Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Rancher v2.6.5 Update情報

July 01, 2022

Rancher v2.6.5 Update情報

Rancher v2.6.5 Update情報


July 01, 2022

More Decks by cheng

Other Decks in Technology


  1. 4 Rancher͸෯޿͍ϓϥοτϑΥʔϜʹରԠ Hybrid CloudɺMulti CloudҰݩ؅ཧΛ࣮ݱ Containerized App 1 Containerized App

    3 Containerized App 2 認証 & セキュリティ ポリシー管理 シンプルなUIでセルフサービスによるKubernetesクラスタのデプロイと運用 & インフラストラクチャ管理 OSSベースツールとサービス Amazon EKS Azure AKS Google GKE Cloud Datacenter K8s Version Management GitOps Continuous Delivery Cluster Templates & Config Enforcement Node Pool Management Cluster Provisioning & Lifecycle Management Centralized Audit & CIS Benchmarking AIOps, Monitoring & Logging OPA & KubeWarden RBAC, Pod & Network Policies Rancher Catalog Monitoring & Alerts Dashboards & Observability Service Mesh Longhorn Storage Cloud-Native Hyperconverged Infrastructure Virtualized Machine & OS* Management Amazon Linux SUSE Linux Enterprise RancherOS* SUSE Liberty & RHEL Ubuntu Linux Oracle Linux Container Security Linux
  2. νʔϜίϥϘϨʔγϣϯ Resources KubernetesΤίγεςϜ׆༻ Shared Services Ecosystem Catalog Service Mesh Monitoring

    Logging App Packaging ITOps KubernetesͷߏஙɺҰݩ؅ཧɺ ٴͼՄ؍ଌੑͷػೳ Cluster-as-a-Service Namespace-as-a-Service DevOps KubernetesͰߴ౓ͳػೳΛ࣮ݱ Continuous Delivery Canary, Blue/Green Certificate Management Secret Management
  3. 脆弱性とコンプライアンスの管理 ビルドスキャ リポジトリ ス キャン CIS ベンチマークと 独自規定 コンプライアンス PCI,

    GDPR, NIST 実行時のスキャン Container, Host, Platform ランライムセキュリティ保護 アドミッション コントロール コンテナファイャー ウォール DPI/DLPによるレイ ヤー7セキュリティ コンテナワークロー ドセキュリティ プロセス、ファイル システムブロック 警報と フォレンジック Security Policy as Code セキュリティ設定 の自動化 動作に基づく学習 運用 ίϯςφηΩϡϦςΟ ։ൃ͔Βӡ༻ʹ͔͚ͯ ビルド テスト ステージング 運用
  4. ü Automated Build Phase Scanning ü Scanning Public Cloud Registries,

    Private Registries, 3rd Party Registries ü Layered Image Vulnerability Analysis CI/CD Integration NEUVECTOR |
  5. 16 CNCF-Certified Kubernetes Distributions By Rancher Team • Lightweight K8s

    • Small footprint (~512MB RAM) • Scale from single-node to a fleet of millions clusters • Support ARM and Airgap • IoT/Edge Computing https://k3s.io/ • Runs within docker containers • Simplified installation • Safe, atomic upgrades • Vendor agnostic • Support ARM and Airgap • Windows Worker Node • Azure Arc-validated Kubernetes1 https://rancher.com/p roducts/rke • Formerly RKE Government • FIPS 140-2 compliance • Pass CIS Benchmarks with default configuration • Support ARM and Airgap • Windows Worker Node (Tech Preview) https://docs.rke2.io/