Rancherの紹介＆Update情報（RancherJP Online Meetup #09）

Transcript

1. Rancherの紹介＆Update情報 SUSEソフトウエアソリューションズジャパン株式会社 ソリューションアーキテクト河野　泰幸 2026年6月9日 RancherJP Online Meetup #09

2. なぜSUSEがRancherの紹介をするのか？ • 2020年、オープンソースLinuxの老舗であるSUSEがRancher Labsを買収しました。 ◦ Rancherの開発チームやサポート、コミュニティ活動のバックボーンは SUSEが担っています。 • 買収後も変わらない「100%オープンソース」の精神 ◦

   SUSEの買収後も、Rancherは特定のベンダー（SUSE）に依存（ロックイン）しない、完全にオープンなコ ミュニティ開発のスタイルを維持し続けています。 ◦ RKE2（Rancher Kubernetes Engine2）、K3sなど、主要コンポーネントは引き続き OSS（CNCFプロジェ クト等）として誰でも自由に利用可能です。 2 2020年、Rancher LabsはSUSEのファミリーに

3. 仮想化（VM）、エッジを跨ぐ技術エコシステムの拡張 • HCI / 仮想化との融合 : ◦ Kubernetes上でVMをシームレスに実行・管理するHarvester ▪ コンテナと従来のVMを同一プラットフォーム上で統合。

   • エッジコンピューティングの推進 : ◦ 軽量化されたKubernetesエンジン「K3S」 ◦ RancherからのエッジOSライフサイクル管理「Elemental」 3 https://elemental.docs.rancher.com/ Kubernetesノード用のOSアプライアンスを自己インストール型のISO/ディスクイメージに変換 します。ノードOSは、Rancher Managerを使用して新しいホストにインストールできます。

4. 本セッションの目的・構成 1. Rancher紹介（どこに効いて何を解決し、技術的にどんな特徴があるのか ） 2. Rancherエコシステム（ハイライト）紹介 3. Rancher導入事例 4. Rancher

   エコシステム アップデート情報＋ロードマップ紹介 5. Rancherを評価・導入検討時の公式ドキュメント導線整理 6. イベント紹介：SUSE Summit Tokyo 202（7/7開催） 想定しているペルソナ K8s管理者・K8s本番利用者 （例えば、普段ECSを使っているが、他の管理手段として Rancherが気になってキャッチアップされてい る方） 4

5. クラウドネイティブ プラットフォーム Rancher 5

6. アーキテクチャの包含関係（Manager、RKE2、Primeの違い） 「Rancher」という語は、文脈によって様々な使われ方をする場合があります。技術的には以下のような関係に なっています。 • Rancher Manager（管理シス テム） マルチクラスター環境を統合管理するための 管理プレーン です。

   • RKE2 / K3S（Kubernetesディストリビューション） Rancherエコシステムの一部として開発・提供されて きた、CNCF準拠のKubernetesディストリビューションであり、ワークロードを実行する実行基盤を提供し ます。 ◦ RKE2 (Rancher Kubernetes Engine 2)はセキュリティ重視の政府・エンタープライズ向け ◦ K3Sは軽量・エッジ向けです。 • Rancher Prime（商用ブランド /サブスクリプション名称） Rancher Primeは、Rancher Manager、 RKE2/K3s等のOSSコンポーネントをベースに、サポート、検証済み配布、セキュリティ /運用機能を組み 合わせたSUSE商用サブスクリプションです。 6

7. 様々なKubernetesクラスターの全ての操作をRancherで統一 RBAC モニタリング デプロイ プロビジョニング アップグレード セキュリティ DATACENTER CLOUD EDGE

   SLE Micro＋K3S 7

8. クラウド対応： 新規プロビジョニング、既存クラスタ管理 Hosted Kubernetes Provisioned Through Rancher or Registered Existing

   8 All Other Distros Importing Existing Clusters into Rancher https://www.suse.com/suse-rancher/support-matrix/all-supported-versions/rancher-v2-14-2/

9. 9 Cluster Controllerと Cluster AgentがWeb Socketで通信 Rancher Architecture

10. RancherのCluster Management機能 10 https://ranchermanager.docs.rancher.com/how-to-guides/new-user-guides/kubernetes-clusters-in-rancher-setup

