Rancher製品アップデート + Rancher活用例

Rancher製品アップデート + Rancher活用例 SUSE Japan 中尾拓史 1

中尾拓史(Nakao Hiroshi) SUSE でSAをしています趣味 • 基本はゲーム、野球、筋トレ、飲食をしています 2
自己紹介

K8s管理プラットフォーム 3 Rancher製品の主要製品マップと類似製品 K8sエンジン K8sストレージ仮想化セキュリティコンテナデスクトップツール

Rancherとは？マルチクラウド/マルチクラスタに対応した Kubernetes管理ソリューション。一貫した管理を提供 MANAGEMENT Ability to manage and run
on any cluster DATACENTER Support highly secure, public sector applications CLOUD Treat public cloud, hosted Kubernetes distributions as ﬁrst-class citizens EDGE Simplify the deployment and management of Edge applications across millions of clusters

全ての操作をRancherで統一 RBAC モニタリングデプロイプロビジョニングアップグレードセキュリティ

6 Rancherの使って便利なところ

7 環境を気軽に構築気軽に環境を構築しアップグレード・アップデートに備える Blue Green (コスト削減で普段はない場合も) • Blue/Green環境での運用 Rancherを活用する利点
• Rancher経由で気軽に新環境や Green環境を構築必要に応じて公開環境を入れ替え

8 IaCを気軽に IaC の利用 • Fleetを活用し標準インフラ環境の整備 • Terraformで標準化されたクラスターの作成
Rancherを活用する利点 • Fleetを活用し、設定不要で GitOpsを開始 • 様々な環境のインフラ構築を Rancherを介して実現 terraform apply クラスターの構築 (デフォルトでインストールされている )

工場の管理者でもアプリをインストール Catalogを利用してのアプリインストール • Edge環境のK3sをRancherで管理 Rancherを活用する利点 • K8sをわからないデバイス管理者でも必要なアプリケーションをインストール AppMarketPlaceから
自由にリポジトリを追加可能

10 海外の事例

11 Hexagon社 KaaS環境を提供インフラチーム ①コンテナ環境要求開発チーム ②Terraformでクラスタ構築指示 ③クラスタ構築 ④Fleetにより、クラスタ設定 ⑤環境引き渡し
⑥環境アクセス https://www.suse.com/ja-jp/success/hexagon/

• 世界中に分散したオンプレクラスターを管理 • 各開発チーム向けにマルチテナント環境を提供 • DevOpsの中心としてRancherを活用 • Rancherを中心に権限をユーザー権限を統一 • シャドーITを無くしたい
• Fleetを使って、運用の標準化、自動メンテナンスを実現 • アプリのデプロイにはGitHub Enterpriseを利用 12 Hexagon社

Hyundai(現代自動車) • 社内のインフォテインメントシステムやナビゲーションGPSといった機能をOTAアップデートを通じて提供 • セキュリティも即座に最新に保つコネクテッドカーの機能をRancherを通じてアップデート https://www.suse.com/ja-jp/success/hyundai_motor_company/
機能毎にアップデートを配信

Platform One • Platform Oneではベンダーに依存しないためにオープンソースを活用 • SUSEではなく、Rancher Government SolutionsがRancherとRKE2を提供 •
複数のKubernetes Platformを保持する中で、Rancherも活用 • Harvesterをエッジ環境でも利用し、各拠点でもKubernetesを活用し、軍事戦略をリアルタイムに分析し実行している

Platform Oneの情報一覧 • CNDW2025での発表 • Rancher Government SolutionsのBlogや動画 • 2020年のKubecon
in Amsterdam • Harvesterの活用

16 Rancherアップデート

主なアップデート • K8sバージョンはv1.32-34 • Rancher IPv6のイニシャルスタート、IPv6のみの運用が可能 • Rancherのホーム画面で動的コンテンツをサポート EOMやEOLを知らせてくれるように(右上の図) •
RKE2/K3sのプロビジョニングがCAPIに準拠したRancher Turtlesを採用 • GitHub Appでの認証が可能に 17 Rancher v2.13 https://github.com/rancher/rancher/releases/tag/v2.13.0 https://github.com/rancher/rancher/releases/tag/v2.13.1

Rancher Turtlesの採用従来 2.13以降(Turtles) 基盤技術独自のコントローラー Cluster API 拡張性 Rancherの開発待ち
Cluster APIプロバイダーを利用可能 GitOps 独自スキームを利用 CAPI準拠自動化 Rancher APIを利用 Kubernetes NativeなCRD操作 https://turtles.docs.rancher.com/turtles/stable/en/index.html

Rancher TurtlesでIaCをより強力に実現 Cluster APIが Downstream Clusterを監視あるべき姿に変更従来はデプロイ後、コンソール画面等でインフラ設定を変更することができ、リソースの状態が必ずしも一致しなかった

20 GitHub Appでの認証従来 2.13以降(GitHub App) 権限粒度広い細かく設定可能管理者への依存度
個人に依存組織に毎に管理個人に依存しないレート制限 5,000回/時組織規模に応じて拡大

NEXT - SUSE Rancher Manager 21 April 2026 Rancher 2.14
• CAPI Bump to v1.11 • CAPI Plug & Play (aka bring your own Infra provider) • Continuous Delivery (Fleet) • Image Pull Secrets Management for HelmOps • Support for rancher-projects • Support for Pod Disruption Budgets & Priority Class • Rancher Notifications Controller and Rancher-wide Notifications Center • SUSE Virtual Cluster - Backup&Restore, share mode CNCF certified • Rancher Projects Quota enhanced • OIDC PKCE Support • Disable Local Auth when Auth provider is configured • Liz AI Agent support external MCP and Agent (SUSE Observability, SUSE Security) • Liz multi conversation support - SRE, Dev, Admin profile - Dual RBAC Information is forward looking and subject to change at any time. Unmatched ease of use Open and Enterprise-ready 予定のため変更の可能性あり

