Rancherアップデータ情報(v2.4 + Hosted Rancher)

Transcript

1. © Copyright 2020 Rancher Labs. All Rights Reserved. 1 Rancher

   アップデート情報 2020/04/16 Cheng Field Engineer

2. About me Jianqiang Cheng（ͪΜ） Field Engineer at Rancher Labs. cheng@rancher.com

   slack.rancher.jp ▪Favorite technologies: Rancher, Kubernetes, AWS, Jenkins. ▪Certifications:

3. 3 ໨࣍ • Rancher 2.4.0ͷΞοϓσʔλ৘ใ • Hosted Rancherͷ঺հ

4. 4 Rancher 2.4.0ʹ͍ͭͯ uRancher 2.4.0ͷओཁػೳ •スケーラビリティの改善 •クラスターのセキュリティスキャン（CIS Kubernetes Benchmark） •k3sクラスターのメンテナンス機能

   •ゼロダウンタイムのクラスターのアップグレード •クラスターのバックアップとロールバックの機能増強 •helm3のサポート •k3sベースのrancherのインストール方式 •サポート対象OS追加 •OPA GateKeeper統合(体験版) 、ダッシュボードUI(体験版) •その他

5. 5 Rancher 2.4.0ͷओཁػೳ uεέʔϥϏϦςΟͷվળ •2.3 – 200 cluster with a

   maximum of 10k nodes. •2.4 – 2000 cluster with a maximum of 100k nodes. V2.4͸ɺ࠷େʹ2000Ϋϥελʔͱ100000ϊʔυΛ؅ཧͰ͖Δ

6. 6 Rancher 2.4.0ͷओཁػೳ uεέʔϥϏϦςΟͷվળ ࠓޙɺ֤Τοδϩʔέʔγϣϯ্ͷେྔͳখ͍͞ΫϥελʔΛ؅ཧ͢Δ৔߹ʹ͸׆༻Ͱ͖·͢ɻ

7. 7 Rancher 2.4.0ͷओཁػೳ uΫϥελʔͷηΩϡϦςΟεΩϟϯ KubernetesΫϥελʔʹରͯ͠ɺCIS Kubernetes BenchmarkͷʢνΣοΫϦε τʣͰεΩϟϯ࣮ߦͱϨϙʔτੜ੒ͷػೳͰ͢ nػೳ •ΫϥελʔͷεΩϟϯͷ࣮ߦ

   •ఆظεΩϟϯͷεέδϡʔϧͷઃఆ •ηΩϡϦςΟϨϙʔτͷੜ੒ͱ݁Ռ௨஌ •Rancher APIͷαϙʔτ

8. 8 Rancher 2.4.0ͷओཁػೳ uΫϥελʔͷηΩϡϦςΟεΩϟϯ •ΫϥελʔͷεΩϟϯͷ࣮ߦ

9. 9 Rancher 2.4.0ͷओཁػೳ uΫϥελʔͷηΩϡϦςΟεΩϟϯ •ఆظεΩϟϯͷεέδϡʔϧͷઃఆ

10. 10 Rancher 2.4.0ͷओཁػೳ uΫϥελʔͷηΩϡϦςΟεΩϟϯ •ηΩϡϦςΟϨϙʔτͷੜ੒ͱ݁Ռ௨஌

11. 11 Rancher 2.4.0ͷओཁػೳ uΫϥελʔͷηΩϡϦςΟεΩϟϯ n੍໿ࣄ߲ •v2.3.xҎલͷόʔδϣϯ͸ɺϚχϡΞϧखॱͰͷखಈ࣮ߦඞཁ •RKEΫϥελʔͷΈͷରԠ (importɺcustomɺϚωʔδυk8s͸ະରԠ) •CIS Kubernetes

    Benchmark_v1.4.0ʢKubernetes 1.13+ʣΛରԠ •RKEͷ࢓༷ʢk8sίϯϙωʔτΛίϯςφͰಈ͘ͳͲʣʹΑΓɺҰ෦νΣοΫ߲ ໨͕࣮ࢪෆཁʢN/Aʣ

