Nagyobb biztonság és jobb monitorozási képességek az új Rancherben
Megjelent a konténerfelügyeleti eszköz legújabb kiadása, amelyről összegyűjtöttük a legfontosabb tudnivalókat.
Napjainkban a konténertechnológia kulcsfontosságú szerepet játszik a vállalatok életében, mivel megkönnyíti az alkalmazások fejlesztését és hordozását. Ezért a SUSE is nagy hangsúlyt fektet arra, hogy segítse a szervezeteket a konténerek és a Kubernetes konténerfelügyeleti megoldás előnyeinek kihasználásban. Ezért dolgozik azon, hogy a legújabb igényeknek megfelelően folyamatosan továbbfejlessze a Rancher konténermenedzsment-eszközt. A legújabb, 2.6.5 kiadás nemrég jelent meg, és fontos újításokat tartalmaz többek között a biztonság, az integráció és a monitorozás terén.
A biztonság a kezdetektől fogva fontos szerepet játszott a Rancher fejlesztői számára, ezért is gondoskodtak arról viszonylag hamar, hogy az eszköz hidat képezzen a Kubernetes RBAC API és az olyan vállalati hitelesítési rendszerek között, mint például az Active Directory. A védelem azóta is előtérben van, és a SUSE is követi ezt a vonalat a Rancher felvásárlását követően is. Ennek jegyében a NeuVector konténerbiztonsági fejlesztésekkel foglalkozó vállalatot is akvirálta a tavalyi év végén, és neki is látott a két termék integrálásának. Az első lépés megtörtént: a legfrissebb Rancherben már közvetlenül elérhető a NeuVector felhasználói felülete, és további integrációk is várhatók.
További hasznos újdonság, hogy az RKE2 is vezérelhető a Rancher felületén keresztül. A Rancher Kubernetes Engine 2 (vagy röviden RKE2) egy modern Kubernetes disztribúció, amelyet biztonságra optimalizáltak, és maximálisan kihasználja a konténerizált futtatókörnyezet előnyeit. Nagyon hasonló a sokak által korábban használt, korábbi RKE-hez, így ismerős lesz az eszköz. A funkció egyébként egy ideje elérhető a Rancherben, és béta változatban már használható volt korábban is. Most azonban átkerült az „általánosan elérhető” kategóriába. Ez fontos mérföldkő az RKE2 számára, azt mutatja, hogy készen áll a nagyobb kihívásokkal járó fejlesztésekre a Kubernetes technológián belül.
A Windows konténerek támogatása szintén fontos terület volt az elmúlt években. A SUSE nagy hangsúlyt fektetett arra, hogy szorosabbra fűzze partneri kapcsolatait a Windows k8s ökoszisztéma főbb szereplőivel. Ennek köszönhetően most már Windows alatt is elérhető az RKE2 támogatás. Emellett elérhetővé vált egy új vSphere node driver is, amely lehetővé teszi a VMware-en futó Windows csomópontok összehangolását. Továbbá megjelent kísérleti projektként egy csoportosan felügyelt szolgáltatásfiók (Group Managed Service Account – gMSA) is, a konténerizált .NET-alkalmazások támogatására.
A SUSE az ügyfelek visszajelzéseire is komoly figyelmet fordít. A Rancher esetében sok kérés érkezett azzal kapcsolatban, hogy szeretnék elkülöníteni a mérőszámokat a különböző csapatok között, amelyek ugyanazokat a Kubernetes-fürtöket használják. Ahhoz, hogy ennek az elvárásnak eleget tegyenek, a fejlesztők a v2 monitoring keretrendszerhez hozzáadtak egy projektalapú megfigyelő eszközt. Így az ügyfelek a Rancher legújabb monitoring technológiáját használhatják, miközben külön kezelik a szükséges metrikákat. Az érdeklődők a Rancher Apps and Marketplace oldalon Prometheus Federator néven találhatják meg ezt az eszközt.
Related Articles
Nov 23rd, 2023
Hasznos magyar nyelvű útmutató konténerekhez
Nov 30th, 2024
Konténerek egyszerűen és biztonságosan
Mar 21st, 2024