|
この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。 |
概要
Rancherは、コンテナを本番環境でデプロイする組織のために構築されたコンテナ管理プラットフォームです。Rancherは、Kubernetesをどこでも簡単に実行し、IT要件を満たし、DevOpsチームを支援します。
どこでもKubernetesを実行する
Kubernetesは、コンテナオーケストレーションの標準となりました。ほとんどのクラウドおよび仮想化ベンダーは、これを標準インフラストラクチャとして提供しています。Rancherのユーザーは、Rancher Kubernetes Engine(RKE)またはGKE、AKS、EKSなどのクラウドKubernetesサービスを使用してKubernetesクラスターを作成する選択肢があります。Rancherのユーザーは、任意のKubernetesディストリビューションまたはインストーラーを使用して作成した既存のKubernetesクラスターをインポートして管理することもできます。
IT要件を満たす
Rancherは、その管理下にあるすべてのKubernetesクラスターに対して、中央認証、アクセス制御、および監視をサポートしています。たとえば、次の処理が可能です。
-
Active Directoryの資格情報を使用して、GKEなどのクラウドベンダーがホストするKubernetesクラスターにアクセスします。
-
すべてのユーザー、グループ、プロジェクト、クラスター、およびクラウドにわたってアクセス制御とセキュリティポリシーを設定し、強制します。
-
単一の画面からKubernetesクラスターの健康状態と容量を確認します。
DevOpsチームを支援する
Rancherは、DevOpsエンジニアがアプリケーションのワークロードを管理するための直感的なユーザーインターフェースを提供します。ユーザーは、Rancherを使用するためにKubernetesの概念について深い知識を持っている必要はありません。Rancherカタログには、便利なDevOpsツールのセットが含まれています。Rancherは、セキュリティツール、監視システム、コンテナレジストリ、ストレージおよびネットワーキングドライバーなど、幅広いクラウドネイティブエコシステム製品と認定されています。
以下の図は、RancherがITおよびDevOps組織で果たす役割を示しています。各チームは、選択したパブリックまたはプライベートクラウドにアプリケーションをデプロイします。IT管理者は、すべてのユーザー、クラスター、クラウドにわたって可視性を得て、ポリシーを強制します。
Rancher APIサーバーの機能
Rancher APIサーバーは、組み込みのKubernetes APIサーバーとetcdデータベースの上に構築されています。以下の機能を実装しています:
Kubernetesとの連携
-
*Kubernetesクラスターのプロビジョニング:*Rancher APIサーバーは、既存のノード上でKubernetesをプロビジョニングしたり、Kubernetesをアップグレードすることができます。
-
*カタログ管理:*Rancherは、アプリケーションを繰り返しデプロイするのを容易にするHelmチャートのカタログを使用する機能を提供します。
-
*プロジェクトの管理:*プロジェクトは、クラスター内の複数のネームスペースとアクセス制御ポリシーのグループです。プロジェクトはRancherの概念であり、Kubernetesの概念ではなく、複数のネームスペースをグループとして管理し、その中でKubernetes操作を実行することを可能にします。Rancher UIは、プロジェクトの管理およびプロジェクト内のアプリケーション管理の機能を提供します。
-
*Fleet 継続的デリバリ:*Rancher内では、SUSE® Rancher Prime: Continuous Deliveryを活用して、手動操作なしでgitリポジトリからターゲットのダウンストリームKubernetesクラスターにアプリケーションをデプロイできます。
-
*Istio:*私たちのIstioとの統合は、管理者やクラスターの所有者などのRancherオペレーターが、開発者にIstioを提供できるように設計されています。その後、開発者はIstioを使用してセキュリティポリシーを強制したり、問題をトラブルシューティングしたり、グリーン/ブルーデプロイメント、カナリアデプロイメント、またはA/Bテストのためにトラフィックを管理したりできます。
クラスターの可視性
-
*ログ:*Rancherは、Kubernetesクラスターの外部に存在するさまざまな人気のあるログサービスやツールと統合できます。
-
*監視:*Rancherを使用すると、主要なオープンソース監視ソリューションであるPrometheusとの統合を通じて、クラスターのノード、Kubernetesコンポーネント、およびソフトウェアデプロイメントの状態とプロセスを監視できます。
-
*アラート:*クラスターとアプリケーションを健全に保ち、組織の生産性を向上させるためには、計画されたイベントと予期しないイベントの両方について、クラスターやプロジェクトで発生している出来事を把握しておく必要があります。
Rancherを使用したダウンストリームクラスターの編集
既存のクラスターに利用可能なオプションと設定は、プロビジョニングに使用した方法に基づいて変更されます。例えば、RKEによってプロビジョニングされたクラスターのみが、編集可能な*クラスターオプション*を持っています。
Rancherでクラスターが作成された後、クラスター管理者は、クラスターのメンバーシップやノードプールの管理など、xref:[その他のオプション]を利用できます。
以下の表は、各クラスタータイプで利用可能なオプションと設定を要約しています:
| Action | Rancher Launched Kubernetes Clusters | EKS, GKE and AKS Clusters1 | Other Hosted Kubernetes Clusters | Non-EKS or GKE Registered Clusters |
|---|---|---|---|---|
✓ |
✓ |
✓ |
✓ |
|
✓ |
✓ |
✓ |
✓ |
|
Editing and Upgrading Clusters |
✓ |
✓ |
✓ |
✓2 |
✓ |
✓ |
✓ |
✓3 |
|
✓ |
✓ |
✓ |
✓ |
|
✓ |
✓ |
✓ |
✓ |
|
✓ |
✓ |
✓ |
✓ |
|
Configuring Tools (Alerts, Notifiers, Monitoring, Logging, Istio) |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
|
✓ |
✓ |
|||
✓ |
✓ |
✓4 |
||
Cleaning Kubernetes components when clusters are no longer reachable from Rancher |
✓ |
-
Registered EKS, GKE and AKS clusters have the same options available as EKS, GKE and AKS clusters created from the Rancher UI. The difference is that when a registered cluster is deleted from the Rancher UI, it is not destroyed.
-
Cluster configuration options can’t be edited for registered clusters, except for K3s and RKE2 clusters.
-
For registered cluster nodes, the Rancher UI exposes the ability to cordon, drain, and edit the node.
-
For registered clusters using etcd as a control plane, snapshots must be taken manually outside of the Rancher UI to use for backup and recovery.