12. 12 Rancher 2.4.0ͷओཁػೳ uk3sΫϥελʔͷϝϯςφϯεػೳ ϦϞʔτͰk3sΫϥελʔΛϝϯςφϯεͰ͖ΔΑ͏ʹͳΓ·ͨ͠ ※アップグレード為のコントローラーは、k3sのローカルに動きます。 nػೳ •Πϯϙʔτͨ͠k3sΫϥελʔΛk3sͱͯ͠ೝࣝ •ϦϞʔτͰk3sΫϥελʔΛϝϯςφϯε

13. 13 Rancher 2.4.0ͷओཁػೳ uk3sΫϥελʔͷϝϯςφϯεػೳ •Πϯϙʔτͨ͠k3sΫϥελʔΛk3sͱͯ͠ೝࣝ

14. 14 Rancher 2.4.0ͷओཁػೳ uk3sΫϥελʔͷϝϯςφϯεػೳ •ϦϞʔτͰk3sΫϥελʔΛϝϯςφϯε

15. 15 v2.3 v2.4 etcd 1つずつ 1つずつ control plane 並行（max 50）

    指定したサイズでローリングアップデータ worker 並行 指定したサイズでローリングアップデータ Rancher 2.4.0ͷओཁػೳ uθϩμ΢ϯλΠϜͷΫϥελʔͷΞοϓάϨʔυ ϊʔυͷϩʔϦϯάΞοϓσʔλํࣜΛ࠾༻͠ɺΞϓϦέʔγϣϯΛதஅͤͣɺ ,VCFSOFUFTͷΫϥελͱϊʔυΛΞοϓάϨʔυ͢Δ͜ͱ͕Ͱ͖ΔΑ͏ʹͳΓ· ͨ͠ nػೳ •֤ϊʔυͷΞοϓσʔλํࣜͷมߋ

16. 16 Rancher 2.4.0ͷओཁػೳ uθϩμ΢ϯλΠϜͷΫϥελʔͷΞοϓάϨʔυ •ϊʔυͷϩʔϦϯάΞοϓσʔλํࣜ

17. 17 Rancher 2.4.0ͷओཁػೳ uθϩμ΢ϯλΠϜͷΫϥελʔͷΞοϓάϨʔυ •ϩʔϦϯάΞοϓσʔλͷύϥϝʔλࢦఆ XPSLFSϊʔυͷ̍ճͷ࠷େಉ࣌Ξοϓσʔτ਺ Ξοϓσʔτલͷ%SBJOॲཧཁ൱

18. 18 Rancher 2.4.0ͷओཁػೳ uθϩμ΢ϯλΠϜͷΫϥελʔͷΞοϓάϨʔυ •ϩʔϦϯάΞοϓσʔλͷύϥϝʔλࢦఆ DPOUSPM
    1MBOFϊʔυͷ̍ճͷ࠷େಉ࣌Ξοϓσʔτ

19. 19 Rancher 2.4.0ͷओཁػೳ uθϩμ΢ϯλΠϜͷΫϥελʔͷΞοϓάϨʔυ •XPSLFSϊʔυͷεςʔλεભҠ [Active] → [Cordoned] → [Draining]

    (Drainࢦఆ͋Γͷ৔߹) → [Drained] (Drainࢦఆ͋Γͷ৔߹) → [Upgrading] → [Upgraded] → [Active]

20. 20 Rancher 2.4.0ͷओཁػೳ uΫϥελʔͷόοΫΞοϓͱϩʔϧόοΫͷػೳ૿ڧ k8sόʔδϣϯ৘ใͱΫϥελʔઃఆ৘ใ΋ɺetcdσʔλͱҰॹʹόοΫΞοϓͰ ͖ɺ·ͨηοτͰϩʔϧόοΫ͢Δ͜ͱ΋Ͱ͖·͢ nػೳ •ΫϥελʔͷόοΫΞοϓػೳͷ૿ڧ •ΫϥελʔͷϩʔϧόοΫػೳͷ૿ڧ

21. 21 Rancher 2.4.0ͷओཁػೳ uΫϥελʔͷόοΫΞοϓͱϩʔϧόοΫͷػೳ૿ڧ •ΫϥελʔͷόοΫΞοϓػೳͷ૿ڧ ʮetcdσʔλʯ + ʮk8sόʔδϣϯ৘ใʯ + ʮΫϥελʔઃఆ৘ใʯΛόοΫΞοϓ

