Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Rancher v2.6.5 Update情報

cheng
July 01, 2022
Technology
0
210

Rancher v2.6.5 Update情報

Rancher v2.6.5 Update情報
■NeuVectorセキュリティプラットフォームとの統合
■Project/Namespaceごとの監視スタック構築
■RancherからRKE2のプロビジョニング機能

cheng

July 01, 2022
Tweet

More Decks by cheng

See All by cheng
OSSでセキュリティをCI/CDパイプラインに透過的に取込む方法
qiang1981cn
0
64
NeuVector(Container Security) online meetup 06/30
qiang1981cn
0
140
Harvester 2022/01, オンラインミートアップ
qiang1981cn
0
98
Japan International Kubernetes Day
qiang1981cn
0
43
2021/01/20(水) はじめてのRancherオンラインミートアップ
qiang1981cn
0
200
"Rancherハンズオン with v2.5" ワークショップ 2020/12
qiang1981cn
0
270
Rancher Day 2020 - Rancher Update(racher v2.5))
qiang1981cn
0
35
Rancher Update 2020/10,Rancher v2.5の最新情報
qiang1981cn
0
230
軽量Kubernetesディストリビューションである"K3s"を支える拡張機能
qiang1981cn
0
590

Other Decks in Technology

See All in Technology
失敗から学ぶ ISUCONの正しい歩き方 / ISUCON Revenge
soudai
0
100
【初心者向け】まだ間に合う! Hugging Face入門 -TransformersでAI推論&学習
tkhresk
1
520
ビジネス向けアプリを開発するときに知っておくべきAndroid Enterpriseの世界
imsaku
0
420
Learning from performance improvements on GraphQL Ruby
mtsmfm
1
330
LINE 平台與開發生態系介紹
line_developers_tw
PRO
0
230
Amazon SES のバウンス率が急上昇 〜Amazon SES を止めてしまった日〜
tomuro
1
120
dojo230914
mitsuakitohei
1
190
Airplay
elcuervo
0
120
hacomonoポストモーテムの取り組み(2023/09)
hacomono
1
470
DroidKaigi 2023 Unleashing the Power of Android Studio
mhidaka
2
1.3k
LOWYAビジネスダッシュボード:DevとBizの共通認識が切り拓く未来
kazumax55
0
110
Autonomous Database Cloud 技術詳細 / adb-s_technical_detail_jp
oracle4engineer
PRO
11
28k

Featured

See All Featured
The Cult of Friendly URLs
andyhume
71
5.3k
Code Reviewing Like a Champion
maltzj
510
38k
jQuery: Nuts, Bolts and Bling
dougneiner
57
6.8k
Git: the NoSQL Database
bkeepers
PRO
420
61k
Designing Experiences People Love
moore
133
22k
Large-scale JavaScript Application Architecture
addyosmani
501
110k
Adopting Sorbet at Scale
ufuk
66
8.1k
StorybookのUI Testing Handbookを読んだ
zakiyama
9
3.9k
A Tale of Four Properties
chriscoyier
150
21k
WebSockets: Embracing the real-time Web
robhawkes
58
6.5k
Side Projects
sachag
450
39k
GraphQLとの向き合い方2022年版
quramy
24
11k

Transcript

  1. Rancher v2.6.5 Update৘ใ
    3 0 J U N E 2 0 2 2
    Cheng

    View Slide

  2. 2
    Who am I?
    Jianqiang Cheng
    Rancher Presales Consultant
    SUSE Software Solutions Japan

    View Slide

  3. Agenda


    v2.6.5࠷৽৘ใʢσϞʣ
    ࠓޙͷϩʔυϚοϓ

    View Slide

  4. 4
    Rancher͸෯޿͍ϓϥοτϑΥʔϜʹରԠ
    Hybrid CloudɺMulti CloudҰݩ؅ཧΛ࣮ݱ
    Containerized App 1 Containerized App 3
    Containerized App 2
    認証 & セキュリティ ポリシー管理
    シンプルなUIでセルフサービスによるKubernetesクラスタのデプロイと運用 & インフラストラクチャ管理
    OSSベースツールとサービス
    Amazon
    EKS
    Azure
    AKS
    Google
    GKE
    Cloud
    Datacenter
    K8s Version
    Management
    GitOps Continuous
    Delivery
    Cluster Templates &
    Config Enforcement
    Node Pool
    Management
    Cluster Provisioning &
    Lifecycle Management
    Centralized Audit &
    CIS Benchmarking
    AIOps, Monitoring &
    Logging
    OPA & KubeWarden
    RBAC, Pod &
    Network Policies
    Rancher
    Catalog
    Monitoring &
    Alerts
    Dashboards &
    Observability
    Service
    Mesh
    Longhorn
    Storage
    Cloud-Native Hyperconverged Infrastructure
    Virtualized Machine &
    OS* Management
    Amazon
    Linux
    SUSE Linux
    Enterprise
    RancherOS*
    SUSE Liberty
    & RHEL
    Ubuntu
    Linux
    Oracle
    Linux
    Container
    Security
    Linux

