Rancher 2.5 は EKS クラスターのフルライフサイクル管理を強化

Rancher 2.5 は EKS クラスターのフルライフサイクル管理を強化

Bill Maxwell
Bill Maxwell
Published: October 6, 2020
Updated: November 5, 2020

Amazon EKSは、最も人気のあるマネージドKubernetesソリューションです。DevOpsチームは、クラウド上のクラスタを素早く立ち上げ、数回のクリックでKubernetesを使い始めることができます。組織がクラウドでKubernetesを利用するようになると、複数の地域やアカウントにまたがるクラスタの管理が課題となります。この時点で、組織はすべてのクラスタを可視化するのに苦労することになります。さらに、セキュリティと運用チームは、環境全体で一貫したポリシーと設定を展開することが困難です。そこで Rancher の管理は、Amazon EKS クラスタのライフサイクル管理を容易にすることができます。

Amazon EKSを使いこなしてみましょう

Rancher 2.5では、EKSの利用をより簡単に開始できるようになりました。AWSで新しいEKSクラスタをプロビジョニングし、パブリックとプライベートのエンドポイント、APIへのIPアクセスリスト、コントロールプレーンのロギング、AWS Key Management Service (KMS)による秘密の暗号化などを設定できるようになりました。また、Rancher 2.5では、最新のAmazon Machine Images(AMI)、Auto Scaling group(ASG)パラメータ、GPU設定に対応した管理ノードグループをRancherで規定しています。オペレータは、クラスタ上の複数のワークロードをサポートするために、インスタンスタイプの異なる複数のノードグループを設定することができます。

EKSクラスタを多数お持ちの新規Rancherユーザーは、新しいクラスタ登録ワークフローを既にご利用いただけます。Rancher 2.5 にクラスタを登録すると、Rancher API を使用してクラスタの設定やアップグレードが可能になります。これにより、チームは今後、単一の管理・プロビジョニングインターフェースを通じて、管理ワークフローを一元化することができます。管理者は、クラスタの管理ノードグループの追加、設定、削除が可能になります。

Rancher で EKS クラスタとアプリケーションを監視

RancherでEKSクラスタを管理すると、運用チームや開発チームはアプリにアクセスしてKubernetesの管理を簡素化することができます。Rancher は、お客様のクラスタと EKS クラスタにデプロイされたアプリケーションを監視することができます。ユーザーはメトリックエンドポイント、アラート、Grafanaダッシュボードを設定できるため、アプリケーションの監視と可視化が容易になります。アプリケーションのログは、Rancherに内蔵されているロギングツールを使用して、ElasticsearchやSplunkなどの一般的なデータストアに収集することができます。Rancherを介した集中認証に加えて、DevOpsやセキュリティチームは、新しい EKS-1.0 CIS Benchmarkを使用して、EKSクラスタに対するCISスキャンを実行することができます。また、オペレータは EKS クラスタ上で OPA Gatekeeper を活用して Kubernetes クラスタにポリシーを適用することもできます。

Rancher2.5がAmazon EKSに追加するもの

また、Rancher管理サーバーを EKS クラスタ上でデプロイできるようになりました。Rancher 2.5以前では、Rancher管理サーバーのバックアップには稼働しているクラスタのスナップショットなどが必要でした。このため、Amazon EKS のようなホスト型 Kubernetes ソリューション上で Rancher を実行しようとしているオペレータにとっては、etcd のバックアップができないため、問題となっていました。Rancher 2.5では、新しいバックアップリストアのソリューションによって、Rancher管理サーバーのデータをS3またはKubernetesクラスタ内のボリュームにバックアップすることができます。この新しいバックアップリストアのソリューションを使用することで、Amazon EKSクラスタ上でRancher管理サーバーを安全に実行できるようになりました。

Amazon EKSは、Kubernetesコントロールプレーンを管理する際の運用負担を軽減する強固なKubernetes基盤を提供します。正しい知識と、CNCFの世界に深く飛び込む意欲的なチームがあれば、組織は完全なライフサイクル管理を実現するためのソリューションを作成することができます。Rancher 2.5 をコントロールプレーンとして使用することで、当社の人気の高いオンプレミスディストリビューションである RKE のユーザーが利用できるライフサイクル管理(LCM)機能と CNCF ツールにすぐにアクセスできるようになります。下の表にRancher 2.5 が EKS にもたらすものをまとめました。

CONTINUOUS DELIVERY CHART

Bill Maxwell
github
Bill Maxwell
RANCHERプロダクトマネージャー
Bill MaxwellはRancher Labsのプロダクトマネジメント担当ディレクター。前職のGoDaddyでは、CI/CDツール、IaaSプラットフォーム、電子メールの自動プロビジョニングを構築。Qualcommでは、次世代チップ開発のためのLinuxコンピュートファームを世界規模でデプロイしています。
Rancherを始めましょう