主にアプリエンジニアなはずな福山です。今月中にはリリースされる予定のRancher 2.0 Preview 2。新しく何が加わりそうか、先日のMeetupの内容をまとめておきます。

新規の内容としては以下のようです。

  • Clusterをデプロイ (CloudまたはRKE)
  • Clusterの管理
  • Volumeのサポート
  • Authentication / RBAC
  • Load Balancer (IngressとService)
  • Secretの管理
  • Workloadの管理

アーキテクチャ

アーキテクチャが変わるようです

SS-2017-12-04-17.57.09

上図がTech Preview1のアーキテクチャです。これが下図に変わる予定です。
Meetupのスライドより引用

SS-2017-12-04-17.57.26

主な変更点

  • mysql から全部 etcd に変更
  • Java コンポーネント排除。全て Go に置き換えた
    • ↑これのおかげでRancher Serverが超軽量になったとのこと
    • なので minikube と併用してノートPCで(負荷を抑えて)使うこともできる
    • arm もサポートできそう(まだ色々と問題はあるがRaspberryPi+Rancherもそう遠くない未来に実現できそう)

Global View

Global Viewのメニューとしては

  • Clusters
  • Users
  • Machines
  • Roles
  • PSPs
  • Advanced

が存在する。

SS-2017-12-04-18.10.53

Clusters

ClustersではCluster一覧が見れるし、Add Clusterで新規Clusterの追加もできる

SS-2017-12-04-18.13.08

Create a Cloud Cluster

  • GKE, EKS, AKSにデプロイ
  • これに伴って rancher/kontainer-engine が公開された
    • docker-machinekubernetes 版という感じ
    • コマンド実行したら指定したcloud providerでkuberneteのclusterが作成されるイメージ

Create a RKE Cluster

先日公開された RKE(Rancher Kubernetes Engine) をUIから使う感じです。

SS-2017-12-04-18.23.21

Add a New Node というものがありますが、ノードを追加する際に プールしてあるノードを追加する という手段が増えるみたいです。

Machines

上で述べた「プールされているノード」が確認できるそうです。

Roles

Projectという新しい概念が増えました(後述)。そのProjectに割り当て可能なRoleを定義することができます。

SS-2017-12-04-18.32.54

Roleの一覧も下図のように一望することができます。(プリセットはある程度用意しておいてくれるみたいです)
SS-2017-12-04-18.33.20

PSPs(Pod Security Policies)

Podのセキュリティポリシーも細かく設定できるようになります。

SS-2017-12-04-18.34.03

Cluster View

Cluster Viewのメニューとしては

  • Dashboard
  • Projects
  • Namespaces
  • Nodes
  • Networking
  • Storage

が存在する。

Dashboard

SS-2017-12-04-23.11.47
格好いいDashboardが増えています。

Projects & Namespaces

Cluster配下には複数のProjectを作成できる。
SS-2017-12-04-18.35.32
上図は local ClusterのProject一覧です。そして下図は新規Projectを作成する画面です。ユーザーと、そのユーザーのRoleを割り当てることができます。

SS-2017-12-04-18.37.12

ユーザーがProjectに割り当てられたあとは、Project内にNamespaceを作っていくことができます。下図がNamespaceとProjectの関連を表した一覧です。
SS-2017-12-04-23.06.18

Projectという概念を増やすことでRoleの管理をやりやすくしているようです。

Nodes

ノード一覧が見れます。
SS-2017-12-04-23.12.33

Networking & Storage

Meetupではまだここまでは完成していなかったようです。

おわりに

Projectという新しい概念がどうなるかがちょっと気になりますが、確かにRole周りがいい感じに管理できそうな気がします。超軽量版RancherをノートPCに開発用として常にスタンバイさせるのも面白そうですね。
あと、何よりRaspberryPiもついに加えられそうなのが楽しみですね!Piクラスタ何個も作ってRancherで全部一元管理!なんてこともできそうです。早く触りたいですねー。

© 2018. SuperSoftware Co., Ltd. All Rights Reserved.