11. 11

12. GitOps / ポリシー管理 （Fleet / KubeWarden） 12

13. Fleetアーキテクチャ：大規模 GitOps Kubernetesクラスター全体にわたる、協調的で安全かつスケーラブルなアプリケーションデプロイメント Kubectl、Kubernetes API、 Rancher UI、CLI、API Fleet Agent SUSE®

    Linux Micro、SUSE® Kubernetes Engine、SUSE® Storage、SUSE® Security、SUSE® Observability Fleet Agent SUSE® Rancher Manager クラスターまたはクラスターグループ クラスターまたはクラスターグループ Gitリポジトリ Fleet.yaml Bundle Deployment Bundle Deployment Kubernetes Engine Fleet Controller Fleet Bundles Bundles Bundles Fleet Git Cloner Fleet Apply 13

14. KubeWarden ポリシーのライフサイクル管理 WebAssemblyベースの軽量で強力なポリシーエンジン（アドミッションコントローラー） マルチクラスタへの適用 : Rancherが管理する複数の Kubernetesクラスタに対して、一元的にポリシーエンジン（ Kubewarden）を展開・運用 することが可能です。 14

    https://ranchermanager.docs.rancher.com/v2.14/integrations-in-rancher/kubewarden 拒否の例 : 「rootユーザーで実行される コンテナの起動を禁止する」「特定の社 内レジストリ以外のイメージからの起動 を禁止する」 自動修正の例 : 「特定のラベルがついて いないPodに、自動でデフォルトのラベル を付与する」

15. Rancher Manager・RKE2/K3s公式ドキュメント • Rancher Manager公式 ドキュメント ◦ https://ranchermanager.docs.rancher.com • RKE2

    公式ドキュメント ◦ https://docs.rke2.io • K3S公式ドキュメント ◦ https://docs.k3s.io/ • SUSE Rancher Prime公式ドキュメント ◦ https://documentation.suse.com/ja-jp/cloudnative/rancher-manager/ Rancher Prime サポートマトリクス https://www.suse.com/suse-rancher/support-matrix/all-supported-versions/ • どのRancherバージョンが、どの OS、どのK8s、どのDocker/Containerdを公式にサポートしているかの一覧です。 Rancher ライフサイクル・リリースドキュメント https://ranchermanager.docs.rancher.com/versions • 各バージョンが「 Primeのみ提供」なのか「 Communityでも提供されているか」が、一目でわかる表です。

16. 仮想環境管理 （Harvester） 16

17. SUSE Virtualizationとは？ • お客様の物理ホストサーバに簡単に導入できます • 自動的にクラスタを作成 ◦ ３台（以上）のサーバーにインストール ◦ 仮想マシンの自動復旧：

    物理サーバの停止を検知すると、ダウ ンしたノード上で動いていた仮想マシン（ VM）を、正常なノードへ 自動的に再起動（スケジュール）させます。 ◦ 内蔵ディスクを利用した分散ストレージによるデータの継続性 • ユーザーフレンドリーな UIで一元管理 SUSE Virtualizationは、お客様のデータセンター向け のハイパーコンバージドインフラストラクチャ（ HCI）プ ラットフォームです。 17

18. — 機械学習、分析、AI ワークロードをサポート — VM の GPU および vGPU サポート

    — VM に PCI デバイスへの直接アクセスを提供 機械学習と AIワークロードを加速 NVIDIA GPU対応 Hypervisor Pod Pod Pod VM Pod VM Pod Pod Pod VM 18

19. MIG（Multi-Instance GPU）マルチテナンシー対応 https://www.suse.com/c/kubecon-eu-2026-nvidia-mig-suse-virtualization/ HarvesterはMIG対応GPUを自動的に検出 し、分離されたGPUインスタンスを仮想マシ ンに公開します。これにより、複数の仮想マシンが単一の物理GPUをあたかも完全に独 立したGPUであるかのように共有しながら、専用のコンピューティングリソース、メモリ 帯域幅、および障害分離を維持 できます。 これにより、組織はAIワークロードと従来の仮想マシンを、完全なGPUマルチテナント

