S potěšením oznamujeme obecnou dostupnost Red Hat OpenShift 4.13, založeného na Kubernetes 1.26 a Crio 1.26. Nejnovější verze je navržena tak, aby urychlila vývoj a poskytování moderních aplikací napříč hybridním cloudem s vylepšeným zabezpečením, flexibilitou a škálovatelností.
S tím, jak organizace pokračují ve škálování provozních prostředí a pracovních zátěží, roste také potřeba větší konzistence napříč těmito heterogenními stopami. Red Hat OpenShift 4.13 usnadňuje používání podnikových Kubernetes v otevřeném hybridním cloudu a zároveň se zaměřuje na zabezpečení a správu těchto prostředí.
Co je nového v infografice OpenShift 4.13 od Julie Hiadlovské
Vylepšené zabezpečení napříč infrastrukturou a pracovní zátěží
Red Hat OpenShift 4.13 posiluje zabezpečení a obchodní kontinuitu aplikací napříč hybridním cloudem posílením osvědčených bezpečnostních postupů se správou certifikátů, šifrováním dat a vynucováním zásad.
Mezi nové bezpečnostní funkce a vylepšení patří:
- Operátor cert-manager zajišťuje správu životního cyklu certifikátu aplikace. Cert-manager umožňuje uživatelům integrovat se s externími certifikačními autoritami a poskytuje zřizování, obnovování a vyřazování certifikátů. Cert-manager zavádí certifikační autority a certifikáty jako typy prostředků v Kubernetes API, což umožňuje poskytovat certifikáty na vyžádání vývojářům pracujícím v clusteru.
- Nasaďte Red Hat OpenShift na šifrované virtuální počítače a šifrované úložiště ve VMware vSphere. To umožňuje, aby byl provoz mezi hypervizorem a backendem úložiště šifrován, aby byl v souladu s firemními bezpečnostními politikami nebo regulačními mandáty.
- Šifrování etcd pomocí šifer AES-GCM umožňuje organizacím splnit požadavky na shodu s kryptografickými standardy.
- Uživatel spravovaný klíč k šifrování úložiště ve službách Amazon Web Services (AWS), Microsoft Azure a Google Cloud Platform. Před Red Hat OpenShift 4.13, kdy byly v době instalace poskytovány uživatelem spravované šifrovací klíče, byly těmito klíči šifrovány pouze kořenové svazky pro uzly. Nyní výchozí třída úložiště v AWS, Azure a GCP používá stejné šifrovací klíče spravované uživatelem, které se automaticky použijí na všechny svazky zřízené pomocí rozhraní CSI (Container Storage Interface) bez nutnosti dalších konfigurací po instalaci.
Abychom dále překlenuli mezery v dovednostech pro zabezpečení Kubernetes a umožnili našim zákazníkům prolomit různé funkční bariéry v jejich organizacích, představujeme nejnovější Red Hat Advanced Cluster Security pro Kubernetes verze 4.0. Red Hat Advanced Cluster Security 4.0 obsahuje databázovou re-architekturu přesunu centrální databáze do PostgreSQL, vylepšení výkonu a škálovatelnosti, úplné skenování na úrovni hostitele pro Red Hat Enterprise Linux (RHEL) CoreOS a také jeden skener Clair pro Red Hat Advanced Cluster. Bezpečnost a Red Hat Quay. Nejnovější verze Red Hat Advanced Cluster Security je nyní k dispozici také jako cloudová služba v omezené dostupnosti na AWS – umožňuje organizacím využívat nativní bezpečnostní funkce Kubernetes bez ohledu na základní platformu Kubernetes.
Vylepšená škálovatelnost napříč pracovními zátěžemi a hybridním cloudem
Kubernetes může být složitá a tato složitost se ještě zvyšuje při správě kontejnerů ve velkém měřítku. Pokračujeme ve zjednodušování škálování Kubernetes a umožňujeme zákazníkům dodávat aplikace rychle a efektivně je spravovat.
Abychom organizacím pomohli zaměřit se na aplikace a snížit režii správy, s potěšením oznamujeme službu Red Hat OpenShift Service na AWS (ROSA) s hostovanými řídicími rovinami. Hostovaná řídicí rovina je topologie OpenShift, která poskytuje oddělení záležitostí mezi správou platformy a správou pracovní zátěže, aby bylo možné provozovat hybridní cloud ve velkém měřítku. Služba Red Hat OpenShift Service na AWS s hostovanými řídicími rovinami, která je k dispozici jako náhled, optimalizuje nasazení více clusterů ve velkém, aby bylo dosaženo efektivního využití zdrojů a rychlejšího zřizování.
