Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Read with author "Complete Guide to Utilizing K...

cyberblack28
October 26, 2020

Read with author "Complete Guide to Utilizing Kubernetes by Rancher"

インフラエンジニアBooks#02の資料です。

cyberblack28

October 26, 2020
Tweet

More Decks by cyberblack28

Other Decks in Technology

Transcript

  1. Certification & Community CKA CKAD KCM100 2018 2019 #CNDT2020 Name:

    Yutaka Ichikawa Twitter/GitHub/Qiita: cyberblack28 Hatena Blog: https://cyberblack28.hatenablog.com/ Slides: https://speakerdeck.com/cyberblack28 Job Educational Solution Architect / Technical Educator Developer Advocate / Technical Evangelist Infrastructure Engineer / Frontend Engineer Profile #cnbfmeetup Cloud Native Bright Future
  2. • Summary of Book • What’s Rancher • Highlights of

    my chapter • Latest Rancher • Information Agenda
  3. Summary of Book Web連載から始動(全11回) 第1回 Rancherってどんなもの?(市川) 第2回 RancherでKubernetesクラスタを作る(市川) 第3回 RancherのCatalog機能を詳細に見てみる(市川)

    第4回 RancherとCI/CD(藤原) 第5回 GitLabを用いた継続的インテグレーション(藤原) 第6回 Rancherのカスタムカタログの作成(藤原) 第7回 Rancher Pipelineを使ったCI/CD(藤原) 第8回 Rancherを構成するソフトウェア(西脇) 第9回 Rancherコードリーディング入門(1/3)(西脇) 第10回 Rancherコードリーディング入門(2/3)(西脇) 第11回 Rancherコードリーディング入門(3/3)(西脇) http://bit.ly/thinkit-rancher
  4. Summary of Book 第一部 Rancher機能 / 操作編(執筆:市川 豊) 第二部 RancherとCI/CD編(執筆:藤原

    涼馬) 第三部 Rancher DeepDive編(執筆:西脇 雄基) Rancherのインストール、ユーザインターフェース、カタログ機能、Kubernetesクラスタの 構築/管理を軸に、RancherのGUIをベースとした操作方法を説明しています。 GitLabとRancherの関係(CI含む)、Rancherのカスタムカタログ、Rancherパイプラインに よるCDを軸にRancherで実現できるCI/CDについて説明しています。 Rancherの構成要素、Embedded Kubernetes、リソースモデル、Rancher API、Rancher Controllerを軸に、Rancherの内部実装を深く詳細に解説しています。
  5. What’s Rancher SUSE to Acquire Rancher Labs, Creating World’s Largest

    Organization Exclusively Dedicated to Powering Digital Transformation With Open Source and Cloud Native Solutions 2020.7.8
  6.               What’s Rancher “Run Kubernetes Everywhere” From datacenter to cloud

    to edge, Rancher lets you deliver Kubernetes-as-a-Service. EKS GKE AKS EC2 GCE Azure VM vSphere Baremetal etc... Create Import Manage Kubernetes Clusters Catalog
  7. Highlights of my chapter 執筆時と現在 OSS 2019年(執筆時) 2020年 Rancher Server

    v2.1.x、v2.2.x v2.4x、v2.5.x Kubernetes v1.11.x、1.12.x v1.19.x Ubuntu 16.04LTS、18.04LTS 18.04LTS、20.04LTS Docker 17.03.x、18.09.x 19.03.x Helm version2 version3
  8. Highlights of my chapter 第1章 Rancherインストール Single Node Installation &

    High Availability Installation 第2章 Rancherユーザインタフェース ProjectとNamespaceの理解 ProjectはRancherとしての機能となり、実際にはKubernetesのNamespaceを管理します。 • DockerでインストールしたRancher Serverは、主に開発やテスト用途。 Racnher v2.5では”--privileged”オプションが必要となりました。 $ docker run -d --restart=unless-stopped -p 80:80 -p 443:443 --privileged rancher/rancher:v2.5.1 • プロダクションにおいては、Helmを利用してKubernetes上でRancher Serverを稼働。
  9. Highlights of my chapter Kubernetes Node Node Node Namespace Namespace

    Namespace Node Node Project A Project B • Projectを使用してNamespaceの管理、multi-tenacyをサポート。 • 複数のNamespaceに対する権限変更を一括で行えます。 Namespaceの追加、移動、削除を RancherのCluster Manager から簡単に行えます。 詳細は、P68-69!!
  10. Highlights of my chapter 第4章 Rancherカタログ RancherカタログとHelmの関係 • Rancher1系のDocker ComposeからHelm(v2)ベースに変更

    • Rancherカタログ化 ◦ Rancher Chart間のリビジョン追跡の強化 ◦ 効率的なアプリケーションデプロイ ◦ Cluster Manager(Rancher UI)と連携したアプリケーションのリソース管理 さらに、Rancher v2.2でカタログ機能が進化して、各Kubernetesクラスタに対して一括デ プロイ(Multi-Cluster Apps)が可能となりました。そして、v2.5では...
  11. Highlights of my chapter 第5章 Kubernetesクラスタ構築 • Managed Kubernetes (AKS,EKS,GKE)

    • Infrastructure Provider (AWS,Azure) • Import (kubeadm Cluster) • Custom (GCE) “Run Kubernetes Everywhere”を体感 Infrastructure ProviderのDigtalOcean、vSphere以外は手順を執筆しました。 Create Import
  12. Highlights of my chapter 第6章 Rancher 2.2 & 2.3 Rancher2.2の主な新機能