    機能を備えた同一のオープンプラットフォーム上で実行 できるようになります。 19

20. V1.8 Experimental: Virtual Private Cloud (VPC) 20 https://docs.harvesterhci.io/v1.8/networking/kubeovn-vpc/

21. Kube-OVN 21 https://www.kube-ovn.io/

22. Rancher 事例 22

23. Kratos Space — ソフトウェア定義衛星地上局 Kratos社（拠点サンディエゴ）： 米国防総省（ DoD）衛星運用の約 90%、商用衛星運用の約 80%を支える。 同社は、従来の専用ハードウェア型地上局を、

    クラウドネイティブなソフトウェア定義型へ転換す る「OpenSpace」プラット フォームをSUSEフルスタック上に構築 しました。 アーキテクチャ： • コア／ゲートウェイ：RKE2 + Rancher Manager（仮想モデム・チャネライザ等のコンテナ化ネットワーク機能をオンプレ／クラウドで稼働）。 • ファーエッジ端末：SLE Micro上のK3sクラスタ。Rancher Fleetでプロビジョニング、SUSE Edgeで全ライフサイクル管理。 • RFデジタイザ：SLES for Arm（DISA STIG準拠でハードニング） 成果： • 新サービス／ミッションの起動が従来の数週間～数ヶ月から数分へ短縮。 • ゼロタッチプロビジョニングにより現地訪問なしで新機能を展開。 用途： 地球観測（EO）、衛星通信（SATCOM）、宇宙状況把握（SDA）、 衛星テレメトリ・追跡・管制（ TT&C）。 出典：suse.com/success/kratos_success_story/ 23 RKE2は米国政府で DISA承認STIGを持つ唯一の Kubernetesディストリビューション

24. Rancher v2.14他 アップデート情報＋ ロードマップ紹介 24

25. 本書に記載されている情報は、製品の一般的な方向性を示すものであり、購入決定の根拠として依 拠すべきではありません。 本書の内容は情報提供のみを目的としており、いかなる契約にも組み込まれるものではありませ ん。 本書に記載されている情報は、いかなる資料、コード、または機能の提供に関する約束、保証、また は法的義務を負うものではありません。 本書に記載されている機能の開発、リリース、および時期に関する記述は、すべて SUSEの独自の裁 量に委ねられています。 製品の機能、時期、および仕様は変更される可能性があり、書面で明示的に記載されていない限

    り、SUSEの確約とみなされるべきではありません。 25 セーフハーバー条項

26. 26 April 2026 Rancher 2.14 ハイライト • CAPI Bump to

    v1.11 その他 • CAPI Plug & Play (aka bring your own Infra provider) • Continuous Delivery • Image Pull Secrets Management for HelmOps • Support for rancher-projects • Support for Pod Disruption Budgets & Priority Class • Rancher Notifications Controller and Rancher-wide Notifications Center • SUSE Virtual Cluster - Backup&Restore, share mode CNCF certified • Rancher Projects Quota enhanced • OIDC PKCE Support • Disable Local Auth when Auth provider is configured • Liz AI Agent support external MCP and Agent (SUSE Observability, SUSE Security) • Liz multi conversation support - SRE, Dev, Admin profile - Dual RBAC 本情報は将来の見通しに関するものであり、予告なく変更される場合があります。 2025年11月時点情報

27. 27 Aug 2026 Rancher 2.15+ ハイライト • Authenticated Registry •

    Deep integration of Continuous Delivery in Rancher Manager • Fleet 1.0 その他 • Improvements to Day2 operations for imported RKE2/K3s clusters • Continuous Delivery • Preview and diff upcoming deployments • Integration with Application Collection • Continuous Delivery integration with AppCo and Apps&Marketplace • Public API for Rancher Global Settings, AuthConfig • Auth add SCIM support • Split the authentication mechanisms out to plugins • Project Quota made simple, Rancher Project simplified GitOps experience • Allow customisation of build-in role templates • Project-scope resources • Internal OIDC Provider support OAUTH2 for Rancher MCP 本情報は将来の見通しに関するものであり、予告なく変更される場合があります。 2025年11月時点情報