Mezi další nové funkce a vylepšení, které zákazníkům pomohou lépe spravovat OpenShift ve velkém měřítku, patří:
- Škálování řídicí roviny jedním kliknutím v Microsoft Azure a Google Cloud Platform umožňuje správcům škálovat uzly řídicí roviny automaticky stejně jako pracovní uzly. To využívá sady strojů řídicí roviny, představené v OpenShift 4.12, ke správě strojů řídicí roviny clusteru a přidává další automatizaci ke stávajícím konceptům Machine API. Tato provozní flexibilita je zvláště užitečná při řešení růstu nebo selhání uzlu řídicí roviny.
- Automaticky škálujte aplikace pomocí operátoru Custom Metrics Autoscaler, který je obecně dostupný v Red Hat OpenShift 4.13. Tento automatický škálovač umožňuje vývojářům horizontálně škálovat počet bodů pro pracovní zátěž jejich aplikací na základě metrik využití zdrojů (využití CPU a paměti), událostí a vlastních metrik.
- Plánování s podporou NUMA pomocí NUMA Resources Operator je nyní obecně dostupné. NUMA Resources Operator nasazuje sekundární plánovač s vědomím NUMA, který rozhoduje o plánování pracovních zátěží na základě úplného obrazu dostupných zón NUMA v clusterech. Toto vylepšené plánování s ohledem na NUMA zajišťuje, že pracovní zátěže citlivé na latenci jsou zpracovávány v jediné zóně NUMA pro maximální efektivitu a výkon. Tato aktualizace přidává doladění dotazování API pro sestavy prostředků NUMA a poskytuje možnosti konfigurace na úrovni skupiny uzlů pro exportér topologie uzlů.
Pro další správu clusterů ve velkém měřítku představuje Red Hat Red Hat Advanced Cluster Management pro Kubernetes 2.8. Red Hat Advanced Cluster Manager 2.8 obsahuje PolicySet pro Red Hat OpenShift Platform Plus a regionální stavovou replikaci aplikací s Red Hat OpenShift Data Foundation 4.13. PolicySet je Kubernetes Custom Resource Definition (CRD), která obsahuje sadu zásad pro správu zdrojů Kubernetes napříč více clustery. S OpenShift Platform Plus se PolicySet používá k vynucení bezpečnostních požadavků, zajištění souladu s regulačními standardy a automatizaci nasazení prostředků OPP v centru, takže správa flotily OpenShift, OpenShift Data Foundation a Red Hat Advanced Cluster Security pro Kubernetes lze rychle postavit s osvědčenými postupy a bezpečnostními opatřeními.
Více možností topologie pro edge computing a napříč cloudy
Red Hat OpenShift 4.13 nadále přispívá k flexibilitě OpenShift tím, že podporuje různorodou sadu infrastrukturních stop napříč hybridním cloudem, včetně veřejných cloudů, on-premises a edge.
V této nejnovější verzi je nyní podporováno nasazení kompaktního tříuzlového clusteru na AWS, Microsoft Azure, Google Cloud Platform a VMware vSphere. To poskytuje správcům a vývojářům clusterů menší clustery efektivnější na zdroje v prostředích s omezenými zdroji, které mohou používat pro účely vývoje, testování a produkce.
Zákazníci mohou také nasadit jeden uzel OpenShift na instancích založených na x86 v AWS a poskytnout tak malý ekonomický cluster pro vývoj a testování nových aplikací před jejich zavedením do jednotlivých uzlů pracujících ve vzdálených nebo okrajových lokalitách. Nyní je k dispozici také podpora pro jednouzlové nasazení OpenShift na bázi holého kovu. To dláždí cestu pro širokou škálu vysoce účinných konfigurací nasazení na okrajích. Kombinace vysokého výkonu s nízkou spotřebou energie znamená, že nové aplikace mohou běžet v blízkosti svých datových zdrojů a poskytovat přehledy rychle a lokálně.
Red Hat OpenShift 4.13 usnadňuje zákazníkům instalaci na IBM Power nebo instalaci na IBM zSystems a IBM LinuxONE s Red Hat Enterprise Linux KVM prostřednictvím asistovaného instalačního programu. Před OpenShift 4.13 museli zákazníci ručně nainstalovat OpenShift na IBM Power nebo ručně nainstalovat na IBM zSystems a IBM LinuxONE s RHEL KVM. Díky Red Hat OpenShift 4.13 a Assisted Installer mohou zákazníci poskytovat nové holé kovové uzly a snadno vytvářet clustery OpenShift na těchto platformách pomocí webového průvodce.
Navštivte https://console.redhat.com/ a aktualizujte na Red Hat OpenShift 4.13, abyste mohli využívat nejnovější funkce a vylepšení.
Zdroj: Red Hat