Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rancher 2.5 : optimise et sécurise le déploiement d’applications cloud natives sur Kubernetes

octobre 2020 par Marc Jacob

Rancher Labs, créateur de Rancher donne un coup d’accélérateur à sa vision « Computing Everywhere » en lançant de nouvelles capacités essentielles, notamment une amélioration de la gestion de cluster unique, une extension du déploiement des applications à grande échelle, une prise en charge élargie des distributions cloud, ainsi qu’une nouvelle distribution Kubernetes certifiée à la sécurité renforcée. Faisant suite au classement récent de la société au rang de Leader dans l’étude Forrester Wave™ Multicloud Container Development Platforms pour le 3ème trimestre, ces nouvelles capacités viennent conforter la prééminence de Rancher dans la gestion de conteneurs hétérogènes multicluster et multicloud.

Kubernetes continue de se répandre à grande vitesse parce qu’il simplifie la gestion de l’infrastructure, réduit les frais d’exploitation et améliore la capacité d’innovation des entreprises. Une récente étude de la Cloud Native Computing Foundation (CNCF) révèle qu’à la fin de 2019, 84 % des entreprises exploitaient des conteneurs en production, une proportion en hausse de 15 % par rapport à l’année précédente.

Les nouveautés de Rancher 2.5

Rancher 2.5 apporte de nouvelles capacités majeures qui simplifient et améliorent l’expérience utilisateur avec Kubernetes, que l’utilisateur commence avec un unique cluster local ou en gère une multitude sur une infrastructure de cloud hybride.

Rancher peut s’installer sur tout cluster

Les distributions Kubernetes se démocratisent. Les clients ont besoin d’une gestion enrichie sur tous les clusters et souhaitent pouvoir observer ceux-ci de manière granulaire afin d’identifier et de corriger les problèmes sans délai. Rancher 2.5 améliore l’expérience utilisateur pour la gestion et le pilotage de différents clusters opérant partout. Les principaux perfectionnements sont les suivants :
• Installation – Rancher est désormais installable sur tout cluster Kubernetes certifié, créant un simple point d’entrée qui donne accès à toute la valeur de Rancher et l’ensemble de l’écosystème Kubernetes, en couvrant la surveillance, les alertes, la journalisation, les contrôles de sécurité, le maillage des services et le stockage persistant.
• Cluster Dashboard – Ce nouveau tableau de bord permet aux développeurs comme aux équipes opérationnelles d’inspecter le fonctionnement des différents clusters afin d’en valoriser l’exploitation.
• Surveillance et journalisation – Rancher 2.5 apporte des mises à jour majeures dans les capacités de surveillance et de journalisation des applications, permettant aux développeurs et aux opérateurs d’identifier les goulets d’étranglement et de résoudre les problèmes rapidement.

GitOps à grande échelle pour les clusters périphériques

À la suite du succès de K3s, la distribution Kubernetes allégée très prisée conçue pour les environnements aux ressources restreintes, les entreprises déploient des applications sur des clusters dont le nombre peut atteindre des dizaines de milliers sur divers sites en périphérie du réseau (bureaux distants, équipements d’usine, centrales de commande de train, systèmes de guidage d’avions commerciaux ou militaires, systèmes de navigation par satellite, parcs éoliens, points de vente).

Pour répondre à cette demande croissante de déploiement et de gestion d’applications à grande échelle, le projet open source Fleet de Rancher Labs, annoncé au début de cette année, est désormais intégré et disponible dans Rancher 2.5. Principales capacités de Fleet :
• Fourniture de capacités GitOps à grande échelle, permettant aux utilisateurs d’exploiter un répertoire Git pour le stockage et la gestion des configurations d’applications et de ressources Kubernetes.
• Les logiciels applicatifs peuvent ensuite être associés à un cluster ou groupe de clusters (jusqu’à 1 million).
• En optimisant le déploiement d’applications sur toute infrastructure et en tout lieu, les entreprises peuvent se servir de Rancher 2.5 pour accélérer leur parcours vers une véritable transformation numérique.

Gestion du cycle de vie des clusters Amazon EKS

Rancher a pour objectif de simplifier et d’harmoniser la gestion de toute distribution Kubernetes certifiée, que ce soit sur site, dans le cloud ou à la périphérie du réseau.

Pour un grand nombre de développeurs et d’entreprises au début de leur parcours avec Kubernetes, Amazon Web Services (AWS) et la distribution certifiée Amazon Elastic Kubernetes Service (Amazon EKS) offrent une solution de départ courante. En exécutant Amazon EKS dans Rancher, les équipes disposent d’une pléthore de précieuses fonctionnalités supplémentaires, qui améliorent l’expérience utilisateur pour la gestion des clusters Amazon EKS :
• Possibilité d’importer, d’activer et de gérer l’ensemble des clusters Amazon EKS à partir d’un seul tableau de bord.
• Gestion complète du cycle de vie des clusters Amazon EKS : gestion des nœuds, mises à jour roulantes, observabilité avancée, benchmarking de CIS (Center for Internet Security), maillage de services Istio par appui sur un bouton, Gatekeeper OPA intégré et autoscaling simplifié.

Renforcement de la sécurité pour les applications du secteur public
Afin de mieux répondre au succès croissant de Kubernetes dans les applications du secteur public, Rancher 2.5 inaugure RKE Government, un dérivé conforme aux normes FIPS, à la sécurité renforcée, de RKE, la célèbre distribution Kubernetes certifiée de Rancher.

RKE Government est une distribution Kubernetes certifiée par la CNCF, destinée aux workflows cloud natifs déclaratifs en environnement bare metal, cloud ou air gap. RKE Government permet aux agences de l’administration américaine de renforcer leur sécurité, en toute conformité, dans la défense de leurs applications cloud natives. En adoptant une approche conforme de la sécurité, RKE Government s’adresse aux plates-formes standard et aux meilleures pratiques de gestion du risque avec pour objectif de mieux protéger les applications cloud natives.


Voir les articles précédents

    

Voir les articles suivants