    • Advanced Monitoring ◦ Prometheus/GrafanaがRancherに同梱⇒v2.5からPrometheusOperatorベース • Multi-Cluster Apps ◦ Catalogから管理下のクラスタ一括デプロイ⇒v2.5からFleetベースに変更 • Global DNS Rancher2.3の主な新機能 • Service Mesh 統合環境 ◦ Istio, Kiali, Prometheus/Grafanaの同梱⇒v2.5からRancherオリジナルHelmチャート対応
  13. Latest Rancher • Install, observe and secure Kubernetes from 1

    to 1,000,000 clusters, anywhere • Leverage full lifecycle management for Amazon EKS clusters • Adopt a compliance-based approach to securing your infrastructure & apps
  14. Latest Rancher Leverage full lifecycle management for Amazon EKS clusters

    • Rancher APIを利用したクラスタインポートのため、AWS Consoleと同等に操作可能 • 動的ノードグループ追加、ロギング/監視機能を強化など操作管理の範囲拡大
  15. Latest Rancher Adopt a compliance-based approach to securing your infrastructure

    & apps https://rancherfederal.com/ 米国政府機関向け、Rancher Labs製品の専門部署 RKE Government == RKE2 OSSとして最初のFIPS-140-2 Kubernetes 暗号化モジュール「Rancher Kubernetes Cryptographic Library」を開発。 RKE2がデプロイするコンポー ネントは、FIPS140-2で検証さ れたBoringCryptoモジュールを 活用するようにコンパイルされ ている。
  16. Latest Rancher Deprecated Features Feature Justification
 Cluster Manager - Rancher

    Monitoring Cluster Manager UIでの監視は、Cluster ExplorerのApps&Marketplaceで利用できる新しい監視グラフに置き換 えられました。
 Cluster Manager - Rancher Alerts and Notifiers アラートと通知機能は、Cluster ExplorerのApps&Marketplaceで利用できる新しい監視チャートと直接統合され るようになりました。
 Cluster Manager - Rancher Logging Cluster ExplorerのApps&Marketplaceで利用可能な新しいロギングチャートを使用する機能として、新しいロギ ングソリューションに置き換えられました。
 Cluster Manager - MultiCluster Apps 複数のクラスターへのデプロイは、Cluster Explorerで利用可能なFleetを利用したRancher Continuous Delivery で実行することを推奨します。
 Cluster Manager - Kubernetes CIS 1.4 Scanning Kubernetes CIS 1.5+ベンチマークスキャンは、Cluster ExplorerのApps&Marketplaceで利用可能なCISベンチ マークチャートでデプロイされる新しいスキャンツールに置き換えられました。
 Cluster Manager - Rancher Pipelines Gitベースのデプロイパイプラインは、Cluster Explorerで利用可能なFleetを搭載したRancher Continuous Deliveryで処理することをお勧めします。
 Cluster Manager - Istio v1.5 IstioプロジェクトはIstio1.5のサポートを終了し、すべてのユーザーにアップグレードを推奨しています。Istio 1.7 は、Cluster ExplorerのApps&MarketplaceでIstioチャートとして利用できるようになりました。

  17. Latest Rancher kubectl Command # Run kubectl commands inside here

    # e.g. kubectl get all > 「>_ Shell」ボタ ンをクリックする とコンソールが起 動します。
  18. Latest Rancher • 新しい可観測性と操作ツール Rancher Server Backups これまでのようなRancher管理クラスタのetcdバックアップ依存が不要となり、 RancherダッシュボードからRancher Serverのア

    ドホックバックアップまたはスケジュールバックアップが可能 。
 Monitoring and Alerting powered by Prometheus • Deployment構成の一部として、アプリケーションの状態を監視、警告、および視覚化する方法を定義可能。 
 • PrometheusOperatorカスタムリソースを使用したGitOpsベースのワークフローで構成可能。 
 • Alertmanagerは、Rancherに実装された通知統合機能を利用可能。 
 • アラートテンプレートカスタマイズ可能。 
 • 独自GrafanaダッシュボードをRancher実装されたGrafanaインスタンスにデプロイ可能。 
 Logging powered by Banzai Cloud • 軽量のFluentBitとFluentdを利用した、 ログをリモートデータストアに送信する新しいクラスタレベルのロギングパイプ ライン。
 • パイプライン機能は、GitOpsベースのワークフローによる構成を可能にするオーケストレーションされたKubernetes オブジェクト。
 • FluentBitとFluentdの両方の構成 をカスタマイズ可能。 
 • https://github.com/banzaicloud/logging-operator 
 Expanded CIS Scans powered by kube-bench • Rancher CISスキャンは、RKEクラスタに加えてEKSおよびGKEプラットフォームでの実行も可能 。
 • ベンチマークバージョンは、CIS 1.5、EKS-1.0、GKE-1.0に更新。 

  19. Latest Rancher Rancher Continuous Delivery powered by Fleet • 最大100万のクラスターを管理するように設計された、

    大規模GitOpsツール • Kubernetes YAML,Helm,Kustomizeからデプロイ可 能 • アルファ品質(2020.10) • https://github.com/rancher/fleet What’s FLEET ? • Gitリポジトリから複数のクラスタにアプリケーションと 構成をデプロイ可能 • 段階的なチェックアウトとプルベースの更新モデルを使 用して、管理下にある多数のクラスタに拡張可能 • デプロイを一度にではなく、徐々にクラスターへロール アウトが可能 • クラスタをグループ編成して、管理が容易
  20. Latest Rancher Cloud Nativeを実現する厳選されたOSSプラットフォーム https://github.com/verrazzano/ マルチクラスタ管理 
 インフラ運用管理 
 モニタリング・ログ収集

    
 CI/CD環境
 SSO/アクセス管理 
 インフラ運用管理としてRancherを利用可能 http://bit.ly/oracle-verrazzano rancher v2.3.5