$30 off During Our Annual Pro Sale. View Details »

Rancherアップデータ情報(v2.4 + Hosted Rancher)

cheng
April 16, 2020
Technology
0
240

Rancherアップデータ情報(v2.4 + Hosted Rancher)

Rancherv2.4 + Hosted Rancher

cheng

April 16, 2020
Tweet

More Decks by cheng

See All by cheng
OSSでセキュリティをCI/CDパイプラインに透過的に取込む方法
qiang1981cn
0
87
Rancher v2.6.5 Update情報
qiang1981cn
0
250
NeuVector(Container Security) online meetup 06/30
qiang1981cn
0
170
Harvester 2022/01, オンラインミートアップ
qiang1981cn
0
130
Japan International Kubernetes Day
qiang1981cn
0
44
2021/01/20(水) はじめてのRancherオンラインミートアップ
qiang1981cn
0
220
"Rancherハンズオン with v2.5" ワークショップ 2020/12
qiang1981cn
0
290
Rancher Day 2020 - Rancher Update(racher v2.5))
qiang1981cn
0
36
Rancher Update 2020/10,Rancher v2.5の最新情報
qiang1981cn
0
240

Other Decks in Technology

See All in Technology
デザインシステム仕切り直し
chloe463
1
1.7k
LLMを活用した爆速アウトプットのすゝめ / bakusoku-outputs-with-llm
yuya4
8
3.2k
LangChainとフルサーバーレスですばやくセキュアなRAGアプリをつくるための実践解説/LangChain_Book
yoshidashingo
8
2.8k
ソフトウェアの内部品質に生じる様々な問題は組織設計にその原因があることも多い / Internal Quality Issues Caused by Organizational Design
mtx2s
102
41k
Autonomous Database - Dedicated 技術詳細 / adb-d_technical_detail_jp
oracle4engineer
PRO
2
3.9k
CPOが開発する覚悟 〜コンパウンドスタートアップにおける、爆速の新規プロダクト開発スタイル〜
mosa_siru
5
3.6k
Intlの今までとこれから
sajikix
7
2.7k
Self-RAG: Learning to Retrieve, Generate and Critique through Self-Reflections
peisuke
8
840
Snowflake x Terraformに自動テストを導入した話
kddisnowvillage
0
150
LLMエンジニアリングを加速させるソフトウェアアーキテクチャ
tkikuchi1002
0
160
Cloud Security Day 2023パネルディスカッション資料
coconala_engineer
0
140
なぜ
リアーキテクティング専任チームを作ったのか
kei_s
PRO
2
970

Featured

See All Featured
Thoughts on Productivity
jonyablonski
55
3.5k
Six Lessons from altMBA
skipperchong
18
2.7k
Code Reviewing Like a Champion
maltzj
511
38k
What's in a price? How to price your products and services
michaelherold
236
10k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
12
1k
Code Review Best Practice
trishagee
53
14k
Building Flexible Design Systems
yeseniaperezcruz
317
36k
A Modern Web Designer's Workflow
chriscoyier
688
190k
Making Projects Easy
brettharned
105
5.2k
How GitHub Uses GitHub to Build GitHub
holman
467
280k
Fireside Chat
paigeccino
18
2.3k
Embracing the Ebb and Flow
colly
77
3.8k

Transcript

  1. © Copyright 2020 Rancher Labs. All Rights Reserved. 1
    Rancher アップデート情報
    2020/04/16
    Cheng
    Field Engineer

    View Slide

  2. About me
    Jianqiang Cheng(ͪΜ)
    Field Engineer at Rancher Labs.
    [email protected]
    slack.rancher.jp
    ■Favorite technologies:
    Rancher, Kubernetes, AWS, Jenkins.
    ■Certifications:

    View Slide

  3. 3
    ໨࣍
    • Rancher 2.4.0ͷΞοϓσʔλ৘ใ
    • Hosted Rancherͷ঺հ

    View Slide

  4. 4
    Rancher 2.4.0ʹ͍ͭͯ
    uRancher 2.4.0ͷओཁػೳ
    •スケーラビリティの改善
    •クラスターのセキュリティスキャン(CIS Kubernetes Benchmark)
    •k3sクラスターのメンテナンス機能
    •ゼロダウンタイムのクラスターのアップグレード
    •クラスターのバックアップとロールバックの機能増強
    •helm3のサポート
    •k3sベースのrancherのインストール方式
    •サポート対象OS追加
    •OPA GateKeeper統合(体験版) 、ダッシュボードUI(体験版)
    •その他

