Jetzt kommt ein Kuhmäleon – Rancher 2.6er Release by SUSE Rancher

Nach dem letzten Minor Release von Rancher ist wieder ein Jahr vorbei, sodass nun schon das nächste Latest Release in Version 2.6 unter die Lupe genommen wird.  

Aber was ist seitdem alles passiert? Seit Ende letzten Jahres ist Rancher Teil von SUSE und das Produkt hat sich in der 2.5er Version stetig verbessert. Auch die Partner-Programme wurden weiter ausgebaut, die Rancher Academy wurde weiterentwickelt und in das SUSE Community-Portal übernommen.  Mit dem SUSE Certified Administrator in SUSE Rancher (kurz sca_ran2_5 und hoffentlich auch bald 2_6) gibt es zudem eine neue Zertifizierung in Sachen Rancher Administration. Aber was bringt das erste Rancher Release unter SUSE Flagge alles mit sich? 

Der Cluster-Manager ist tot – Es lebe das Cluster-Management 

Frontend ist das, was ins Auge sticht. Das Thema Cluster-Manager und Cluster-Explorer mit zwei vollkommen unterschiedlichen Oberflächen hat Rancher offensichtlich bewusst in zwei Schritten über die 2.5er Version implementiert. 

In der 2.5er ist ziemlich klar, dass der Cluster-Manager für die Multicluster-Administration vorgesehen ist. Der Cluster-Explorer hingegen ist direkt für die Steuerung des jeweiligen Clusters und der darauf laufenden Workloads zuständig. 

Es gab seitens des Cluster-Managers allerdings zu viele Überschneidungen. So hat man oft aus alter Gewohnheit die Workloads und Services über den Cluster-Manager verwaltet. Der App Store wurde hingegen zwangsläufig im Cluster-Explorer geklickt, da dort die aktuellen Versionen von Monitoring Stack, Service Mesh, CIS Operator und anderen Diensten bereitgestellt wurden. Die Berechtigungseinstellungen hingegen konnten, ob nun Cluster-basiert oder Cluster-übergreifend ausschließlich aus dem Cluster Manager heraus konfiguriert werden. Im Großen und Ganzen entstand so ein ziemliches Hin und Her. 

Zum Cluster-Explorer selbst kann man sagen, dass er alle Cluster-Informationen darstellte. Die Dokumentation wirkte allerdings etwas überladen und unfertig – Im Grunde wie ein angepasstes Kubernetes-Dashboard. 

Genau das hat jetzt mit der Version 2.6 ein Ende. Der alter Cluster-Manager ist deprecated. Man kann ihn zwar noch Legacy aktivieren, aber dieser Vorgang ist absolut nicht mehr nötig, denn alle Funktionen, die der Cluster-Manager bereitstellte, sind nun in der neuen UI verfügbar. Zusätzlich hat die neue Oberfläche auch weitere Aufgaben übernommen. 

Abb 1.: Alte Startseite

Abb 2.: Neue Startseite

Das neue User Interface

Wenn man die Rancher Oberfläche das erste Mal betritt, wartet dort eine Übersicht aller Cluster. Von dort aus ist man nur einen Klick von den jeweiligen Cluster-Ansichten mit deren Cluster-Explorern entfernt  .  Allerdings sind die Cluster-Explorer nun deutlich reduzierter und aufgeräumter als in der vorherigen Version. Wenn man dennoch mehr sehen möchte, kann man sich unter „More Resources“ oder über ein Suchfeld weiterhin alle verfügbaren Kubernetes API-Ressourcen inklusive Custom Resources anzeigen lassen.

Abb 3.: Cluster Explorer

Der App Store des entsprechenden Clusters kann nun direkt über das Seitenmenü erreicht werden. Dort kann man sich Apps suchen und auf dem Cluster installieren. Für eine clusterübergreifende Installation ist Fleet, also die GitOps-Lösung von SUSE Rancher, vorgesehen.

Abb 4.: Menü

Klickt man auf das globale Burger-Menü, gibt es die Möglichkeit unter der Rubrik “Global Apps” in das Cluster-Management zu wechseln oder zum Fleet zu gelangen.    Der Punkt “Virtualization-Management” ist mit dem Rancher 2.6 Release hinzugefügt worden. Hier platziert SUSE Rancher nun zum ersten Mal die eigene aktuelle HCI-Lösung namens Harvester. An dieser Stelle kann man sich in Rancher-Manier über ein zu kopierendes Registrierungskommando die eigenen Harvester-Cluster in das Rancher Management holen.

Über das Burger-Menü lassen sich außerdem die globalen Konfigurationen und die Benutzerverwaltung erreichen.

Abb 5.: Cluster Management

Wechseln wir nun vom Cluster-Explorer in das Cluster-Management.

Dort können alle bisherigen Funktionen des Cluster-Managers erreicht werden.  Über ihn gelangt man daher zu den Node- und RKE-Templates. Auch Node Driver und Cloud Credentials finden sich dort wieder. Unter “Advanced” kann man sich zudem die Basis-Cluster API-Ressourcen (MachineSet, MachineDeployment, etc) anzeigen lassen.

Zusammenfassend kann man sagen, dass der Aufbau sehr strukturiert ist und die neue UI sich sehr intuitiv nutzen lässt. Zugegeben, hier und da gibt es noch ein paar kleinere Mängel hinsichtlich der Reaktionsfreudigkeit, aber es handelt sich noch immer um kein stable Release.

