Nagyobb biztonság és jobb monitorozási képességek az új Rancherben

Megjelent a konténerfelügyeleti eszköz legújabb kiadása, amelyről összegyűjtöttük a legfontosabb tudnivalókat.

Napjainkban a konténertechnológia kulcsfontosságú szerepet játszik a vállalatok életében, mivel megkönnyíti az alkalmazások fejlesztését és hordozását. Ezért a SUSE is nagy hangsúlyt fektet arra, hogy segítse a szervezeteket a konténerek és a Kubernetes konténerfelügyeleti megoldás előnyeinek kihasználásban. Ezért dolgozik azon, hogy a legújabb igényeknek megfelelően folyamatosan továbbfejlessze a Rancher konténermenedzsment-eszközt. A legújabb, 2.6.5 kiadás nemrég jelent meg, és fontos újításokat tartalmaz többek között a biztonság, az integráció és a monitorozás terén.

A biztonság a kezdetektől fogva fontos szerepet játszott a Rancher fejlesztői számára, ezért is gondoskodtak arról viszonylag hamar, hogy az eszköz hidat képezzen a Kubernetes RBAC API és az olyan vállalati hitelesítési rendszerek között, mint például az Active Directory. A védelem azóta is előtérben van, és a SUSE is követi ezt a vonalat a Rancher felvásárlását követően is. Ennek jegyében a NeuVector konténerbiztonsági fejlesztésekkel foglalkozó vállalatot is akvirálta a tavalyi év végén, és neki is látott a két termék integrálásának. Az első lépés megtörtént: a legfrissebb Rancherben már közvetlenül elérhető a NeuVector felhasználói felülete, és további integrációk is várhatók.

További hasznos újdonság, hogy az RKE2 is vezérelhető a Rancher felületén keresztül. A Rancher Kubernetes Engine 2 (vagy röviden RKE2) egy modern Kubernetes disztribúció, amelyet biztonságra optimalizáltak, és maximálisan kihasználja a konténerizált futtatókörnyezet előnyeit. Nagyon hasonló a sokak által korábban használt, korábbi RKE-hez, így ismerős lesz az eszköz. A funkció egyébként egy ideje elérhető a Rancherben, és béta változatban már használható volt korábban is. Most azonban átkerült az „általánosan elérhető” kategóriába. Ez fontos mérföldkő az RKE2 számára, azt mutatja, hogy készen áll a nagyobb kihívásokkal járó fejlesztésekre a Kubernetes technológián belül.

A Windows konténerek támogatása szintén fontos terület volt az elmúlt években. A SUSE nagy hangsúlyt fektetett arra, hogy szorosabbra fűzze partneri kapcsolatait a Windows k8s ökoszisztéma főbb szereplőivel. Ennek köszönhetően most már Windows alatt is elérhető az RKE2 támogatás. Emellett elérhetővé vált egy új vSphere node driver is, amely lehetővé teszi a VMware-en futó Windows csomópontok összehangolását. Továbbá megjelent kísérleti projektként egy csoportosan felügyelt szolgáltatásfiók (Group Managed Service Account – gMSA) is, a konténerizált .NET-alkalmazások támogatására.

A SUSE az ügyfelek visszajelzéseire is komoly figyelmet fordít. A Rancher esetében sok kérés érkezett azzal kapcsolatban, hogy szeretnék elkülöníteni a mérőszámokat a különböző csapatok között, amelyek ugyanazokat a Kubernetes-fürtöket használják. Ahhoz, hogy ennek az elvárásnak eleget tegyenek, a fejlesztők a v2 monitoring keretrendszerhez hozzáadtak egy projektalapú megfigyelő eszközt. Így az ügyfelek a Rancher legújabb monitoring technológiáját használhatják, miközben külön kezelik a szükséges metrikákat. Az érdeklődők a Rancher Apps and Marketplace oldalon Prometheus Federator néven találhatják meg ezt az eszközt.