どこでもKubernetes

Transcript

1. © Copyright 2021 Rancher. All Rights Reserved. 1 © Copyright

   2021 Rancher. All Rights Reserved. 1 どこでもKubernetes 2021/01/29 施 ⽂翰 (Wenhan Shi) Support Engineer

2. © Copyright 2021 Rancher. All Rights Reserved. 2 ⾃⼰紹介 •

   施 ⽂翰 （シ ブンカン） Wenhan Shi • 経歴 • ⽇⽴製作所 - Linux カーネルモジュールの保守サポート • Red Hat K.K. - GlusterFS/OpenShift サポート • Canonical Japan K.K. - Ubuntu/OpenStack/Kubernetes サポート • Rancher Lab Inc, - Rancher及び周辺製品のサポート • SUSE @shi_wenhan [email protected]

3. © Copyright 2021 Rancher. All Rights Reserved. 3 Why Containers

   & Kubernetes?

4. © Copyright 2021 Rancher. All Rights Reserved. 4 多様なインフラを対応する プラットフォーム

   DEV DATA CENTER CLOUD BRANCH 5G / EDGE

5. © Copyright 2021 Rancher. All Rights Reserved. 5 T H

   E F U T U R E O F K U B E R N E T E S “ ” 今後3年以内に76%の企業が Kubernetesを標準基盤として利⽤ Jay Lyman Principal Analyst S o u r c e : K u b e r n e t e s a n d B e y o n d P a t h f i n d e r R e p o r t ( 2 0 1 9 )

6. © Copyright 2021 Rancher. All Rights Reserved. 6

7. © Copyright 2021 Rancher. All Rights Reserved. 7 Why Rancher

8. © Copyright 2021 Rancher. All Rights Reserved. 8 Rancher Kubernetes

   Engine CNCF認定Kubernetesディストリビュー ション 軽量Kubernetesディストリビューション 容易なインストール、半分のメモリ、 約50MB binary 主⼒製品 コンテナ管理プラットフォーム COMMERCIALLY SUPPORTED PRODUCTS DevOps向けKubernetes上に アプリケーションをデプロイする MicroPaaSプラットフォーム 省資源コンピューティング環境向 けKubernetes OS マイクロサービスベース 分散ブロックストレージ OPEN SOURCE PROJECTS 100万スケールの Multi-Clusterマネージメント 異なるKubernetesクラスタ間の overlay networksサービス Managed Rancherサービス、99.9％の サービス品質保証制度（SLA）を提供 Products & Projects All Products & Projects is Open Source 8

9. © Copyright 2021 Rancher. All Rights Reserved. 9 Rancher’s Open

   Kubernetes Management Platform Amazon EKS Azure AKS Google GKE Cloud Datacenter Dev Edge Branch ポリシー管理 RBAC, OPA, Pod & Network Policies CIS Benchmarking Monitoring & Logging Centralized Audit シンプルなUIでセルフサービスによるKubernetesクラスタのデプロイと運⽤ & インフラストラクチャ管理 Dashboard, Monitoring & Diagnostics Cluster Templates & Config Enforcement Advanced Infrastructure Monitoring & Alerting Kubernetes version management Node Pool Management Cluster Provisioning & Lifecycle Management 認証 & セキュリティ プラットフォームサービス (Build & Run) Rancher Catalog Service Mesh Longhorn Storage Harbor Registry Terraform Operator Developerサービス (Build) PaaS CI/CD Jenkins GitOps Windows Linux OpenLDAP

10. © Copyright 2021 Rancher. All Rights Reserved. 10 • コンテナー

    • helmアプリケーション（HA） Install Rancher

11. © Copyright 2021 Rancher. All Rights Reserved. 11 複数クラスタの⼀元管理

12. © Copyright 2021 Rancher. All Rights Reserved. 12 多様なクラスター環境を対応

13. © Copyright 2021 Rancher. All Rights Reserved. 13 簡単にデプロイできるhelmのアプリ

14. © Copyright 2021 Rancher. All Rights Reserved. 14 Rancher is

    the client to your Kubernetes cluster’s API API Management How does the Rancher UI work? Rancher is the client to your Kubernetes cluster’s API Rancher UIは、Kubernetes API によって提供されるものしか実 ⾏できません UI can only do what is provided by the Kubernetes API Rancher UIで実⾏できること はすべてAPIを介して実⾏でき ます Anything you can do in the UI can be done through API Rancherは定期的にk8sエンドポイン トをポーリングして、クラスタの状 態を管理します（aka “kubectl describe”） Rancher periodically polls k8s endpoints to maintain state of the world (aka “kubectl describe”)

15. © Copyright 2021 Rancher. All Rights Reserved. 15 Overview of

    Rancher 2.5 MANAGEMENT Ability to manage and add value to any cluster DATACENTER Support highly secure, public sector applications CLOUD Enhance hosted Kubernetes distribution support, particularly EKS EDGE Simplify the deployment and management of Edge applications across millions of clusters