RKE2 und K3s Cluster bauen

RKE2 ist nun seit Beginn des Jahres stable und die empfohlene Variante von hochverfügbaren Clustern für Rancher. Dennoch war es bisher nur möglich, die Cluster nach manueller Provisionierung im Nachhinein ins Management zu hängen. Auch für K3s gab es bisher keine Möglichkeit direkt Kubernetes Cluster-Instanzen aus dem Management zu bauen. Das Rancher 2.6 Release macht diese Features nun möglich. Zwar ist das Ganze noch in einer Tech-Preview, aber das soll sich schon bald ändern.

Abb 6.: Cluster Erstellung (RKE2/K3s in Tech Preview)

Neu setzt Rancher an dieser Stelle für die RKE2- und K3s-Distributionen auf den Cluster-API Standard. Das hat den Vorteil, dass sich Funktionen wie Self Healing und Auto Scaling einfach und in sauberer Kubernetes-Manier konfigurieren lassen.   Die altbekannten Node Driver werden dabei im Hintergrund weiter unterstützt.

Für die Kolleg:Innen, die Kubernetes auf Windows zu betreiben möchten, gibt es in diesem Zuge auch gute Neuigkeiten. Denn es gibt nun auch Windows Support für RKE2. Also auch auf Windows Servern lassen sich jetzt Cluster mit RKE2 und Calico als CNI bereitstellen.

Vollständig gemanagter Lifecycle für AKS und GKE

Nachdem Amazons EKS-Cluster seit Version 2.5 bereits vollständig über das Rancher Management verwaltet werden können, wurden jetzt die Managed Kubernetes Cluster von Azure und Google nachgezogen. Die Möglichkeit die Cluster zu registrieren, war schon vorher eine großartige Möglichkeit der Schatten-IT Herr zu werden und einen Überblick über sämtliche Cloud Managed Cluster zu bekommen. Aber nun ist es auch möglich eben diese Cluster vollständig zu verwalten. Das zeigt doch sehr deutlich, wo der Weg hingeht. Vermutlich wird man in Zukunft jeden x-beliebigen Kubernetes Cluster am Rancher registrieren und damit dessen kompletten Lifecycle verwalten können – vielleicht dann auch verwaiste Cluster, deren Manager nicht mehr verfügbar ist.

Zu erwähnen ist noch, dass es sowohl für importierte als auch AKS-, GKE-, EKS-Cluster jetzt möglich ist die Projekt Network Isolierung zu aktivieren. Ein nettes Feature, um mit einem Click etwas Netzwerk-Sicherheit in die Clusterumgebung zu bringen.

Sehr beeindruckend, wie sich das Produkt entwickelt hat. Aber was gibt es noch Neues?

Custom Navigation Links und Frontend Branding

Neben der besseren Übersicht des Cluster-Explorers kann man die Navigationsleiste nun auch nach eigenem Bedarf erweitern. So kann man sich dort bestimmte Links zu beispielsweise externen Ticketsystemen oder Dokumentationen anlegen und gruppieren. Aber auch interne Services lassen sich dort hinterlegen, was es möglich macht Quicklinks zu relevanten Monitoring-Dashboards oder anderen Cluster-Services zu erstellen.

Abb 7.: Custom Navigation Links

Wenn man dann noch das Management im Corporate Design erstrahlen lassen möchte, kann man das Theme bezüglich des Hintergrunds, der Schrift- und Linkfarben anpassen und ein eigenes Banner sowie das Firmenlogo einbinden.

Abb 8.: Branding

Dockershim Deprecation?

Für alle die sich fragen, was nun mit dem deprecated Docker-Support geschieht, stellt Rancher sicher, dass auch mit dem Wegfall der Dockershim aus dem Kubernetes-Projekt der weitere Betrieb von Kubernetes Clustern mit Docker (was alle RKE1-Cluster betrifft) möglich sein wird.

User Level Audit Log Traceability

Bezüglich der Nachvollziehbarkeit in den Audit-Logs gibt es auch gute Neuigkeiten. Dort kann man nun die Änderungen von Usern externer Identity Providern zuordnen, wodurch sich nun mit einem Blick erkennen lässt, welcher Account für welche Änderungen verantwortlich ist.

Das waren nur die wichtigsten Neuerungen, die das neue Rancher Release mitbringt. Eine vollständige Übersicht kann man wie üblich in den entsprechenden Release Notes betrachten https://github.com/rancher/rancher/releases/tag/v2.6.0

Wer gerne Podcasts hört und mehr zu diesem Thema in Erfahrung bringen möchte, kann gerne mal in unserem Podcast https://focus.sva.de/focus-on-devops-e23-rancher-2-6/ vorbeihören. Dort gibt es eine aktuelle Folge, in der gemeinsam mit Bastian Hofmann von Rancher die aktuellen Neuerungen näher beleuchtet werden.

Mein Fazit:

Schon allein beim Schreiben dieses Posts wusste ich gar nicht wo ich anfangen sollte. Das Release ist vollgepackt mit innovativen Änderungen. Ich bin sehr zufrieden und wie immer gespannt, was in den nächsten Monaten noch so alles in das Release mit einfließen wird.