一直以来,在众多 Kubernetes 开源管理平台选项中,Rancher 深受社区用户的青睐。SUSE 在确保开源产品持续灵活演进的同时,也致力于满足企业用户的使用场景,为此 SUSE 正式推出 Rancher Prime。Rancher Prime 是 Rancher 的一种分发版,核心功能代码均来自 Rancher 社区版,但更加重视安全方面的建设,并面向企业用户强化了相关功能和服务。
Rancher Prime 为企业用户提供可信的镜像仓库,以获取核心安装介质。SUSE 不仅优化加速了国内的下载链路,还将持续治理各个依赖组件镜像的 CVE,从容器镜像角度提升软件供应链安全。这得益于 SUSE 在 Linux 和容器领域长期的工程化积累,几乎所有的 Rancher Prime 组件都基于 SUSE BCI(Base Container Image)进行构建。BCI 提供了标准的 Linux Container Image 和 Language Container Image,并在镜像源头进行安全治理。在容器运行时方面,更有 SUSE NeuVector 进行产品级的整合,进一步提升 Rancher Prime 的综合安全能力。
Rancher Prime 引入了 UI Extension 功能,提供了灵活的 UI 扩展方式。企业用户通常会有一些 UI 扩展需求,但又不希望影响其跟随 Rancher 主线版本进行演进,UI Extension 机制可以很好地解决这一问题。 用户可以更新 Extension 的版本,并应用在不同阶段的 Rancher Prime 版本上,让 Kubernetes 管理平台和其他内部服务更好地融合,统一核心功能与扩展功能的操作体验。
SUSE 中国一直奉行产品本地化的治理原则,面向国内企业的应用场景,Rancher Prime 也更具优势。不仅增加了高性能容器网络、审计日志、GPU 管理、Harbor 对接等功能,在生态兼容方面也有很多增强。
对 Native Cloud 的支持。海外用户主要聚焦于 AWS、Azure、GCP 的整合使用,而 Rancher Prime 除了扩展这些公有云的中国区域支持外,还会额外对阿里云、腾讯云以及华为云进行支持。这并非简单的导入管理,而是对公有云托管集群的全生命周期支持。用户可以在 Rancher Prime 的 UI 上,统一管理来自不同云厂商的 Kubernetes,包括集群的创建和销毁,以及节点组编辑和集群升级等操作。
对国产 OS 的支持。SUSE 中国团队与欧拉开源社区建立了长期合作关系,并积极进行产品落地。在操作系统的支持矩阵上,Rancher Prime 引入了对 openEuler Linux 的支持,并将其列入长期支持列表中。Rancher Prime 2.7 已完成了对 openEuler 22.03 和 22.03 SP1 版本的验证。
对 ARM 体系的支持。ARM 在全球的部署比例正在攀升,公有云的ARM 化趋势非常明显,这些变化逐步推动企业的部署环境向 ARM 转变。Rancher Prime 已经将 ARM 适配作为持续工程化的一部分,并对国内主流 ARM 平台进行兼容,包括 Kunpeng、Yitian、Ampera 等处理器。
标签:Prime,SUSE,用户,企业级,UI,Rancher,ARM From: https://blog.51cto.com/u_12462495/6044118