Rancher Labsは、「Run Kubernetes Everywhere」戦略に沿ってRancher 2.4をリリースした。Rancherは、異種、マルチクラスタ、マルチクラウドのKubernetes管理プラットフォームである。
新しいリリースは、エッジスケールでKubernetesをサポートするために必要なスケーラビリティ、管理、セキュリティ機能の提供に重点を置いている。見出しの機能強化は、100万クラスタのサポートである (現在プレビューで利用可能) 。一般提供のために、この製品は現在2,000のクラスタと10万のノードをサポートしている。
もう1つの機能強化は、K3sとの限定的な接続メンテナンスである。クラスタ管理のための設計で、リモートでアップグレードを開始できるRancher 2.4は、クラスタのネットワーク接続が固定または安定していない可能性があるところでのアップグレードおよびパッチを管理するが、プロセスはローカルK3sクラスタで管理され、ユーザがアップグレードとパッチをローカルで管理し、接続が復元されたら管理サーバと同期できるようにする。
また、Rancher 2.4はダウンタイムゼロのメンテナンスを可能にし、組織がアプリケーションを中断することなくKubernetesクラスタとノードをアップグレードできるようにする。さらに、ユーザはアドオンのアップグレード戦略を選択して構成できるため、DNSとIngressでサービスが中断することはない。
Rancher 2.4ではCIS Scanが導入されている。これにより、ユーザはCentre for Internet Securityによって公開されたCISベンチマークに対してRKEクラスタのアドホックセキュリティスキャンを実行できる。ユーザは、カスタムテスト構成を作成し、合格/不合格情報を示すレポートを生成できる。このレポートから、クラスタがセキュリティ要件を満たしていることを確認するための修正措置を講じることができる。
Rancher 2.4は、ホストされたRancherデプロイメントで利用できる。このデプロイメントでは、各顧客が、Rancher Server管理制御プランの専用AWSインスタンスを持っている。ホスト型オファーには、フル機能のRancherサーバが含まれ、99.9%のSLAを提供し、アップグレード、セキュリティパッチ、およびバックアップを自動化する。ダウンストリームクラスタ (GKE、AKSなど) はSLAに含まれず、それぞれのディストリビューションプロバイダによって引き続き運用される。ホストされたRancherビルドでは、Infrastructure as Code (IaC) 、イミュータブルインフラストラクチャ、「Shift Left」アプローチなど、いくつかのベストプラクティスに従った。ツールには、Packer、Terraform、GitHubが選択された。
Rancherは、RKE、K3s、AKS、EKS、GKE、オンプレミス、クラウド、エッジなど、認定されたすべてのディストリビューションに一貫したKubernetes管理エクスペリエンスを提供する。
InfoQは、Rancher LabsのCEO兼共同創設者であるSheng Liang氏に、この発表について話した:
InfoQ:「エッジ」とは何ですか?
Sheng Liang氏: エッジについて話すとき、人々は通常セットトップボックス、ATMマシン、IoTゲートウェイなどの小規模でスタンドアロンのコンピューティングリソースを意味します。ただし、最も広い意味では、エッジはクラウドにないコンピューティングリソースと考えることができます。したがって、ブランチオフィスはエッジロケーションの一部を構成するだけでなく、開発者のラップトップもデバイスエッジの一部であり、レガシーオンプレミスシステムはデータセンタエッジと見なすことができます。
InfoQ: K3sとK8sの違いは何ですか?
Liang氏: K3sはK8sに特殊な構成とコンポーネントを追加して、エッジデバイスに簡単にデプロイおよび管理できるようにします。たとえば、K3sは、標準のetcd Key-Valueストア以外にも多くの構成データベースオプションを導入して、リソースに制約のある環境でKubernetesを操作しやすくしています。K8sは多くの場合専任のDevOpsエンジニアまたはSREによって運用されますが、K3sは単一のバイナリとしてパッケージ化されており、アプリケーションとともにデプロイしたり、サーバに組み込んだりできます。
InfoQ: RKE戦略について説明してください?