LATER - SUSE Rancher Manager 22 Aug 2026 Rancher 2.15+
• Authenticated Registry • Deep integration of Continuous Delivery in Rancher Manager • Fleet 1.0 • Improvements to Day2 operations for imported RKE2/K3s clusters • Continuous Delivery • Preview and diff upcoming deployments • Integration with Application Collection • Continuous Delivery integration with AppCo and Apps&Marketplace • Public API for Rancher Global Settings, AuthConﬁg • Auth add SCIM support • Split the authentication mechanisms out to plugins • Project Quota made simple, Rancher Project simpliﬁed GitOps experience • Allow customisation of build-in role templates • Project-scope resources • Internal OIDC Provider support OAUTH2 for Rancher MCP Information is forward looking and subject to change at any time. Open and Enterprise-ready Unmatched ease of use 予定のため変更の可能性あり

23 Harvester 最新情報

• Cloud Native技術で仮想基盤を提供するRancher関連OSS • ソフトウェアディファインドのHCI • KVMの仮想マシンをKubeVirtで管理 24 Harvesterとは？

Harvester v1.7の主な変更点 • Multi-Instance GPU(MIG)サポート • OVFのサポート • アップグレード時にノードのアップグレードを停止可能に •
HugePagesにサポート • ゲストクラスターのVolume Snapshot提供 https://github.com/harvester/harvester/releases/tag/v1.7.0

LATER - SUSE Virtualization(Harvester) 26 2026 SUSE Virtualization 1.8 and
beyond • Dependent Component Upgrades (keeping customers up-to-date with each release - avoid component updates in patches) • Including base update to SLE Micro v6.x • Dynamic VM rebalancing across hosts • SUSE Observability integration for Multi-Cluster views in RMS • Bare metal container support via k3k • Improved Windows Support • HugePage support • Hotplugging support • Continue improving 3rd party storage experience • Cluster resource optimization for 3rd party storage • Storage Live Migration • DR Volumes • Shared volumes for clustered VM workloads • Disk encryption for Harvester local boot disks • GA of SDN capabilities(Tech Preview状態) • Dedicated networks for trafﬁc types Enhanced Operations Storage Capabilities & Ecosystem Advanced Networking & Security 予定のため変更の可能性あり

Harvesterの今後に期待デモ動画やドキュメントリンクがあり、リリース情報と機能が変わりやすく整理されているので実際に確認してみてください

28 Longhorn 最新情報

— 高可用のkubernetesのためのソフトウェアディファインストレージ  — 軽量で信頼性が高く、使いやすい仕様  — Rancherからワンクリックでデプロイ可能   — あらゆるkubernetesに対応.  
— Storageに依存しない– あらゆる ext4 ﬁlesystemはLonghornクラスタをデプロイできる  — NFSとS3に適応 (backup storage)  — Kubernetesファーストの設計 –CRDsと controller pattern で実装    29 Longhornとは？ 

Longhorn v1.10の主な変更点 • V2 Data Engineに割り込みモード追加 • V2 Volumeのスナップショットとクローン作成がサポート •
V2 Volumeのオンライン拡張サポート • V1でのシングルスタックIPv6サポート • バックアップブロックサイズの指定 https://github.com/longhorn/longhorn/releases/tag/v1.10.0

Data v2 Engine  • SPDKを活用しパフォーマンスの向上      • I/Oレイテンシの短縮、IOPSとスループットが向上   
  • Huge pageの割り当てが必要      • V2 Data Engineを使用するとinstance-manager-podが1core CPUを占有  https://speakerdeck.com/takuhsi/k8ssutorezi-longhorntoha

NEXT - SUSE Storage(Longhorn) 32 Q1 2026 SUSE Storage 1.11
(Community 1.11.0, Prime 1.11.1) • SUSE Storage Engine v2 (Experimental) • Fast Volume Cloning • Volume Expansion • Parity with v1 settings • QoS for volume replica rebuilds • Single Logical Volume Store Across Multiple Disks • Encrypt Backup Without In-Cluster Volume Encryption • Resource Constraint Strategy • Replica Rebuilding Improvement for IO-intensive volumes • IPv6 for v1 Data Engine on Dual Stack Cluster • Backup and Restore • Conﬁgurable Block Size • Volume Live Upgrade Open and Enterprise-ready Unmatched ease of use 予定のため変更の可能性あり

LATER - SUSE Storage(Longhorn) 33 2026 onwards SUSE Storage 1.12
and beyond • SUSE Storage Engine v2 • GA supported • IPv6 • Live Volume upgrades • Strict-Local Volume • Single Logical Volume Store Across Multiple Disks • Sharding • Replica Scheduling Strategy • Background IO Throttling • Volume Group • Application consistent backup and restore • Soft/Hard anti-afﬁnity option for the volume group • Encrypt Backup Without In-Cluster Volume Encryption • RWX Share Manager HA (GA) • Access Mode Supportability Open and Enterprise-ready Unmatched ease of use 予定のため変更の可能性あり

Rancher製品アップデート + Rancher活用例

Rancher製品アップデート + Rancher活用例

takushi

More Decks by takushi

Featured

Transcript