一直以来,在众多Kubernetes开源管理平台选项中,Rancher深受社区用户的青睐。 SUSE在确保开源产品持续灵活演进的同时,也致力于满足企业用户的使用场景,为此SUSE正式推出Rancher Prime。Rancher Prime是Rancher的一种分发版,核心功能代码均来自Rancher社区版,但更加重视安全方面的建设,并面向企业用户强化了相关功能和服务。
Rancher Prime为企业用户提供可信的镜像仓库,以获取核心安装介质。SUSE不仅优化加速了国内的下载链路,还将持续治理各个依赖组件镜像的CVE,从容器镜像角度提升软件供应链安全。这得益于SUSE在Linux和容器领域长期的工程化积累,几乎所有的Rancher Prime组件都基于SUSE BCI(Base Container Image)进行构建。BCI提供了标准的Linux Container Image和Language Container Image,并在镜像源头进行安全治理。在容器运行时方面,更有SUSE NeuVector进行产品级的整合,进一步提升Rancher Prime的综合安全能力。
Rancher Prime引入了UI Extension功能,提供了灵活的UI扩展方式。企业用户通常会有一些UI扩展需求,但又不希望影响其跟随Rancher主线版本进行演进,UI Extension机制可以很好地解决这一问题。 用户可以更新Extension的版本,并应用在不同阶段的Rancher Prime版本上,让Kubernetes管理平台和其他内部服务更好地融合,统一核心功能与扩展功能的操作体验。
SUSE中国一直奉行产品本地化的治理原则,面向国内企业的应用场景,Rancher Prime也更具优势。不仅增加了高性能容器网络、审计日志、GPU管理、Harbor对接等功能,在生态兼容方面也有很多增强。
对Native Cloud的支持。海外用户主要聚焦于AWS、Azure、GCP的整合使用,而Rancher Prime除了扩展这些公有云的中国区域支持外,还会额外对阿里云、腾讯云以及华为云进行支持。这并非简单的导入管理,而是对公有云托管集群的全生命周期支持。用户可以在Rancher Prime的UI上,统一管理来自不同云厂商的Kubernetes,包括集群的创建和销毁,以及节点组编辑和集群升级等操作。
对国产OS的支持。SUSE中国团队与欧拉开源社区建立了长期合作关系,并积极进行产品落地。在操作系统的支持矩阵上,Rancher Prime 引入了对openEuler Linux的支持,并将其列入长期支持列表中。Rancher Prime 2.7已完成了对openEuler 22.03和22.03 SP1版本的验证。
对ARM体系的支持。ARM在全球的部署比例正在攀升,公有云的ARM化趋势非常明显,这些变化逐步推动企业的部署环境向ARM转变。Rancher Prime 已经将 ARM适配作为持续工程化的一部分,并对国内主流ARM平台进行兼容,包括Kunpeng、Yitian、Ampera等处理器。