    View Slide

  5. 5
    Rancher 2.4.0ͷओཁػೳ
    uεέʔϥϏϦςΟͷվળ
    •2.3 – 200 cluster with a maximum of 10k nodes.
    •2.4 – 2000 cluster with a maximum of 100k nodes.
    V2.4͸ɺ࠷େʹ2000Ϋϥελʔͱ100000ϊʔυΛ؅ཧͰ͖Δ

    View Slide

  6. 6
    Rancher 2.4.0ͷओཁػೳ
    uεέʔϥϏϦςΟͷվળ
    ࠓޙɺ֤Τοδϩʔέʔγϣϯ্ͷେྔͳখ͍͞ΫϥελʔΛ؅ཧ͢Δ৔߹ʹ͸׆༻Ͱ͖·͢ɻ

    View Slide

  7. 7
    Rancher 2.4.0ͷओཁػೳ
    uΫϥελʔͷηΩϡϦςΟεΩϟϯ
    KubernetesΫϥελʔʹରͯ͠ɺCIS Kubernetes BenchmarkͷʢνΣοΫϦε
    τʣͰεΩϟϯ࣮ߦͱϨϙʔτੜ੒ͷػೳͰ͢
    nػೳ
    •ΫϥελʔͷεΩϟϯͷ࣮ߦ
    •ఆظεΩϟϯͷεέδϡʔϧͷઃఆ
    •ηΩϡϦςΟϨϙʔτͷੜ੒ͱ݁Ռ௨஌
    •Rancher APIͷαϙʔτ

    View Slide

  8. 8
    Rancher 2.4.0ͷओཁػೳ
    uΫϥελʔͷηΩϡϦςΟεΩϟϯ
    •ΫϥελʔͷεΩϟϯͷ࣮ߦ

    View Slide

  9. 9
    Rancher 2.4.0ͷओཁػೳ
    uΫϥελʔͷηΩϡϦςΟεΩϟϯ
    •ఆظεΩϟϯͷεέδϡʔϧͷઃఆ

    View Slide

  10. 10
    Rancher 2.4.0ͷओཁػೳ
    uΫϥελʔͷηΩϡϦςΟεΩϟϯ
    •ηΩϡϦςΟϨϙʔτͷੜ੒ͱ݁Ռ௨஌

    View Slide

  11. 11
    Rancher 2.4.0ͷओཁػೳ
    uΫϥελʔͷηΩϡϦςΟεΩϟϯ
    n੍໿ࣄ߲
    •v2.3.xҎલͷόʔδϣϯ͸ɺϚχϡΞϧखॱͰͷखಈ࣮ߦඞཁ
    •RKEΫϥελʔͷΈͷରԠ (importɺcustomɺϚωʔδυk8s͸ະରԠ)
    •CIS Kubernetes Benchmark_v1.4.0ʢKubernetes 1.13+ʣΛରԠ
    •RKEͷ࢓༷ʢk8sίϯϙωʔτΛίϯςφͰಈ͘ͳͲʣʹΑΓɺҰ෦νΣοΫ߲
    ໨͕࣮ࢪෆཁʢN/Aʣ

    View Slide

  12. 12
    Rancher 2.4.0ͷओཁػೳ
    uk3sΫϥελʔͷϝϯςφϯεػೳ
    ϦϞʔτͰk3sΫϥελʔΛϝϯςφϯεͰ͖ΔΑ͏ʹͳΓ·ͨ͠
    ※アップグレード為のコントローラーは、k3sのローカルに動きます。
    nػೳ
    •Πϯϙʔτͨ͠k3sΫϥελʔΛk3sͱͯ͠ೝࣝ
    •ϦϞʔτͰk3sΫϥελʔΛϝϯςφϯε

    View Slide

  13. 13
    Rancher 2.4.0ͷओཁػೳ
    uk3sΫϥελʔͷϝϯςφϯεػೳ
    •Πϯϙʔτͨ͠k3sΫϥελʔΛk3sͱͯ͠ೝࣝ

