作者:William Jimenez
编辑:Zhibo Zhang
原文:What's New in Rancher 2.6.5? | SUSE Communities
Kubecon Europe 2022 正在如火如荼的召开,云原生社区中的许多人都期待着了解我们所关注公司的最新创新。在 SUSE,我们一直在努力不断增强 Rancher 来向社区提供一些新功能。我想简要带您了解最新的 v2.6.5 的亮点以及为什么我们对这些新增功能感到兴奋。
NeuVector 集成
安全一直被期望是 Rancher 平台的核心增值功能。先前版本中,Rancher只能从身份认证以及角色权限角度实施控制,诸如 Active Directory 等企业身份认证以及 Kubernetes RBAC API 的对接等等。从那时起,我们持续投入工程资源,以增加企业使用 Kubernetes 取得成功所需的安全性和控制能力的技术。因此,在这个最新版本中,我们将 NeuVector UI 与 Rancher 集成,允许您直接从 Rancher 会话中访问它。这只是两个产品之间的许多集成中的第一个。伴随着NeuVector开源版本的持续发展,其与Rancher的整合也会更加深入。
与此同时,NeuVector工程团队也正在计划发展一个上游项目Open Zero Trust,并将其捐赠给CNCF,此举可以进一步提升业界的安全防护能力,也践行了SUSE对开源事业的承诺。
RKE2 Provisioning 在 Rancher 2.6.5 中是 GA
Rancher Kubernetes Engine 2(或简称 RKE2)是我们总结先前产品经验后,提出的一个新的 Kubernetes 发行版,它针对安全性进行了优化,并直接面向 containerd 容器运行时。它是之前 RKE和K3s 等发行版的近亲,他们的产品理念上会有些相似,使用它会感觉很熟悉。RKE2 已经GA一段时间了,但在 2.6.5 中,Rancher 中的 RKE2 Provisioning 正在从 Beta 版转向GA。这是 RKE2 的一个巨大里程碑,表明该产品已准备好迎接 Kubernetes 生态系统中更大的挑战。
Windows 容器支持
在过去的一年里,Windows 容器支持一直是 Rancher 团队特别关注的一个领域。我们增加了工程投资,并与 Windows Kubernetes 生态系统的其他主要贡献者建立了合作关系。该工作的其中一个产品是 RKE2 对 Windows 的支持,并在这个版本中达成了 GA。这方面做了很多工作,从调整 RKE2 以支持操作系统差异到集成和测试 Calico CNI 组件等。我们还发布了一个新的 vSphere Node Driver,以支持在 VMware 上支持 Windows 节点的Kubernetes worker。最后,我们添加了实验性的 gMSA 工具,以支持许多正在容器化的 .NET 应用程序。
监控和可观测性
监控和可观测性是我们客户经常提出的问题。特别是,他们希望能够在使用相同 Kubernetes 集群的团队之间隔离指标。为了更好地支持这一点,我们在 v2 监控框架中添加了基于 Project 的监控。这允许团队在使用最新的 Rancher 监控技术时将他们的指标分开。您可以在 Rancher 的应用市场中的“Prometheus Federator”下找到此功能。
感谢您抽出宝贵时间了解更多关于我们所做的事情。SUSE 的团队非常喜欢构建这些新功能,因此我们很乐意听取您的反馈,并了解有关您如何使用它们。欢迎中文社区用户来中文论坛发帖交流。
更完整的Release Notes,请参考:https://github.com/rancher/rancher/releases/tag/v2.6.5
在尝试部署前,也请关注Support Matrix:Support matrix | SUSE