Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Rancher v2.6.5 Update情報

A36872e5be0353b92b2c2d3178918220?s=47 cheng
July 01, 2022

Rancher v2.6.5 Update情報

Rancher v2.6.5 Update情報
■NeuVectorセキュリティプラットフォームとの統合
■Project/Namespaceごとの監視スタック構築
■RancherからRKE2のプロビジョニング機能

A36872e5be0353b92b2c2d3178918220?s=128

cheng

July 01, 2022
Tweet

More Decks by cheng

Other Decks in Technology

Transcript

  1. Rancher v2.6.5 Update৘ใ 3 0 J U N E 2

    0 2 2 Cheng
  2. 2 Who am I? Jianqiang Cheng Rancher Presales Consultant SUSE

    Software Solutions Japan
  3. Agenda   v2.6.5࠷৽৘ใʢσϞʣ ࠓޙͷϩʔυϚοϓ

  4. 4 Rancher͸෯޿͍ϓϥοτϑΥʔϜʹରԠ Hybrid CloudɺMulti CloudҰݩ؅ཧΛ࣮ݱ Containerized App 1 Containerized App

    3 Containerized App 2 認証 & セキュリティ ポリシー管理 シンプルなUIでセルフサービスによるKubernetesクラスタのデプロイと運用 & インフラストラクチャ管理 OSSベースツールとサービス Amazon EKS Azure AKS Google GKE Cloud Datacenter K8s Version Management GitOps Continuous Delivery Cluster Templates & Config Enforcement Node Pool Management Cluster Provisioning & Lifecycle Management Centralized Audit & CIS Benchmarking AIOps, Monitoring & Logging OPA & KubeWarden RBAC, Pod & Network Policies Rancher Catalog Monitoring & Alerts Dashboards & Observability Service Mesh Longhorn Storage Cloud-Native Hyperconverged Infrastructure Virtualized Machine & OS* Management Amazon Linux SUSE Linux Enterprise RancherOS* SUSE Liberty & RHEL Ubuntu Linux Oracle Linux Container Security Linux
  5. νʔϜίϥϘϨʔγϣϯ Resources KubernetesΤίγεςϜ׆༻ Shared Services Ecosystem Catalog Service Mesh Monitoring

    Logging App Packaging ITOps KubernetesͷߏஙɺҰݩ؅ཧɺ ٴͼՄ؍ଌੑͷػೳ Cluster-as-a-Service Namespace-as-a-Service DevOps KubernetesͰߴ౓ͳػೳΛ࣮ݱ Continuous Delivery Canary, Blue/Green Certificate Management Secret Management
  6. NeuVectorηΩϡϦςΟ ϓϥοτϑΥʔϜͱͷ౷߹ 6

  7. NeuVectorͱͷ౷߹ - RancherͷΞυΦϯͱͯ͠ɺCluster Tools͔ΒϫϯΫϦοΫͰΠϯετʔϧ - Rancher RBAC/SSOͰϩάΠϯ

  8. NeuVectorͱ͸ - Rancherͱಉ͘͡Φʔϓϯιʔε - ίϯςφͷΑ͏ͳμΠφϛοΫ؀ڥʹରԠ - ΞϓϦέʔγϣϯͷ։ൃ͔Βӡ༻·Ͱͷη ΩϡϦςΟΛ֬อ - θϩτϥετ๷ޚ

  9. 脆弱性とコンプライアンスの管理 ビルドスキャ リポジトリ ス キャン CIS ベンチマークと 独自規定 コンプライアンス PCI,

    GDPR, NIST 実行時のスキャン Container, Host, Platform ランライムセキュリティ保護 アドミッション コントロール コンテナファイャー ウォール DPI/DLPによるレイ ヤー7セキュリティ コンテナワークロー ドセキュリティ プロセス、ファイル システムブロック 警報と フォレンジック Security Policy as Code セキュリティ設定 の自動化 動作に基づく学習 運用 ίϯςφηΩϡϦςΟ ։ൃ͔Βӡ༻ʹ͔͚ͯ ビルド テスト ステージング 運用
  10. VULNERABILITY & COMPLIANCE MANAGEMENT DEVELOPER CI/CD PIPELINE PRIV/PUB REGISTRY RUN-TIME

    Commits Code Pass Build Admission Control
  11. ü Automated Build Phase Scanning ü Scanning Public Cloud Registries,

    Private Registries, 3rd Party Registries ü Layered Image Vulnerability Analysis CI/CD Integration NEUVECTOR |
  12. Demo 12

  13. Project/Namespace͝ͱͷ؂ࢹελοΫߏங - Ϛϧνςφϯτߏ੒Ͱɺ Project/Namespace୯ҐͰνʔϜผʹӡ༻͍ͨ͠৔߹

  14. Project/Namespace͝ͱͷ؂ࢹελοΫߏங ΫϥελʔͷશͯͷϝτϦοΫΛऩू ࢦఆͨ͠OBNFTQBDFͷϝτϦοΫͷΈΛऔಘ ࢦఆͨ͠OBNFTQBDFͷϝτϦοΫͷΈΛऔಘ Project୯ҐͷPrometheusελοΫ ΫϥελʔϨϕϧͷPrometheusελοΫ - PrometheusϑΣσϨʔγϣϯػೳΛϕʔε

  15. 3BODIFS͔Β3,&ͷϓϩϏδϣχϯάػೳ - GAϦϦʔε - Kubernetes v1.22+ όʔδϣϯ - ৽͍͠CNIར༻Մೳ(cilium, multus)

    - σϑΥϧτͷCRI͸containerd
  16. 16 CNCF-Certified Kubernetes Distributions By Rancher Team • Lightweight K8s

    • Small footprint (~512MB RAM) • Scale from single-node to a fleet of millions clusters • Support ARM and Airgap • IoT/Edge Computing https://k3s.io/ • Runs within docker containers • Simplified installation • Safe, atomic upgrades • Vendor agnostic • Support ARM and Airgap • Windows Worker Node • Azure Arc-validated Kubernetes1 https://rancher.com/p roducts/rke • Formerly RKE Government • FIPS 140-2 compliance • Pass CIS Benchmarks with default configuration • Support ARM and Airgap • Windows Worker Node (Tech Preview) https://docs.rke2.io/
  17. Demo 17

  18. ࠓޙͷϩʔυϚοϓ - ੡඼ͷ඼࣭ʹয఺͕౰ͯΒΕΔ - ͞·͟·ͳ੒ख़ͨ͠OSSϓϩδΣΫτ͕Rancherʹ౷߹͞ΕΔ - ύϒϦοΫΫϥ΢υͷϚωʔδυK8sͷαϙʔτΛܧଓʹ૿ڧ

  19. Thank you