28. 28 April 2026 RKE2/K3s 1.35 • Traefik with ingress-nginx provider

    GA and supported migration path • Ingress-nginx extended support • Harden external-CSI-snapshotter • NVIDIA GPU device consumption using CSI API • Leverage AppCo to consume external images • Full NFT support • Prime installation ready for both RKE2/K3s • Storage performance improvements and metrics available (Kine) • Security responder (telemetry) • CIS 1.12 • Gating ready for Prime customers 本情報は将来の見通しに関するものであり、予告なく変更される場合があります。 比類なき使いやす さ オープンでエンタープ ライズ対応 統合されたセキュリティ とガバナンス 2025年11月時点情報

29. 29 August 2026 RKE2 1.36 • SR-IOV from AppCo •

    Hosted Control Plane configuration • Consume NVIDIA GPU resources via DRA • oVirt CSI driver support • Second ingress controller alternative • Make windows first class citizen • CIS 1.13 • Integration with SCC 本情報は将来の見通しに関するものであり、予告なく変更される場合があります。 オープンでエンタープ ライズ対応 比類なき使いやす さ 統合されたセキュリティ とガバナンス 2025年11月時点情報

30. 30 Q1 2026 SUSE Virtualization 1.7 (Community 1.7.0, Prime 1.7.1)

    • Dependent Component Upgrade • K8s - RKE2 v1.34 • Longhorn - v1.10 • Rancher - v2.13 • KubeVirt - v1.6 • Kube-OVN - v1.14 • SLE Micro - v6.1 • Workflow improvements for Air-Gapped Environments • Dynamic VM Rebalancing (DRS) • Support NVIDIA MIG based vGPUs • Shared VM disks (3rd party) • Hot-plugging: CDROM & vNICs • Hugepage support • VLAN trunking to VMs • Standalone Update Manager • Upgrade: Interactive Pause Mode • SDN Integration (Tech Preview) • Network microsegregation via network policy • VXLAN support • Virtual Switch/Router • Live migration: separate network, progress awareness • Trunked connections enabled on VM networking (multiple/all VLAN IDs) 本情報は将来の見通しに関するものであり、予告なく変更される場合があります。 運用強化 ストレージ機能と エコシステム 高度なネットワー クとセキュリティ 2025年11月時点情報

31. 31 2026 SUSE Virtualization 1.8 and beyond • Dependent Component

    Upgrades (keeping customers up-to-date with each release - avoid component updates in patches) • Including base update to SLE Micro v6.x • Dynamic VM rebalancing across hosts • SUSE Observability integration for Multi-Cluster views in RMS • Bare metal container support via k3k • Improved Windows Support • HugePage support • Hotplugging support • Continue improving 3rd party storage experience • Cluster resource optimization for 3rd party storage • Storage Live Migration • DR Volumes • Shared volumes for clustered VM workloads • Disk encryption for Harvester local boot disks • GA of SDN capabilities • Dedicated networks for traffic types 本情報は将来の見通しに関するものであり、予告なく変更される場合があります。 運用強化 ストレージ機能と エコシステム 高度なネットワークとセ キュリティ 2025年11月時点情報

32. 32 Coriolisによる 他VMからHarvesterへの 容易な移行

33. Coriolis® 仮想マシンの複数プラットフォーム間移動 Coriolis®は、WindowsまたはLinuxの仮想マシンと その関連するストレージおよびネットワーク構成 を、複数のクラウドプラットフォーム間で移行する最 も簡単な方法ですhttps://cloudbase.it/coriolis/ 33

34. Coriolis移行の仕組み 移行元環境 • VM稼働停止不要： 稼働中の本番環境の OS設定変更や再起動を一切行わず に、VMの複製を開始できま す。 • エージェントインストール不要

    : 移行元にエージェントソフトウェアをインストールする必要がありません。 環境は「触らずに」（ゼロフットプリントで）マイグレーションを実現します。 移行先環境 • OS自動適合： 異なる技術で実現された仮想化環境（ KVM/VirtIOベース）に適応するよう、 OSの構成を自動 的に書き換えます。 • ドライバ・ブート自動調整 : ドライバの注入、ブートローダー（ BIOS/UEFI）の調整、ネットワークインター フェー スの再定義を自動で行います。 煩わしい作業なしに移行後のトラブルを防ぎます。