    View Slide

  14. 14
    Rancher 2.4.0ͷओཁػೳ
    uk3sΫϥελʔͷϝϯςφϯεػೳ
    •ϦϞʔτͰk3sΫϥελʔΛϝϯςφϯε

    View Slide

  15. 15
    v2.3 v2.4
    etcd 1つずつ 1つずつ
    control plane 並行(max 50) 指定したサイズでローリングアップデータ
    worker 並行 指定したサイズでローリングアップデータ
    Rancher 2.4.0ͷओཁػೳ
    uθϩμ΢ϯλΠϜͷΫϥελʔͷΞοϓάϨʔυ
    ϊʔυͷϩʔϦϯάΞοϓσʔλํࣜΛ࠾༻͠ɺΞϓϦέʔγϣϯΛதஅͤͣɺ
    ,VCFSOFUFTͷΫϥελͱϊʔυΛΞοϓάϨʔυ͢Δ͜ͱ͕Ͱ͖ΔΑ͏ʹͳΓ·
    ͨ͠
    nػೳ
    •֤ϊʔυͷΞοϓσʔλํࣜͷมߋ

    View Slide

  16. 16
    Rancher 2.4.0ͷओཁػೳ
    uθϩμ΢ϯλΠϜͷΫϥελʔͷΞοϓάϨʔυ
    •ϊʔυͷϩʔϦϯάΞοϓσʔλํࣜ

    View Slide

  17. 17
    Rancher 2.4.0ͷओཁػೳ
    uθϩμ΢ϯλΠϜͷΫϥελʔͷΞοϓάϨʔυ
    •ϩʔϦϯάΞοϓσʔλͷύϥϝʔλࢦఆ
    XPSLFSϊʔυͷ̍ճͷ࠷େಉ࣌Ξοϓσʔτ਺
    Ξοϓσʔτલͷ%SBJOॲཧཁ൱

    View Slide

  18. 18
    Rancher 2.4.0ͷओཁػೳ
    uθϩμ΢ϯλΠϜͷΫϥελʔͷΞοϓάϨʔυ
    •ϩʔϦϯάΞοϓσʔλͷύϥϝʔλࢦఆ
    DPOUSPM1MBOFϊʔυͷ̍ճͷ࠷େಉ࣌Ξοϓσʔτ

    View Slide

  19. 19
    Rancher 2.4.0ͷओཁػೳ
    uθϩμ΢ϯλΠϜͷΫϥελʔͷΞοϓάϨʔυ
    •XPSLFSϊʔυͷεςʔλεભҠ
    [Active] → [Cordoned] → [Draining] (Drainࢦఆ͋Γͷ৔߹) →
    [Drained] (Drainࢦఆ͋Γͷ৔߹) → [Upgrading] → [Upgraded] → [Active]

    View Slide

  20. 20
    Rancher 2.4.0ͷओཁػೳ
    uΫϥελʔͷόοΫΞοϓͱϩʔϧόοΫͷػೳ૿ڧ
    k8sόʔδϣϯ৘ใͱΫϥελʔઃఆ৘ใ΋ɺetcdσʔλͱҰॹʹόοΫΞοϓͰ
    ͖ɺ·ͨηοτͰϩʔϧόοΫ͢Δ͜ͱ΋Ͱ͖·͢
    nػೳ
    •ΫϥελʔͷόοΫΞοϓػೳͷ૿ڧ
    •ΫϥελʔͷϩʔϧόοΫػೳͷ૿ڧ

    View Slide

  21. 21
    Rancher 2.4.0ͷओཁػೳ
    uΫϥελʔͷόοΫΞοϓͱϩʔϧόοΫͷػೳ૿ڧ
    •ΫϥελʔͷόοΫΞοϓػೳͷ૿ڧ
    ʮetcdσʔλʯ + ʮk8sόʔδϣϯ৘ใʯ + ʮΫϥελʔઃఆ৘ใʯΛόοΫΞοϓ

    View Slide

  22. 22
    Rancher 2.4.0ͷओཁػೳ
    uΫϥελʔͷόοΫΞοϓͱϩʔϧόοΫͷػೳ૿ڧ
    •ΫϥελʔͷϩʔϧόοΫػೳͷ૿ڧ
    Լهͷ3ͭͷํࣜͰϩʔϧόοΫΛߦ͏͜ͱ͕Ͱ͖Δ
    ʮetcdσʔλʯͷΈͷϩʔϧόοΫ
    ʮetcdσʔλʯ + ʮk8sόʔδϣϯ৘ใʯͷϩʔϧόοΫ
    ʮetcdσʔλʯ + ʮk8sόʔδϣϯ৘ใʯ + ʮΫϥελʔઃఆ৘ใʯͷϩʔϧόοΫ

