Rancher 少しだけ Deep Dive

Transcript

1. Rancher Deep Dive ~明日から触ってみよう Hiroshi Nakao 1 少しだけ

2. Profile 中尾　拓史(Nakao Hiroshi)
 SUSE Software Solutions Japan K.K.
 Solution Architect


   
 June 2021~　SUSE


3. 3 Rancherとは？

4. Rancherとは？ マルチクラウド/マルチクラスタに対応した Kubernetes管理ソリューション。 一貫した管理を提供 MANAGEMENT Ability to manage and run

   on any cluster DATACENTER Support highly secure, public sector applications CLOUD Treat public cloud, hosted Kubernetes distributions as first-class citizens EDGE Simplify the deployment and management of Edge applications across millions of clusters

5. 全ての操作をRancherで統一 RBAC モニタリング デプロイ プロビジョニング アップグレード セキュリティ

6. 押さえるべきRancher用語 6 Rancher Management Serverとは？ • K8sを管理するためのサーバー • Rancher Management

   Server自 体もコンテナアプリケーションとし て動作 Downstream Clusterとは？ • Rancherで管理されているK8sク ラスター • Userのコンテナアプリが動作

7. 7 Cluster Controllerと Cluster AgentがWeb Socketで通信 Rancher Architecture

8. Cluster Controller とCluster Agentの役割 Cluster Controller • 各Downstream Cluster様に1つデプロイさ れる

   • Downstream Cluster のリソース変化を監 視 • Downstream Cluster を定義された状態に する • ClusterやProjectへのアクセス制御を設定 • Node Driverを介してクラスターをプロビ ジョニングする Cluster Agent • Rancherで起動されたKubernetesクラス ターのKubernetes APIに接続 • 各クラスタ内のワークロード、Pod作成、デ プロイを管理 • イベント、ノード情報、ヘルスについて、ク ラスタとRancherサーバ間で通信を行う • Cluster agentが利用できない時はNode Agentが代わりにやり取り 8

9. 9 Rancher構成

10. Rancherの構成 Dockerシング ル構成 シングルノードk8s 構成 HA構成 開発環境や検証、個人 利用 推奨構成 HAでの構築が難しい場合

11. Dockerで始めるRancher docker run -d --restart=unless-stopped \ -p 80:80 -p 443:443

    \ --privileged \ rancher/rancher:latest 詳細はこちら とりあえずで始めるならDockerコマンドで一発 http://xx.xx.xx.xx:80

12. HA構成で始めるRancher ざっくりした流れ 1. K8sインストール 2. Kubectlインストール 3. Helmインストール 4. Helm

    Repoにcert-manager追加 5. HelmでCert-managerインストー ル 6. Helm-repoにRancher追加 7. HelmでRancherインストール Rancherのインストールはこちら LB

13. Rancher ユーザー管理機能 • Global User Rancher自体の管理や、全クラスタに関するユーザー • Cluster User 各Clusterに対する管理に関するユーザー

    • Project/Namespace User Project*/Namespaceに関するユーザー *Projectとは、Rancherの拡張機能で、複数のNamespaceを一括で管理・定義できる機能です

14. Global User権限

15. Cluster User権限

16. Project/Namespace User権限 Cluster Explore > Cluster and Project Members から設定可能

17. Project/Namespace User権限

18. Rancher SSO認証連携

19. RancherのCluster Management機能 詳しくはこちら

20. 詳しくはこちら

21. RancherのGitOps 機能 Cluster1 Cluster2 Cluster3 Cluster4 Tag:class Tag:class 「Tag:class」へ選択すると Cluster1と3へデプロイ

    FleetをベースにGitOps機能を提供

22. Fleet アーキテクチャ 引用元

23. Fleet アーキテクチャ

24. RancherのContinuous Delivery機能(Fleet) • RancherではContinuous Deliveryとし て機能を提供 • Gitリポジトリからアプリとインフラ構成 をデプロイ可能 •

    マルチクラスタへの一斉デプロイを可 能に • YAML, Kustomeize, Helmに対応

25. Rancher Monitoring • Prometheus Operatorを利用 したモニタリングをRancherで 統合 • Custum Resourcesにより、カ

    スタムメトリクス、アラーム ルールを定義 • yamlファイルでの定義で GitOpsでモニタリングもフロー を構築、横展開

26. Rancher Logging • Banzai Logging Operatorをベースとしたロギ ングパイプラインを構築 • Fluentbitでログを収集し、Fluentdでフィルタ リング

    • yamlファイルでの定義でGitOpsでロギング パイプラインを構築、横展開 引用元

27. 27 最新Tips

28. 28 Kubevirtのマシン管理 • Rancher ExtensionでVM管理を追加可能 • 仮想マシンの作成削除、接続が可能 • EIBを利用しもっと楽に構築も 詳しくはこちら

29. My home lab environment Good point: • コスト節約 • 管理の統一

    • デプロイが楽 Rancherとはまだ統合していない。。。 openSUSE Leap Micro 6.0 K3s KubeVirt Tumbleweed Fedora

30. 参考URL一覧 • アーキテクチャ • Rancherインストール • Docker Single構成インストール • Rancherインストールの流れ

    • RBAC • Cluster Management機能の差異 • Fleet Architecture • Rancher Monitoring • Rancher Logging • 仮想マシン管理 • Edge Image Builder(EIB) 30
31. None