35. VMwareからSUSEへの移行ウィザード：4つのステップ 35 1.VMWare接続設定 移行元であるVMWare（ESXi/vCenter）への接続 2.SUSE 接続設定 移行先であるSUSE Virtualizationへの接続 3. VM選択

    移行するVMインスタンスを選択 4.移行実行 １〜３で設定された内容を実行

36. Rancher環境構築時の ドキュメントの見方 36

37. インストールの順番（全体像） ステップ①：事前準備 ステップ②： Kubernetes（RKE2）のインストール ステップ③： Helm（パッケージマネージャー）と cert-manager の導入 ステップ④： Rancher

    Manager のインストール ※Rancher Manager自体も、Kubernetes上でコンテナワークロードとして稼働します。本番環境では、ワーク ロードを管理するKubernetes / RKE2 クラスターとは別に、 Rancher Managerのための別の小規模なマネジメ ントKubernetesクラスターを設けることが一般的です。ここでは、これらを区別しない構成としています。

38. ①事前準備 (1) RKE2は公式ドキュメント内の 「Known Issues and Limitations（既知の問題と制限事項）」 や 「Installation Methods

    （インストール方法）」 のページに、RHELなどのEnterprise Linux特有の注意点や必要な設定を詳しく明記しています。 ① NetworkManager の干渉対策 • RKE2 Documentation - Known Issues and Limitations (NetworkManager) • NetworkManagerがデフォルトのCNIが作成する仮想インターフェースのルーティングテーブルを勝手に操作してしま う問題について記載されています。これを防ぐための rke2-canal.conf の設定例や、RHEL 8.4以降などで見ら れる nm-cloud-setup.service の無効化手順についてもこのページで指示されています。 • RKE2 Documentation - Installation Methods の冒頭（Important枠）でも「NetworkManagerが有効な場合は必ず CNIインターフェースを無視する設定にすること」と警告されています。

39. ①事前準備 (2) ② firewalld（ファイアウォール）の競合 • RKE2 Documentation - Known Issues

    and Limitations (Firewalld conflicts with default networking) • firewalld がRKE2のデフォルトネットワーク（Canal）のパケット転送ルールと衝突するため、「予期せぬ動作を避けるため に、RKE2を実行するシステムではfirewalldを無効化（disabled）すべきである」と明記されています。 ③ SELinux の対応 • RKE2 Documentation - Installation Methods (RPM) • RHELなどのシステムにおいて、RKE2はSELinuxをサポートしている旨が記載されています。通常スクリプトでインストール する場合は自動的に rke2-selinux などの必要なポリシーパッケージがインストールされますが、インターネットから隔離 された「エアギャップ環境」で導入する場合は、事前に依存関係のあるRPMを手動で用意する必要があることが解説されて います。（エアギャップ時の詳細な依存パッケージリストは、RKE2 Documentation - Air-Gap Install にも記載があります）

40. ①事前準備 (3) 追加の参考情報（動作要件のポート開放一覧） もし、セキュリティポリシー上どうしても firewalld を停止できず、手動でポートを1つずつ許可したい場合は、以下の動作要件 ページに必要なポート番号（6443, 9345, 10250 など）がすべて網羅されています。

    • RKE2 Documentation - Requirements (Inbound Network Rules) 基本的には、先述の「 Known Issues and Limitations（既知の問題）」ページに RHEL環境で最も踏み抜きやすいトラブル シューティングが固まっていますので、作業前に一読しておくことをおすすめします。

41. ②Kubernetes（RKE2）のインストール まずは以下の公式リファレンスを確認ください。 • RKE2 公式ドキュメント（Quick Start） ◦ https://docs.rke2.io/install/quickstart ◦ 基本的なインストールスクリプトの使い方が記載されています。

    ◦ スクリプトを実行すると、OSを自動検出し、適切なインストールを実行します。 • RKE2 動作要件（Requirements） ◦ https://docs.rke2.io/install/requirements ◦ RHEL 8系や9系など、現在サポートされている具体的なマイナーバージョンや、必要なハードウェアスペック、 開放すべきポート番号が記載されています。