    View Slide

  23. 23
    Rancher 2.4.0ͷओཁػೳ
    uhelm3ͷαϙʔτ
    RancherͷCatalogػೳͷϕʔεͱͳ͍ͬͯΔHelmͷόʔδϣϯʹ͍ͭͯɺv2.4͔
    Β͸ɺطଘͷhelm2Ҏ֎ʹɺhelm3΋αϙʔτ։࢝Ͱ͢ɻ
    nػೳ
    •helmͷChartΛhelm2/helm3ࢦఆͰɺCatalogʹΞϓϦΛ௥ՃͰ͖Δ
    •helm3ࢦఆͰ௥Ճͨ͠CatalogΞϓϦ͸ɺhelm3ͰϥΠϑαΠΫϧ؅ཧ
    •helm2ࢦఆͰ௥Ճͨ͠CatalogΞϓϦ͸ɺhelm2ͰϥΠϑαΠΫϧ؅ཧ

    View Slide

  24. 24
    Rancher 2.4.0ͷओཁػೳ
    uhelm3ͷαϙʔτ
    •helmͷChartΛhelm2/helm3ࢦఆͰɺCatalogʹΞϓϦΛ௥ՃͰ͖Δ

    View Slide

  25. 25
    Rancher 2.4.0ͷओཁػೳ
    uhelm3ͷαϙʔτ
    n੍໿ࣄ߲
    •v2.3.xҎલͷόʔδϣϯʹ௥Ճͨ͠CatalogΞϓϦʹ͍ͭͯɺv.2.4.0ʹόʔδϣϯ
    Ξοϓͯ͠΋ɺhelm2όʔδϣϯͷ··Ͱɺ؅ཧ͞Ε·͢
    •ࢦఆͨ͠helmόʔδϣϯͷมߋ͕ෆՄ

    View Slide

  26. 26
    Rancher 2.4.0ͷओཁػೳ
    uk3sϕʔεͷrancherͷΠϯετʔϧํࣜ
    طଘͷ[RKEΫϥελʔ]ͱ[Dockerίϯςφʔ]ϕʔεͷํࣜҎ֎ɺ[k3sΫϥελʔ]
    ϕʔεͷΠϯετʔϧํࣜ΋αϙʔτ։࢝Ͱ͢
    nΞʔΩςΫνϟߏ੒

    View Slide

  27. 27
    Rancher 2.4.0ͷओཁػೳ
    uk3sϕʔεͷrancherͷΠϯετʔϧํࣜ
    nϝϦοτ
    •RKEΫϥελʔϕʔεͷߏஙΑΓ؆୯
    •HAߏ੒͸̎ϊʔυ͔Β΋Մೳ
    •ϝϞϦ࢖༻ྔ͸ɺVanilla Kubernetesͷ൒෼͙Β͍
    •ΫϥελʔͷετϨʔδ͸ɺetcdҎ֎ʹPostgreSQLɺMySQLͳͲ΋αϙʔτ

    View Slide

  28. 28
    Rancher 2.4.0ͷओཁػೳ
    uαϙʔτର৅OS௥Ճ
    n௥Ճର৅
    •SLES 12 SP5ʢSUSE Linux Enterprise Server 12 SP5ʣ
    •Oracle Linux 7.7

    View Slide

  29. 29
    Rancher 2.4.0ͷओཁػೳ
    uμογϡϘʔυUI(ମݧ൛)
    ΫϥελʔͷશͯͷϦιʔεΛ
    ̍ͭͷUI͔ΒࢀরͰ͖Δ

    View Slide

  30. 30
    Rancher 2.4.0ͷओཁػೳ
    uOPA GateKeeper౷߹(ମݧ൛)
    OPA GateKeeper͸ɺKubernetes؀ڥʹ͓͚ΔϙϦγͷద༻ͱΨόφϯεڧԽΛࢧ
    ԉ͢ΔCNCF഑ԼͷOSSϓϩδΣΫτͰ͢ɻ
    V2.4ʹ౷߹͞ΕɺΫϥελʔʹରͯ͠ͷ੍໿ςϯϓϨʔτఆٛͱ੍໿ఆٛΛɺUI
    ͔Β؅ཧͰ͖ΔΑ͏ʹͳΓ·ͨ͠ɻ
    nػೳ
    •੍໿ςϯϓϨʔτఆٛͷ࡞੒มߋ؅ཧ
    •੍໿ఆٛͷ࡞੒มߋ؅ཧ

