SUSE Rancher v2.6.5 社区版核心功能解读
KubeCon Europe 2022 火热进行中,云原生社区成员们都期待着了解 SUSE Rancher 的最新进展与创新。我们正不断努力,为社区提供更多新功能。本文将简要介绍 SUSE Rancher 最新版 v2.6.5 的亮点以及为用户带来的价值。
NeuVector 集成
用户一直期待“安全”能够成为 Rancher 的核心增值功能。在先前版本中,Rancher 只能从身份认证以及角色权限角度实施控制,诸如 Active Directory 等企业身份认证以及 Kubernetes RBAC API 的对接等等。SUSE 持续投入研发资源,以满足企业使用 Kubernetes 取得成功所需的安全性和控制能力。Rancher v2.6.5 中集成了 NeuVector UI,用户可以直接从 Rancher 会话中访问 NeuVector。这仅是两个产品间诸多集成中的第一个。伴随着 NeuVector 开源版本的持续发展,其与 Rancher 的整合也会越加深入。
与此同时,NeuVector 工程团队正在计划发展一个上游项目 Open Zero Trust,并将其捐赠给 CNCF,此举可以进一步提升业界的安全防护能力,也践行了 SUSE 对开源事业的承诺。
RKE2 Provisioning 在 Rancher 2.6.5 中 GA
Rancher Kubernetes Engine 2 (RKE2)是我们总结先前产品经验后,提出的一个新的 Kubernetes 发行版。它针对安全性进行了优化,并直接面向 containerd 容器运行时。RKE2 是之前 RKE 和 K3s 等发行版的近亲,他们的产品理念有些相似,用起来会感觉很熟悉。RKE2 已经 GA 一段时间了,Rancher v2.6.5 中的 RKE2 Provisioning 正在从 Beta 版转向 GA。这是 RKE2 的一个巨大里程碑,表明该产品已准备好迎接 Kubernetes 生态系统中更大的挑战了。
Windows 容器支持
在过去的一年里,Windows 容器支持一直是 Rancher 团队特别关注的一个领域。我们增加了工程投入,并与 Windows Kubernetes 生态系统的其他主要贡献者建立了合作关系。这项工作中的产品之一是 RKE2 对 Windows 的支持,它已经在 Rancher 最新版中实现了 GA。我们在这方面做了很多工作,从调整 RKE2 以支持操作系统差异到集成和测试 Calico CNI 组件等。我们还发布了一个新的 vSphere Node Driver,以支持在 VMware 上支持 Windows 节点的 Kubernetes worker。最后,我们添加了实验性的 gMSA 工具,以支持许多正在容器化的 .NET 应用程序。
监控和可观测性
监控和可观测性是我们客户经常提出的问题,他们尤其希望能够在使用相同 Kubernetes 集群的团队之间隔离指标。为了更好地支持这一点,我们在 v2 监控框架中添加了基于 Project 的监控,这让团队在使用最新的 Rancher 监控技术时将他们的指标分开。您可以在 Rancher 应用市场中的“Prometheus Federator”下找到此功能。
感谢您抽出宝贵的时间了解 SUSE Rancher 的发展。我们非常乐意构建这些新功能,也很愿意听取您的使用反馈。
欢迎大家来中文论坛发帖交流:https://forums.rancher.cn/
更完整的 Release Notes,请参考:https://github.com/rancher/rancher/releases/tag/v2.6.5
在尝试部署前,也请关注 Support Matrix:https://www.suse.com/zh-cn/suse-rancher/support-matrix/all-supported-versions/rancher-v2-6-5/
版权声明: 本文为 InfoQ 作者【Rancher】的原创文章。
原文链接:【http://xie.infoq.cn/article/d141198f712edfeee5a106889】。文章转载请联系作者。
评论