Rancher v2.6.5 Update情報

Transcript

1. Rancher v2.6.5 Update৘ใ 3 0 J U N E 2

   0 2 2 Cheng

2. 2 Who am I? Jianqiang Cheng Rancher Presales Consultant SUSE

   Software Solutions Japan

3. Agenda   v2.6.5࠷৽৘ใʢσϞʣ ࠓޙͷϩʔυϚοϓ

4. 4 Rancher͸෯޿͍ϓϥοτϑΥʔϜʹରԠ Hybrid CloudɺMulti CloudҰݩ؅ཧΛ࣮ݱ Containerized App 1 Containerized App

   3 Containerized App 2 認証 & セキュリティ ポリシー管理 シンプルなUIでセルフサービスによるKubernetesクラスタのデプロイと運用 & インフラストラクチャ管理 OSSベースツールとサービス Amazon EKS Azure AKS Google GKE Cloud Datacenter K8s Version Management GitOps Continuous Delivery Cluster Templates & Config Enforcement Node Pool Management Cluster Provisioning & Lifecycle Management Centralized Audit & CIS Benchmarking AIOps, Monitoring & Logging OPA & KubeWarden RBAC, Pod & Network Policies Rancher Catalog Monitoring & Alerts Dashboards & Observability Service Mesh Longhorn Storage Cloud-Native Hyperconverged Infrastructure Virtualized Machine & OS* Management Amazon Linux SUSE Linux Enterprise RancherOS* SUSE Liberty & RHEL Ubuntu Linux Oracle Linux Container Security Linux

5. νʔϜίϥϘϨʔγϣϯ Resources KubernetesΤίγεςϜ׆༻ Shared Services Ecosystem Catalog Service Mesh Monitoring

   Logging App Packaging ITOps KubernetesͷߏஙɺҰݩ؅ཧɺ ٴͼՄ؍ଌੑͷػೳ Cluster-as-a-Service Namespace-as-a-Service DevOps KubernetesͰߴ౓ͳػೳΛ࣮ݱ Continuous Delivery Canary, Blue/Green Certificate Management Secret Management

6. NeuVectorηΩϡϦςΟ ϓϥοτϑΥʔϜͱͷ౷߹ 6

7. NeuVectorͱͷ౷߹ - RancherͷΞυΦϯͱͯ͠ɺCluster Tools͔ΒϫϯΫϦοΫͰΠϯετʔϧ - Rancher RBAC/SSOͰϩάΠϯ

8. NeuVectorͱ͸ - Rancherͱಉ͘͡Φʔϓϯιʔε - ίϯςφͷΑ͏ͳμΠφϛοΫ؀ڥʹରԠ - ΞϓϦέʔγϣϯͷ։ൃ͔Βӡ༻·Ͱͷη ΩϡϦςΟΛ֬อ - θϩτϥετ๷ޚ

9. 脆弱性とコンプライアンスの管理 ビルドスキャ リポジトリ ス キャン CIS ベンチマークと 独自規定 コンプライアンス PCI,

   GDPR, NIST 実行時のスキャン Container, Host, Platform ランライムセキュリティ保護 アドミッション コントロール コンテナファイャー ウォール DPI/DLPによるレイ ヤー7セキュリティ コンテナワークロー ドセキュリティ プロセス、ファイル システムブロック 警報と フォレンジック Security Policy as Code セキュリティ設定 の自動化 動作に基づく学習 運用 ίϯςφηΩϡϦςΟ ։ൃ͔Βӡ༻ʹ͔͚ͯ ビルド テスト ステージング 運用

10. VULNERABILITY & COMPLIANCE MANAGEMENT DEVELOPER CI/CD PIPELINE PRIV/PUB REGISTRY RUN-TIME

    Commits Code Pass Build Admission Control

11. ü Automated Build Phase Scanning ü Scanning Public Cloud Registries,

    Private Registries, 3rd Party Registries ü Layered Image Vulnerability Analysis CI/CD Integration NEUVECTOR |

12. Demo 12

13. Project/Namespace͝ͱͷ؂ࢹελοΫߏங - Ϛϧνςφϯτߏ੒Ͱɺ Project/Namespace୯ҐͰνʔϜผʹӡ༻͍ͨ͠৔߹

14. Project/Namespace͝ͱͷ؂ࢹελοΫߏங ΫϥελʔͷશͯͷϝτϦοΫΛऩू ࢦఆͨ͠OBNFTQBDFͷϝτϦοΫͷΈΛऔಘ ࢦఆͨ͠OBNFTQBDFͷϝτϦοΫͷΈΛऔಘ Project୯ҐͷPrometheusελοΫ ΫϥελʔϨϕϧͷPrometheusελοΫ - PrometheusϑΣσϨʔγϣϯػೳΛϕʔε

15. 3BODIFS͔Β3,&ͷϓϩϏδϣχϯάػೳ - GAϦϦʔε - Kubernetes v1.22+ όʔδϣϯ - ৽͍͠CNIར༻Մೳ(cilium, multus)

    - σϑΥϧτͷCRI͸containerd

16. 16 CNCF-Certified Kubernetes Distributions By Rancher Team • Lightweight K8s

    • Small footprint (~512MB RAM) • Scale from single-node to a fleet of millions clusters • Support ARM and Airgap • IoT/Edge Computing https://k3s.io/ • Runs within docker containers • Simplified installation • Safe, atomic upgrades • Vendor agnostic • Support ARM and Airgap • Windows Worker Node • Azure Arc-validated Kubernetes1 https://rancher.com/p roducts/rke • Formerly RKE Government • FIPS 140-2 compliance • Pass CIS Benchmarks with default configuration • Support ARM and Airgap • Windows Worker Node (Tech Preview) https://docs.rke2.io/

17. Demo 17

18. ࠓޙͷϩʔυϚοϓ - ੡඼ͷ඼࣭ʹয఺͕౰ͯΒΕΔ - ͞·͟·ͳ੒ख़ͨ͠OSSϓϩδΣΫτ͕Rancherʹ౷߹͞ΕΔ - ύϒϦοΫΫϥ΢υͷϚωʔδυK8sͷαϙʔτΛܧଓʹ૿ڧ

19. Thank you