16. © Copyright 2021 Rancher. All Rights Reserved. 16 Installable On

    Any Cluster • CNCF認証付きのK8sクラスターであれば Rancherをインストール可能 • 開発者向けのユーザーインターフェイスを提供

17. © Copyright 2021 Rancher. All Rights Reserved. 17 New Dashboard

    Cluster Manager - Multi cluster Cluster Explorer - Single cluster

18. © Copyright 2021 Rancher. All Rights Reserved. 18 Rancher Monitoring

    v2 • Prometheus Operatorをベースとしたモニタ リングソリューション • カスタムメトリックの収集、アラームルール などは、CRs(Custom Resources)に簡単に定 義可能 • 全てのモニタリング定義が、CRsのyamlで定 義出来る為、GitOpsベースのワークフローを 簡単に構築可能

19. © Copyright 2021 Rancher. All Rights Reserved. 19 Rancher Logging

    v2 • Banzai Logging Operatorをベースとしたロ ギングパイプラインのソリューション • 軽量のFluentBitがログ収集で、Fluentdが ログフィルタリングで、CRs(Custom Resources)によりロギングパイプラインを 簡単に定義可能 • 全てのロギングパイプライン定義が、CRs のyamlで定義出来る為、GitOpsベースの ワークフローを簡単に構築可能

20. © Copyright 2021 Rancher. All Rights Reserved. 20 Rancher Continuous

    Delivery • Rancher FleetをベースとしたGitOpsのソ リューション • Gitリポジトリから複数のクラスタにアプリ ケーションと構成設定をデプロイ可能 • シングルクラスターだけではなく、マルチク ラスターにも対応 • アプリケーションや構成設定は、Kubernetes YAML,Helm,Kustomizeというフォーマットを 対応

21. © Copyright 2021 Rancher. All Rights Reserved. 21 • AWS-nativeのEKS管理より、もっとよいユー

    ザーエクスペリエンスを提供 • Import, provision, upgrade, configure, observe, secureなどの操作をRancher単独で実⾏可能 EKSクラスターのフルマネジメント Lifecycle Management EKS with Rancher 2.5 EKS Only Configure & Provision Rancher GUI/API経由でクラスター 構築とインポート AWS Console; 3rd party tools Manage インフラレイアの設定機能を増強 AWS Console K8sの全てのリソースをCluster Exploerから参照 Kubectl; 3rd party tools Monitoring v2 [Prometheus]機能 Logging v2 [Fluentbit / Fluentd] 機能 ⼿動で導⼊ Istio 1.7 ⼿動で導⼊ Secure RBAC Policyをロールで⼀元管理 ユーザー認証の⼀元管理 CIS Scan OPA Gatekeeper Kubernetes native Upgrades Rancher GUI/API経由でクラスター アップグレード AWS Console; 3rd party tools Apps Rancher Certified packages Custom Rancher Catalogs Helm Kubectl Helm; Kubectl

22. © Copyright 2021 Rancher. All Rights Reserved. 22 その他 •

    CentOS/RHEL 8, SLES 15 SP2 （v2.5.2+） • CIS Scan機能増強 • Istio 1.17 • K8s 1.19 • RKE Government（RKE2） • Rancherd – 新しいRancherインストール⽅式 …etc

23. © Copyright 2021 Rancher. All Rights Reserved. 23 Demo •

    User管理 • クラウドプロバイダー・ノードテンプレートの登録 • クラスタオペレーション（作成、アップグレード、削除） • GUIでPodを作成 • ETCDのスナップショット＆リストア • Prometheus & Grafanaデプロイ • CIS(Center for Internet Security) セキュリティスキャン

24. © Copyright 2020 Rancher Labs. All Rights Reserved. 24 Summary

25. © Copyright 2020 Rancher Labs. All Rights Reserved. Confidential 25

    © Copyright 2020 Rancher Labs. All Rights Reserved. 25 RANCHER’S UNIQUE APPROACH TO THE MARKET 100% open source Don’t hold any features back Drives massive adoption Enterprise subscription plan Kubernetes is the computing standard Embrace cloud Kubernetes services (EKS/AKS/AKS) Edge computing with K3s Innovations that push the market forward Multi-cluster management with Rancher K3s Rio Longhorn Submariner Developer experience driven UX-centric development No docs install Zero consulting implementation Freedom to choose the tools and frameworks

26. © Copyright 2021 Rancher. All Rights Reserved. 26 We support

    Rancher and embedded services App Management & CI/CD Monitoring & Logging Registry & Image Scanning Container Security & Secrets Networking & Service Mesh Platforms & Orchestration Persistent Storage Container Engine Operating Systems Infrastructure Drivers Rancher SLA Certified Integrations Authentication & Authorization GKE AKS

27. © Copyright 2021 Rancher. All Rights Reserved. 27 Ongoing Learning

28. © Copyright 2021 Rancher. All Rights Reserved. 28 Rancher Academy

    is here! • Video introductions • Theory work • Demonstrations • Hands-on labs • Quizzes, and • A final exam Gain in-depth knowledge and the confidence to best deploy, use and manage Kubernetes with Rancher. Go to: academy.rancher.com

29. © Copyright 2021 Rancher. All Rights Reserved. 29 Thank you