    View Slide

  31. 31
    Rancher 2.4.0ͷओཁػೳ
    uOPA GateKeeper౷߹(ମݧ൛)
    •੍໿ςϯϓϨʔτఆٛͷ࡞੒มߋ؅ཧ

    View Slide

  32. 32
    Rancher 2.4.0ͷओཁػೳ
    uOPA GateKeeper౷߹(ମݧ൛)
    •੍໿ఆٛͷ࡞੒มߋ؅ཧ

    View Slide

  33. 33
    Rancher 2.4.0ͷओཁػೳ
    uOPA GateKeeper౷߹(ମݧ൛)
    n੍໿ࣄ߲
    •ΫϥελʔϨϕϧͰઃఆ؅ཧ͕ඞཁ
    ※άϧόʔϧϨϕϧͰઃఆݸʑͷΫϥελʔ΁ͷద༻͸ࠓޙͷϦϦʔεʹରԠ
    •ݱঢ়͸Validating(νΣοΫ)ʹ͔͠ରԠ͓ͯ͠ΒͣɺMutating (มߋ)͸ະରԠ
    ※UpstreamͷGatekeeper v3.0Beta͕ະରԠͷҝ

    View Slide

  34. 34
    Rancher 2.4.0ͷओཁػೳ
    uͦͷଞ
    n<4IJCCPMFUIೝূϓϩόΠμʔͷରԠ>ɺ<άϩʔόϧϩʔϧݖݶͷ෇༩ػೳ>ͳͲ
    ͷػೳ͸ɺ͜͜ʹઆ໌͍ͯ͠·ͤΜɻ
    ৄࡉ৘ใ͸ɺϦϦʔεϊʔτΛ͝ࢀর͍ͩ͘͞ɻ
    https://github.com/rancher/rancher/releases/tag/v2.4.0
    nৄࡉͳRJJUBݕূهࣄ͸ɺԼهΛ͝ࢀর͍ͩ͘͞ɻ
    https://bit.ly/2yZxHwN

    View Slide

  35. 35
    nクラウド(EKS/AKS/GKE)上に
    、 Rancherを稼働したい
    nRancherを構築する手間を省
    きたい
    nRancherのバージョンアップグ
    レードの作業に不安を感じる
    nRancherを最新のバージョンに
    アップグレードしたいが、バッ
    クアップなどのアップグレード
    作業は面倒だ
    nRancherを運用管理するメン
    バーがいない為、ヘルプして
    欲しい
    nKubernetes初心者の為、
    Rancherを運用する自信がない
    Hosted Rancher
    u Customer Pain Points

    View Slide

  36. 36
    Hosted Rancher
    u サービス紹介
    Ϣʔβʹઐ༻ͷAWSΠϯελϯεΛ࢖༻ͨ͠Rancherαʔό؅ཧϓϥϯΛ
    ʮHosted Rancherʯͱͯ͠Rancher 2.4 ΑΓఏڙ͠·͢ɻ
    nಛ௃
    •AWS্ʹՔಇ
    •99.9ˋͷαʔϏε඼࣭อূ੍౓ʢSLAʣ
    •Rancherͷ׬શͳػೳ
    •Ϣʔβʔ͝ͱʹRancher༻Ϋϥελʔʢڞ༗͠ͳ͍ʣ
    •ϢʔβʔʹRancherͷ؅ཧऀݖݶ
    •ఆظతʹࣗಈόοΫΞοϓ
    •Rancherͷ҆ఆόʔδϣϯ΁ͷࣗಈΞϓάϨʔυ

    View Slide

  37. 37
    Hosted Rancher
    u アーキテクチャ- Tech Stack
    • Amazon Web Services (AWS)
    • Packer & Terraform
    • Ubuntu Server 18.04.3 LTS
    • K8s -> K3s
    • Docker -> Containerd
    • etcd -> MySQL using RDS
    • Prometheus Monitoring & Alerting (via Rancher)
    • Longhorn (for metrics persistent storage)
    • Latest stable Rancher

    View Slide

  38. 38
    Thanks
    ͋Γ͕ͱ͏͍͟͝·͢ɻ

    View Slide