コンピューティング環境向
    けKubernetes OS
    マイクロサービスベース
    分散ブロックストレージ
    OPEN SOURCE
    PROJECTS
    100万スケールの
    Multi-Clusterマネージメント
    異なるKubernetesクラスタ間の
    overlay networksサービス
    Managed Rancherサービス、99.9%の
    サービス品質保証制度(SLA)を提供
    セッションのスコープ

    View Slide

  3. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 3
    1
    2
    3
    Rancher紹介(prior to v2.5)
    Rancher 2.5 Update
    今後のロードマップ
    AGENDA

    View Slide

  4. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 4
    Rancher紹介(prior to v2.5)

    View Slide

  5. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 5
    Rancherコンテナ管理プラットフォーム
    Resources
    Kubernetesエコシステム活用
    Shared Services
    Ecosystem Catalog
    Service Mesh
    Monitoring & Alerting
    Logging
    App Packaging
    ITOps
    Kubernetesのプロビジョニング、中央
    一元管理、及び可観測性の機能
    Cluster-as-a-Service
    Namespace-as-a-Service
    DevOps
    Kubernetesで高度な機能を実現
    Continuous Delivery
    Canary, Blue/Green Deployments
    Reactive Autoscaling
    Automate DNS & Load Balancing
    SSL and Certificate Management
    Secret Management

    View Slide

  6. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 6
    Rancher 2.5 Update

    View Slide

  7. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 7
    Overview of Rancher 2.5
    MANAGEMENT
    Ability to manage and add
    value to any cluster
    DATACENTER
    Support highly secure,
    public sector applications CLOUD
    Enhance hosted
    Kubernetes distribution
    support, particularly EKS
    EDGE
    Simplify the deployment
    and management of Edge
    applications across
    millions of clusters

    View Slide

  8. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 8
    • CNCF認証付きのK8sクラスター上に
    Rancherをインストールできるようになっ

    • より充実したユーザーインターフェイスを
    提供
    Installable On Any Cluster

    View Slide

  9. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 9
    New Dashboard
    Cluster Manager Cluster Explorer

    View Slide

  10. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 10
    • Prometheus Operatorをベースとしたモニタ
    リングのソリューション
    • カスタムメトリックの収集、アラームルー
    ルなどは、CRs(Custom Resources)により
    簡単に定義できる
    • 全てのモニタリング定義が、CRsのyamlで
    定義出来る為、GitOpsベースのワークフ
    ローを簡単に構築できる
    Rancher Monitoring v2

    View Slide

  11. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 11
    • Banzai Logging Operatorをベースとしたロギ
    ングパイプラインのソリューション
    • 軽量のFluentBitがログ収集で、Fluentdがログ
    フィルタリングで、CRs(Custom Resources)
    によりロギングパイプラインを簡単に定義でき

    • 全てのロギングパイプライン定義が、CRsの
    yamlで定義出来る為、GitOpsベースのワーク
    フローを簡単に構築可能
    Rancher Logging v2

    View Slide

  12. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 12
    Rancher Logging v2
    引⽤︓https://github.com/banzaicloud/logging-operator

    View Slide

  13. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 13
    Rancher Continuous Delivery
    • Rancher FleetをベースとしたGitOpsのソ
    リューション
    • Gitリポジトリから複数のクラスタにアプリ
    ケーションと構成設定をデプロイ可能
    • シングルクラスターだけではなく、マルチク
    ラスターにも対応
    • アプリケーションや構成設定は、Kubernetes
    YAML,Helm,Kustomizeというフォーマットを
    対応

    View Slide

  14. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 14
    • AWS-nativeのEKS管理より、もっとよい
    ユーザーエクスペリエンスを提供
    • Import, provision, upgrade, configure,
    observe, secureなどの操作をRancher単独で
    実⾏可能
    EKSΫϥελʔͷϑϧϚωδϝϯτ
    Lifecycle Management EKS with Rancher 2.5 EKS Only
    Configure & Provision
    Rancher GUI/API経由でクラスター
    構築とインポート
    AWS Console; 3rd party
    tools
    Manage
    インフラレイアの設定機能を増強 AWS Console
    K8sの全てのリソースをCluster
    Exploerから参照
    Kubectl; 3rd party tools
    Monitoring v2 [Prometheus]機能
    Logging v2 [Fluentbit / Fluentd] 機能
    手動で導入
    Istio 1.7 手動で導入
    Secure
    RBAC Policyをロールで一元管理
    ユーザー認証の一元管理
    CIS Scan
    OPA Gatekeeper
    Kubernetes native
    Upgrades
    Rancher GUI/API経由でクラスターアッ
    プグレード
    AWS Console; 3rd party
    tools
    Apps
    Rancher Certified packages
    Custom Rancher Catalogs
    Helm
    Kubectl
    Helm; Kubectl

    View Slide

  15. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 15
    その他
    • CentOS/RHEL 8, SLES 15 SP2 (v2.5.2+)
    • CIS Scan機能増強
    • Istio 1.17
    • K8s 1.19
    • RKE Government(RKE2)
    • Rancherd – 新しいRancherインストール方式
    …etc

    View Slide

  16. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 16
    o RKE2 –ηΩϡϦςΟཁ͕݅ݫ͍͠੓෎
    ͳͲͷެڞػؔ޲͚ͷK8sσΟετϦ
    Ϗϡʔγϣϯ
    • FIPS-enabled
    • SELinux Support
    o CIS Benchmark Certification
    o Container-dΛσϑΥϧτͷϥϯλΠϜ
    ͱͯ͠࢖༻
    o ΦϑϥΠϯ(AirGap)ͷΠϯετʔϧΛ
    αϙʔτ
    RKE Government(RKE2)
    2

    View Slide

  17. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 17
    --- Dockerfile (master)
    +++ Dockerfile (boringcrypto)
    # Start with an official image
    -FROM golang:1.13.4
    +FROM goboring/golang:1.13.4b4
    RKE2 FIPS-enabled
    • ΞϝϦΧࠃཱඪ४ٕज़ݚڀॴʢNISTʣ͸ɺถࠃ࿈๜੓෎ػؔ޲͚ͷ҉߸Ϟδϡʔϧͷཁ
    ݅Λنఆ͢ΔηΩϡϦςΟඪ४ͱͯ͠ɺ࿈๜৘ใॲཧඪ४ʢFIPSʣύϒϦέʔγϣϯ
    140-2 Λ࡞੒
    • ੓෎ػؔ΍ۚ༥ػؔ͸ɺ͜ΕΒͷن֨Λج४ʹ͢Δ͜ͱͰɺ໌ه͞ΕͨηΩϡϦςΟʔཁ
    ݅ʹ੡඼͕४ڌ͍ͯ͠Δ͜ͱΛ֬ೝ͍ͯ͠·͢ɻ
    • RKE2͸ɺ FIPS140-2ͷج४Λຬͨ͢Α͏ʹɺK8sͷίϯϙʔωϯτΛGoboring libraryͰɺ
    ίϯύΠϧͨ͠σΟετϦϏϡʔγϣϯ

    View Slide

  18. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 18
    今後のロードマップ

    View Slide

  19. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved. 19
    ロードマップ
    • Cluster Explorerの機能増強:クラスタープロビジョニング、認証設定など
    • AKSとGKEΫϥελʔͷϑϧϚωδϝϯτ
    • GitOpsベースのワークフローで、Rancher自体の設定変更
    …etc

    View Slide

  20. © Copyright 2020 Rancher Labs, Inc. All Rights Reserved.
    Rancher Day 2020
    ありがとうございました
    2020/11/12
    Cheng - Field Engineer

    View Slide