22. 22 Rancher 2.4.0ͷओཁػೳ uΫϥελʔͷόοΫΞοϓͱϩʔϧόοΫͷػೳ૿ڧ •ΫϥελʔͷϩʔϧόοΫػೳͷ૿ڧ Լهͷ3ͭͷํࣜͰϩʔϧόοΫΛߦ͏͜ͱ͕Ͱ͖Δ ʮetcdσʔλʯͷΈͷϩʔϧόοΫ ʮetcdσʔλʯ + ʮk8sόʔδϣϯ৘ใʯͷϩʔϧόοΫ

    ʮetcdσʔλʯ + ʮk8sόʔδϣϯ৘ใʯ + ʮΫϥελʔઃఆ৘ใʯͷϩʔϧόοΫ

23. 23 Rancher 2.4.0ͷओཁػೳ uhelm3ͷαϙʔτ RancherͷCatalogػೳͷϕʔεͱͳ͍ͬͯΔHelmͷόʔδϣϯʹ͍ͭͯɺv2.4͔ Β͸ɺطଘͷhelm2Ҏ֎ʹɺhelm3΋αϙʔτ։࢝Ͱ͢ɻ nػೳ •helmͷChartΛhelm2/helm3ࢦఆͰɺCatalogʹΞϓϦΛ௥ՃͰ͖Δ •helm3ࢦఆͰ௥Ճͨ͠CatalogΞϓϦ͸ɺhelm3ͰϥΠϑαΠΫϧ؅ཧ •helm2ࢦఆͰ௥Ճͨ͠CatalogΞϓϦ͸ɺhelm2ͰϥΠϑαΠΫϧ؅ཧ

24. 24 Rancher 2.4.0ͷओཁػೳ uhelm3ͷαϙʔτ •helmͷChartΛhelm2/helm3ࢦఆͰɺCatalogʹΞϓϦΛ௥ՃͰ͖Δ

25. 25 Rancher 2.4.0ͷओཁػೳ uhelm3ͷαϙʔτ n੍໿ࣄ߲ •v2.3.xҎલͷόʔδϣϯʹ௥Ճͨ͠CatalogΞϓϦʹ͍ͭͯɺv.2.4.0ʹόʔδϣϯ Ξοϓͯ͠΋ɺhelm2όʔδϣϯͷ··Ͱɺ؅ཧ͞Ε·͢ •ࢦఆͨ͠helmόʔδϣϯͷมߋ͕ෆՄ

26. 26 Rancher 2.4.0ͷओཁػೳ uk3sϕʔεͷrancherͷΠϯετʔϧํࣜ طଘͷ[RKEΫϥελʔ]ͱ[Dockerίϯςφʔ]ϕʔεͷํࣜҎ֎ɺ[k3sΫϥελʔ] ϕʔεͷΠϯετʔϧํࣜ΋αϙʔτ։࢝Ͱ͢ nΞʔΩςΫνϟߏ੒

27. 27 Rancher 2.4.0ͷओཁػೳ uk3sϕʔεͷrancherͷΠϯετʔϧํࣜ nϝϦοτ •RKEΫϥελʔϕʔεͷߏஙΑΓ؆୯ •HAߏ੒͸̎ϊʔυ͔Β΋Մೳ •ϝϞϦ࢖༻ྔ͸ɺVanilla Kubernetesͷ൒෼͙Β͍ •ΫϥελʔͷετϨʔδ͸ɺetcdҎ֎ʹPostgreSQLɺMySQLͳͲ΋αϙʔτ

28. 28 Rancher 2.4.0ͷओཁػೳ uαϙʔτର৅OS௥Ճ n௥Ճର৅ •SLES 12 SP5ʢSUSE Linux Enterprise

    Server 12 SP5ʣ •Oracle Linux 7.7

29. 29 Rancher 2.4.0ͷओཁػೳ uμογϡϘʔυUI(ମݧ൛) ΫϥελʔͷશͯͷϦιʔεΛ ̍ͭͷUI͔ΒࢀরͰ͖Δ

30. 30 Rancher 2.4.0ͷओཁػೳ uOPA GateKeeper౷߹(ମݧ൛) OPA GateKeeper͸ɺKubernetes؀ڥʹ͓͚ΔϙϦγͷద༻ͱΨόφϯεڧԽΛࢧ ԉ͢ΔCNCF഑ԼͷOSSϓϩδΣΫτͰ͢ɻ V2.4ʹ౷߹͞ΕɺΫϥελʔʹରͯ͠ͷ੍໿ςϯϓϨʔτఆٛͱ੍໿ఆٛΛɺUI ͔Β؅ཧͰ͖ΔΑ͏ʹͳΓ·ͨ͠ɻ

