Rancher Prime 2.7：向企业级容器管理平台深度进化

一直以来，在众多Kubernetes开源管理平台选项中，Rancher深受社区用户的青睐。 SUSE在确保开源产品持续灵活演进的同时，也致力于满足企业用户的使用场景，为此SUSE正式推出Rancher Prime。Rancher Prime是Rancher的一种分发版，核心功能代码均来自Rancher社区版，但更加重视安全方面的建设，并面向企业用户强化了相关功能和服务。

Rancher Prime为企业用户提供可信的镜像仓库，以获取核心安装介质。SUSE不仅优化加速了国内的下载链路，还将持续治理各个依赖组件镜像的CVE，从容器镜像角度提升软件供应链安全。这得益于SUSE在Linux和容器领域长期的工程化积累，几乎所有的Rancher Prime组件都基于SUSE BCI（Base Container Image）进行构建。BCI提供了标准的Linux Container Image和Language Container Image，并在镜像源头进行安全治理。在容器运行时方面，更有SUSE NeuVector进行产品级的整合，进一步提升Rancher Prime的综合安全能力。

Rancher Prime引入了UI Extension功能，提供了灵活的UI扩展方式。企业用户通常会有一些UI扩展需求，但又不希望影响其跟随Rancher主线版本进行演进，UI Extension机制可以很好地解决这一问题。 用户可以更新Extension的版本，并应用在不同阶段的Rancher Prime版本上，让Kubernetes管理平台和其他内部服务更好地融合，统一核心功能与扩展功能的操作体验。

SUSE中国一直奉行产品本地化的治理原则，面向国内企业的应用场景，Rancher Prime也更具优势。不仅增加了高性能容器网络、审计日志、GPU管理、Harbor对接等功能，在生态兼容方面也有很多增强。

对Native Cloud的支持。海外用户主要聚焦于AWS、Azure、GCP的整合使用，而Rancher Prime除了扩展这些公有云的中国区域支持外，还会额外对阿里云、腾讯云以及华为云进行支持。这并非简单的导入管理，而是对公有云托管集群的全生命周期支持。用户可以在Rancher Prime的UI上，统一管理来自不同云厂商的Kubernetes，包括集群的创建和销毁，以及节点组编辑和集群升级等操作。

对国产OS的支持。SUSE中国团队与欧拉开源社区建立了长期合作关系，并积极进行产品落地。在操作系统的支持矩阵上，Rancher Prime 引入了对openEuler Linux的支持，并将其列入长期支持列表中。Rancher Prime 2.7已完成了对openEuler 22.03和22.03 SP1版本的验证。

对ARM体系的支持。ARM在全球的部署比例正在攀升，公有云的ARM化趋势非常明显，这些变化逐步推动企业的部署环境向ARM转变。Rancher Prime 已经将 ARM适配作为持续工程化的一部分，并对国内主流ARM平台进行兼容，包括Kunpeng、Yitian、Ampera等处理器。