Red Hat OpenShift – kompleksowa platforma dla nowoczesnych aplikacji i chmury hybrydowej
Nowoczesna i skalowalna platforma aplikacyjna
Red Hat OpenShift Container Platform 4.14 to zaawansowana platforma kontenerowa oparta na Red Hat Enterprise Linux CoreOS 9.2 i Kubernetes 1.27 z runtime CRI-O. Zapewnia bezpieczne, skalowalne środowisko do budowania, wdrażania i zarządzania aplikacjami kontenerowymi. Platforma wspiera szerokie spektrum języków programowania i oferuje liczne narzędzia, które pomagają zespołom developerskim i operacyjnym skutecznie tworzyć aplikacje cloud-native.
Rozszerzone wsparcie dla architektur i platform
W wersji 4.14 znacząco rozszerzono obsługę architektur IBM Power, IBM Z oraz LinuxONE, umożliwiając instalację klastra za pomocą z/VM lub RHEL KVM. Dodano wsparcie dla instalacji na platformach chmurowych takich jak AWS, Azure i Google Cloud. Umożliwiono również nowy sposób instalacji na klastrach Nutanix i opcję single-node na wybranych chmurach publicznych.
Usprawnienia instalacji i zarządzania
Nowości obejmują m.in. możliwość instalacji na AWS Local Zones z automatycznym tworzeniem wymaganych zasobów sieciowych i sprzętowych. Ulepszono instalator, dodając opcje względem używanego obrazu RHCOS oraz definiowania aliasów dysków instalacyjnych. Obsługa NAT gateway na Azure pojawiła się w trybie technicznym (Technology Preview).
Zarządzanie operatorami zostało usprawnione dzięki nowym kategoriom cyklu życia Operatorów (Platform Aligned, Platform Agnostic i Rolling Stream) oraz możliwości wyboru wersji Operatora bezpośrednio w konsoli webowej.
Zaawansowane funkcje sieciowe i bezpieczeństwo
Platforma wprowadza rozbudowane możliwości konfiguracji sieci, takie jak:
-
IPv6 jako domyślny protokół w dual-stack na vSphere,
-
obsługa wielu zewnętrznych bramek w OVN-Kubernetes,
-
wsparcie IPsec do szyfrowania ruchu pod-klastrów,
-
definiowanie adresów egress IP na wielointerfejsowych węzłach,
-
rozszerzone zarządzanie firewallem na poziomie węzłów (Ingress Node Firewall Operator GA).
Te mechanizmy podnoszą bezpieczeństwo i elastyczność infrastruktury sieciowej, umożliwiając także lepszą kontrolę ruchu sieciowego zarówno wewnątrz, jak i na zewnątrz klastra.
Narzędzia developerskie i operacyjne usprawniające pracę
OpenShift 4.14 wprowadza nowe funkcje ułatwiające pracę zespołom IT:
-
nowa wersja Source-to-Image (S2I) ułatwiająca budowanie obrazów kontenerowych,
-
poprawki i rozbudowa funkcji webowej konsoli, w tym precyzyjne filtry oraz niestandardowe dashboardy,
-
wsparcie dla nowoczesnych środowisk multi-architekturowych, np. na Google Cloud i bare metal,
-
nowe możliwości logowania i zarządzania przez CLI,
-
opcje instalacji i aktualizacji z ręcznie zarządzanymi poświadczeniami chmurowymi.
Wysoki poziom bezpieczeństwa i zgodności
Platforma oferuje rozbudowane mechanizmy bezpieczeństwa:
-
ulepszone polityki SCC (Security Context Constraints) zapobiegające przejęciu kontekstu bezpieczeństwa,
-
„Privileged namespaces” dla istotnych przestrzeni nazw jak kube-system,
-
integracja z AWS Security Token Service (STS) dla operatorów,
-
usprawnienia Operator Lifecycle Manager (OLM) i zarządzanie tokenami.
Dzięki temu Red Hat OpenShift 4.14 spełnia wysokie standardy zgodności i bezpieczeństwa wymagane przez instytucje i przedsiębiorstwa.
Podsumowanie
Red Hat OpenShift Container Platform 4.14 to wszechstronna, nowoczesna platforma przeznaczona do budowy i zarządzania aplikacjami kontenerowymi w środowiskach hybrydowych oraz multi-cloud. Zaawansowane wsparcie dla różnorodnych architektur sprzętowych, liczne usprawnienia instalacyjne, rozbudowane możliwości sieciowe i silne mechanizmy bezpieczeństwa czynią ją fundamentem cyfrowej transformacji firm. Sprawia to, że OpenShift 4.14 jest idealnym wyborem dla organizacji dążących do innowacji, optymalizacji i bezpieczeństwa swoich środowisk IT.