    nػೳ •੍໿ςϯϓϨʔτఆٛͷ࡞੒มߋ؅ཧ •੍໿ఆٛͷ࡞੒มߋ؅ཧ

31. 31 Rancher 2.4.0ͷओཁػೳ uOPA GateKeeper౷߹(ମݧ൛) •੍໿ςϯϓϨʔτఆٛͷ࡞੒มߋ؅ཧ

32. 32 Rancher 2.4.0ͷओཁػೳ uOPA GateKeeper౷߹(ମݧ൛) •੍໿ఆٛͷ࡞੒มߋ؅ཧ

33. 33 Rancher 2.4.0ͷओཁػೳ uOPA GateKeeper౷߹(ମݧ൛) n੍໿ࣄ߲ •ΫϥελʔϨϕϧͰઃఆ؅ཧ͕ඞཁ ※άϧόʔϧϨϕϧͰઃఆݸʑͷΫϥελʔ΁ͷద༻͸ࠓޙͷϦϦʔεʹରԠ •ݱঢ়͸Validating(νΣοΫ)ʹ͔͠ରԠ͓ͯ͠ΒͣɺMutating (มߋ)͸ະରԠ

    ※UpstreamͷGatekeeper v3.0Beta͕ະରԠͷҝ

34. 34 Rancher 2.4.0ͷओཁػೳ uͦͷଞ n<4IJCCPMFUIೝূϓϩόΠμʔͷରԠ>ɺ<άϩʔόϧϩʔϧݖݶͷ෇༩ػೳ>ͳͲ ͷػೳ͸ɺ͜͜ʹઆ໌͍ͯ͠·ͤΜɻ ৄࡉ৘ใ͸ɺϦϦʔεϊʔτΛ͝ࢀর͍ͩ͘͞ɻ https://github.com/rancher/rancher/releases/tag/v2.4.0 nৄࡉͳRJJUBݕূهࣄ͸ɺԼهΛ͝ࢀর͍ͩ͘͞ɻ https://bit.ly/2yZxHwN

35. 35 nクラウド(EKS/AKS/GKE)上に 、 Rancherを稼働したい nRancherを構築する手間を省 きたい nRancherのバージョンアップグ レードの作業に不安を感じる nRancherを最新のバージョンに アップグレードしたいが、バッ

    クアップなどのアップグレード 作業は面倒だ nRancherを運用管理するメン バーがいない為、ヘルプして 欲しい nKubernetes初心者の為、 Rancherを運用する自信がない Hosted Rancher u Customer Pain Points

36. 36 Hosted Rancher u サービス紹介 Ϣʔβʹઐ༻ͷAWSΠϯελϯεΛ࢖༻ͨ͠Rancherαʔό؅ཧϓϥϯΛ ʮHosted Rancherʯͱͯ͠Rancher 2.4 ΑΓఏڙ͠·͢ɻ

    nಛ௃ •AWS্ʹՔಇ •99.9ˋͷαʔϏε඼࣭อূ੍౓ʢSLAʣ •Rancherͷ׬શͳػೳ •Ϣʔβʔ͝ͱʹRancher༻Ϋϥελʔʢڞ༗͠ͳ͍ʣ •ϢʔβʔʹRancherͷ؅ཧऀݖݶ •ఆظతʹࣗಈόοΫΞοϓ •Rancherͷ҆ఆόʔδϣϯ΁ͷࣗಈΞϓάϨʔυ

37. 37 Hosted Rancher u アーキテクチャ- Tech Stack • Amazon Web

    Services (AWS) • Packer & Terraform • Ubuntu Server 18.04.3 LTS • K8s -> K3s • Docker -> Containerd • etcd -> MySQL using RDS • Prometheus Monitoring & Alerting (via Rancher) • Longhorn (for metrics persistent storage) • Latest stable Rancher

38. 38 Thanks ͋Γ͕ͱ͏͍͟͝·͢ɻ