42. ③Helm（パッケージマネージャー）と cert-manager の導入 kubectl と Helm は、通常 管理端末または操作用ホスト にインストールして利用します。 cert-manager

    は、Rancher ManagerのHTTPS/TLS証明書管理のため、対象Kubernetesクラスタへ事前導入します。 参考: • Helm: https://helm.sh/docs/intro/install/ • cert-manager: https://cert-manager.io/docs/installation/ コンポーネント 役割 kubectl Kubernetesクラスタ操作CLI Helm Kubernetes用パッケージマネージャー cert-manager Kubernetes上のTLS証明書管理コンポーネント Rancher Manager の導入では、通常、以下のツール／コンポーネントを利用します。

43. ④Rancher Manager のインストール Rancher Managerのインストールに関する公式リファレンスはこちらです。 • Rancher公式 ドキュメント ◦ https://ranchermanager.docs.rancher.com/getting-started/quick-start-guides

    ◦ Helmを使用したインストール手順 ：https://ranchermanager.docs.rancher.com/getting-started/quick-start-guides/deploy-rancher-manage r/helm-cli#install-rancher-with-helm • Rancher Manager 動作要件（Requirements） ◦ https://ranchermanager.docs.rancher.com/getting-started/installation-and-upgrade/installation-require ments ◦ サポートされるOS、必要なCPU/メモリ、ブラウザの要件などが記載されています。 43

44. 番外編：ローカル検証 SUSE Linux Micro、K3s、Rancher Primeを組み合 わせたEIB（Edge Image Builder）を使用してSUSE Edge管理クラスタをデプロイする手順をステップバ イステップで解説します。

    必要なのはApple Silicon Macだけです。この管理クラスタを作成するた めに、別のサーバーは必要ありません。 単一のVMでK3sとRancherをデプロイしましたが、このEIB構成は3ノード クラスタをサポートしています。追加のVMをデプロイして、マルチノードク ラスタを形成できます。 2番目と3番目のVMは読者のための演習です。 network/nodeX.suse.com.yamlファイルからMACアドレスを後続のVM に割り当てるようにしてください。 44 https://www.suse.com/c/ja/mac-meets-suse-edge/

45. SUSE SUMMIT 2026 開催日時 2026年7月7日（火） 13:30 〜18:10 (受付開始 12:30) 会場

    大手町プレイスホール＆カンファレンス2F お申し込み https://shorturl.at/36KVr 45 スポンサー企業様 (6/4時点)： CornerStone Sponsor : 日本ヒューレット・パッカード株式会社 Platinum Sponsor : 日本AMD株式会社 Gold Sponsor: 　　 サイオステクノロジー株式会社 　サイバートラスト株式会社 Logo Sponsor: 　　 SAS Institute Japan株式会社 / 日本テラデータ株式会社 メインスピーカー SUSEスピーカー Dirk-Peter van Leeuwen CEO, SUSE Thomas Di Giacomo CTPO, SUSE

46. 46 アジェンダ (予定) 展示ブース 13:30 -13:50 オープニングセッション スポンサー様 展示ブース "The

    Resilient Ecosystem Showcase: Powering Freedom of Choice" 13:50-14:10 キーノートセッション　： AIST Solutions　和泉 憲明 氏 次世代の経営基盤をどうデザインするか： AI時代における本来の ”To Be” モデルとは 14:10-14:40 SUSE セッション　 14:40-15:00 お客様事例セッション : 株式会社みずほ銀行　様 15:00-15:20 Break 15:20-15:40 お客様事例セッション : 株式会社サイバーリンクス　様 15:40 -16:00 お客様事例セッション : 株式会社マイクロアド　様 16:00- 16:20 スポンサーセッション： AMD ジャパン株式会社　様 16:20-16:35 Break 16:35-17:15 スポンサーセッション： FSAS Technology Europe 様 17:15- 17:35 スペシャルゲストセッション： IDCジャパン　植村 卓弥 氏 17:35- 18:20 ライトニングトークセッション　　モデレーター　 1: SUSE 　2: サイオステクノロジー 株式会社 様 　3: サイバートラスト株式会社 様　 18:20-18:30 クロージング (カスタマーアワード発表） 18:30- 19:40 ネットワーキングパーティ

47. 47 ありがとうございました