Neues von Kühen und Containern – SUSE Rancher 2.7 Release

Howdy zusammen! Wenn man sich auf eins verlassen kann, dann auf die Rancher Release Termine. Pünktlich zum Jahresende, wurde Version 2.7 veröffentlicht. Das ist doch eine gute Gelegenheit, sich einmal einen Überblick darüber zu verschaffen, was im letzten Jahr so alles bei SUSE Rancher passiert ist.

Was bisher geschah…

Schaut man sich die Monate nach Release 2.6 im November 2021 an, stellt man fest, dass mit diesem Release viele Neuerungen dazu gekommen sind.

Gehärtete Cluster auf Abruf

Als Beispiel kann man die RKE2 Integration im Cluster-Manager heranziehen. Damit ist es möglich, RKE-Cluster durch RKE2-Cluster zu ersetzen, die nicht mehr auf Docker, sondern direkt auf ContainerD als zugrundeliegende Container Runtime fußen. Die Basissysteme müssen keine Container Runtime mehr vorinstalliert haben, da das RKE2 Binary ContainerD als CRI direkt mitbringt. In der Tat reden wir über ein Binary, mit dem der komplette Clusterstack ausgeliefert wird. Außerdem wurden die Rancher-eigenen Cluster-Bereitstellungsmechanismen durch die Kubernetes-native Bereitstellung mittels ClusterAPI abgelöst. Dies ruft Themen wie MachineHealthChecks und Cluster Autoscaling mit auf den Plan, um die Resilienzmechanismen der Kubernetes-Cluster zu entfesseln. Gehärtet und auf Sicherheit getrimmt hatte man die Möglichkeit Security-Features wie SE-Linux, AppArmor oder schlicht Linux Firewall mit einzubeziehen. So schön das auch ist, war die Bereitstellung von RKE2-Clustern allerdings noch bis Mitte 2022 in Tech-Preview. Die damaligen Einschränkungen für den produktiven Einsatz sind nun nicht mehr vorhanden.

Security immer mit dabei

Ende letzten Jahres hat SUSE sein Portfolio rund um Container mit dem Zukauf von NeuVector abgerundet. Damit kam ein Security-Framework dazu, welches die Plattform Rancher hinsichtlich Sicherheit und Compliance ergänzt.

Illustrierte Darstellung eines Schlosses in einem Schild. Im Vordergrund sind Linien aus Nullen und Einsen

Hier dauerte es nicht lange, bis man aus dem Application Catalog NeuVector installieren konnte, welches nach Installation in der UI des Rancher Explorers auftaucht und damit die Grundlage für Kubernetes und Container Security lieferte.

OpenSource HCI von und für SUSE Rancher

Doch da das alles nicht genug war, hat SUSE noch ein weiteres Produkt aus der Rancher-Schmiede an den Start gebracht: Mit Harvester hat SUSE Rancher eine eigene HCI-Lösung auf den Markt gestellt, die auf Kubernetes aufsetzt und vollständig in Rancher integriert ist. Damit erhält man eine HCI von Kubernetes für Kubernetes.

Operating System Mangement auf Basis von Container Images mit Elemental

Mit Elemental hat SUSE im Frühjahr ein weiteres Produkt entwickelt, das den Anspruch hat, Operating System Management ordentlich in diese Cloud-Native Kubernetes-Welt zu bringen.

Basierend auf einem minimalen Linux-System, einer Container-Runtime und etwas Magie seitens Elemental, können nun die Betriebssysteme der Kubernetes-Nodes sicher und bequem aus dem Rancher-Management verwaltet und gepatcht werden.

Ob nun in der Cloud, der eigenen Virtualisierung oder auch auf Bare Metal: Mit Elemental kann nun jeder Kubernetes-Node im Rahmen des Kubernetes-Cluster-Managements, bis hinunter zum OS, von Rancher gewartet werden.

Das aktuelle Release

Doch genug von dem, was war. Schauen wir doch mal, was aktuell dazu gekommen ist: 

Die neuen Extensions

Ganz oben bei den Feature Enhancements steht die Einführung von Extensions. Im Zusammenhang mit Kühen kommt mir da sofort ein langhaariges Galloway-Rind in den Sinn. Aber Spaß beiseite. Was hat es denn mit den Extensions auf sich? Im Grunde können diese wie Apps im Rancher Application Catalog betrachtet werden. Die Magie liegt auch hier in Helm-Charts, die letzten Endes Applikationen bereitstellen. Gegenüber den Apps haben die Extensions allerdings den Zweck, nicht die Cluster, sondern das Rancher-Management zentral zu erweitern.

Kühe auf Weide

Im Grunde sind die Bereitstellungen von Fleet oder Harvester, die sich dann in der Rancher Management-UI wiederfinden, nichts anderes. Was das für Möglichkeiten mit sich bringt, kann man sich ganz gut vorstellen: Zentrale Services können nun auch zentral über das Rancher Management bereitgestellt werden. Ich bin gespannt, wie es weiter geht und wann das erste Rancher Extension Repo eingebunden werden kann.

Auslieferung von K3s

Nachdem RKE2 Mitte letzten Jahres den Tech-Preview-Status verlassen hat, ist nun auch K3s, zumindest für x86-Architekturen, nachgerückt. Damit können nun ultraleichtgewichtige Kubernetes-Cluster am Edge ausgerollt werden.

Boot auf See

Neben den genannten Optimierungen stehen auch weitere Verbesserungen bei der Darstellung von Cluster-Events und der Diagnostic Page an. Zudem gibt es ab jetzt die Möglichkeit, eigene Links zur Dokumentation in Confluence oder zu den Issues im Jira über die UI anzulegen. Diese können dann auf der Mainpage aufgezeigt werden.

Fazit

Die 2.7er ist was Feature Enhancement angeht, relativ überschaubar. Wenn man allerdings das letzte Jahr in Summe betrachtet, wurde der Fokus auf Stabilität und Integration gesetzt. Viele Neuerungen tragen dazu bei, dass sich die Management Plattform immer besser in die eigene Infrastruktur integrieren lässt. Der Fokus auf notwendige Feature Enhancements und das sehr gut unterstützende Ökosystem um Rancher schaffen einen optimalen Mehrwert für jeden, der schlicht und ergreifend Kubernetes-Cluster bereitstellen und produktiv betreiben möchte.