Liang氏: RKEは、データセンタ展開用のRancherのKubernetesディストリビューションです。これは、成熟した、安定した、エンタープライズグレードで、使いやすいKubernetesディストリビューションです。それは生産されており、大企業の顧客によって何年も使用されています。今後、K3sで開発された最新のKubernetesオペレーション拡張機能の多くをRKE2.0に組み込む予定です。
InfoQ: なぜ人々はKubernetesのセキュリティを心配しているのですか?
Liang氏: アプリケーションと基盤となるインフラストラクチャ間で実行されるソフトウェアの新しいレイヤとして、Kubernetesはシステムの全体的なセキュリティに大きな影響を与えます。一方では、Kubernetesは、アプリケーションワークロードと基盤となるインフラストラクチャをチェック、検証、暗号化、制御、およびロックダウンする機会を導入することで、セキュリティを強化します。一方、Kubernetesの設定を誤ると、テクノロジースタック全体にセキュリティホールが追加される可能性があります。したがって、RancherなどのKubernetes管理プラットフォームでは、1) Kubernetesクラスタが安全に構成され (CISベンチマークなどを使用) 、2) アプリケーションがKubernetesによって提供される多数のセキュリティ拡張機能を利用できるようにすることが不可欠です。
InfoQ: Kubernetesクラスタが準拠する必要のある一般的なセキュリティ要件は何ですか?
Liang氏: 最も基本的なレベルでは、すべてのKubernetesクラスタに適切な認証、ロールベースのアクセス制御、およびシークレット管理が必要です。企業のIT組織が多くの異なるクラスタを管理する場合、すべてのクラスタにわたって一元化されたポリシー管理を確実に行う必要があります。たとえば、企業のIT組織は、すべての本番Kubernetesクラスタに必要なセキュリティツール (AquaやTwistlockなど) をインストールするというポリシーを義務付けることができます。InfoQ: チームがRancherをAzureまたはGCPでホストすることを希望する場合、それを使用できますか? Liang氏: オープンソースソフトウェアとして、RancherはAWS、Azure、GCPなどのあらゆるインフラストラクチャにインストールできます。その場合、ユーザは自分でRancherを操作する必要があります。Rancher 2.4でホストされているRancherの最初の稼働は、AWSでのみ実行されます。将来的には、AzureとGCPでホスト型Rancherをリリースする予定です。
InfoQ: Rancherがこのように幅広いKubernetesディストリビューションをサポートできるのはどうしてですか?
Liang氏: Kubernetesはコンピューティングの標準であるため、RancherはすべてのKubernetesディストリビューションをサポートできます。今日、すべてのKubernetesディストリビューションベンダは、同じアップストリームKubernetesコードを実行し、同じCNCF-definedのコンプライアンステストに合格することを約束しています。そして、Rancherは、Kubernetesの移植性保証を利用して、データセンタ、クラウド、エッジにまたがるシームレスなコンピューティングエクスペリエンスを作成できます。Rancherは、Rancher Kubernetesの管理とRancher Kubernetesのディストリビューションを結び付ける垂直方向にロックインされたテクノロジースタックを作成しようとはしません。
InfoQ: Rancherが拡大の対象としている地域は何ですか、それはどのように発生しますか?
Liang氏: オープンソースプロジェクトとして、Rancherは世界中のKubernetesユーザに採用されています。Rancherは現在、南北アメリカ、ヨーロッパ、アフリカ、およびアジア太平洋地域の14か国で商業活動を行っています。より多くの国で大量のエンタープライズサブスクリプションビジネスを生み出しているため、地理的なプレゼンスは拡大し続けます。
InfoQ: 現在Kubernetesで実行されているエンタープライズアプリケーションの割合と、成長の予測はどのくらいですか?
Liang氏: Kubernetesの人気が急速に高まっているにもかかわらず、Rancherの顧客の間では、Kubernetesで実行されているエンタープライズアプリケーションの割合はまだ少ないです。Rancherの顧客は、Kubernetesで実行されているアプリケーションの割合が1桁と低いと報告しています。これは、Rancherの大幅な成長の可能性を表しています。
Rancher 2.4 Technical Architecture Guideは、ここにある。