    View Slide

  5. νʔϜίϥϘϨʔγϣϯ
    Resources
    KubernetesΤίγεςϜ׆༻
    Shared Services
    Ecosystem Catalog
    Service Mesh
    Monitoring
    Logging
    App Packaging
    ITOps
    KubernetesͷߏஙɺҰݩ؅ཧɺ
    ٴͼՄ؍ଌੑͷػೳ
    Cluster-as-a-Service
    Namespace-as-a-Service
    DevOps
    KubernetesͰߴ౓ͳػೳΛ࣮ݱ
    Continuous Delivery
    Canary, Blue/Green
    Certificate Management
    Secret Management

    View Slide

  6. NeuVectorηΩϡϦςΟ
    ϓϥοτϑΥʔϜͱͷ౷߹
    6

    View Slide

  7. NeuVectorͱͷ౷߹
    - RancherͷΞυΦϯͱͯ͠ɺCluster
    Tools͔ΒϫϯΫϦοΫͰΠϯετʔϧ
    - Rancher RBAC/SSOͰϩάΠϯ

    View Slide

  8. NeuVectorͱ͸
    - Rancherͱಉ͘͡Φʔϓϯιʔε
    - ίϯςφͷΑ͏ͳμΠφϛοΫ؀ڥʹରԠ
    - ΞϓϦέʔγϣϯͷ։ൃ͔Βӡ༻·Ͱͷη
    ΩϡϦςΟΛ֬อ
    - θϩτϥετ๷ޚ

    View Slide

  9. 脆弱性とコンプライアンスの管理
    ビルドスキャ リポジトリ ス
    キャン
    CIS ベンチマークと
    独自規定
    コンプライアンス
    PCI, GDPR, NIST
    実行時のスキャン
    Container, Host,
    Platform
    ランライムセキュリティ保護
    アドミッション
    コントロール
    コンテナファイャー
    ウォール
    DPI/DLPによるレイ
    ヤー7セキュリティ
    コンテナワークロー
    ドセキュリティ
    プロセス、ファイル
    システムブロック
    警報と
    フォレンジック
    Security Policy
    as Code
    セキュリティ設定
    の自動化
    動作に基づく学習
    運用
    ίϯςφηΩϡϦςΟ ։ൃ͔Βӡ༻ʹ͔͚ͯ
    ビルド テスト ステージング 運用

    View Slide

  10. VULNERABILITY & COMPLIANCE MANAGEMENT
    DEVELOPER
    CI/CD
    PIPELINE
    PRIV/PUB
    REGISTRY
    RUN-TIME
    Commits Code
    Pass Build
    Admission Control

    View Slide

  11. ü Automated Build Phase Scanning
    ü Scanning Public Cloud Registries, Private Registries, 3rd Party Registries
    ü Layered Image Vulnerability Analysis
    CI/CD Integration
    NEUVECTOR |

    View Slide

  12. Demo
    12

    View Slide

  13. Project/Namespace͝ͱͷ؂ࢹελοΫߏங
    - Ϛϧνςφϯτߏ੒Ͱɺ Project/Namespace୯ҐͰνʔϜผʹӡ༻͍ͨ͠৔߹

    View Slide

  14. Project/Namespace͝ͱͷ؂ࢹελοΫߏங
    ΫϥελʔͷશͯͷϝτϦοΫΛऩू
    ࢦఆͨ͠OBNFTQBDFͷϝτϦοΫͷΈΛऔಘ
    ࢦఆͨ͠OBNFTQBDFͷϝτϦοΫͷΈΛऔಘ
    Project୯ҐͷPrometheusελοΫ
    ΫϥελʔϨϕϧͷPrometheusελοΫ
    - PrometheusϑΣσϨʔγϣϯػೳΛϕʔε

    View Slide

  15. 3BODIFS͔Β3,&ͷϓϩϏδϣχϯάػೳ
    - GAϦϦʔε
    - Kubernetes v1.22+ όʔδϣϯ
    - ৽͍͠CNIར༻Մೳ(cilium, multus)
    - σϑΥϧτͷCRI͸containerd

    View Slide

  16. 16
    CNCF-Certified Kubernetes Distributions
    By Rancher Team
    • Lightweight K8s
    • Small footprint (~512MB
    RAM)
    • Scale from single-node to
    a fleet of millions clusters
    • Support ARM and Airgap
    • IoT/Edge Computing
    https://k3s.io/
    • Runs within docker
    containers
    • Simplified installation
    • Safe, atomic upgrades
    • Vendor agnostic
    • Support ARM and Airgap
    • Windows Worker Node
    • Azure Arc-validated
    Kubernetes1
    https://rancher.com/p
    roducts/rke
    • Formerly RKE Government
    • FIPS 140-2 compliance
    • Pass CIS Benchmarks with default
    configuration
    • Support ARM and Airgap
    • Windows Worker Node (Tech
    Preview)
    https://docs.rke2.io/

    View Slide

  17. Demo
    17

    View Slide

  18. ࠓޙͷϩʔυϚοϓ
    - ੡඼ͷ඼࣭ʹয఺͕౰ͯΒΕΔ
    - ͞·͟·ͳ੒ख़ͨ͠OSSϓϩδΣΫτ͕Rancherʹ౷߹͞ΕΔ
    - ύϒϦοΫΫϥ΢υͷϚωʔδυK8sͷαϙʔτΛܧଓʹ૿ڧ

    View Slide

  19. Thank you

    View Slide