Red Hat veröffentlicht eine neue Version seiner OpenShift Kubernetes-Plattform, OpenShift 4.3, mit besserer Containerspeicherunterstützung durch Red Hat OpenShift Container Storage 4.
muss lesen
Was ist Kubernetes? Wie Orchestrierung das Rechenzentrum neu definiert
In etwas mehr als vier Jahren entstand das Projekt aus den internen Container-Management-Bemühungen von Google hat die besten Pläne von VMware, Microsoft, Oracle und jedem anderen Möchtegern-König der Daten auf den Kopf gestellt Center.
Lies jetztWenn sie nicht unter Linux arbeiten, roter Hut macht deutlich, dass Job eins der ist Hybrid Cloud über Kubernetes. Um dies zu unterstützen, veröffentlicht Red Hat seine neueste Version auf Kubernetes-Basis Red Hat OpenShift 4.3 und Red Hat OpenShift Container Storage 4 zur Bereitstellung von Multi-Cloud-Kubernetes-Containerunterstützung.
OpenShift 4.3 basiert auf Kubernetes 1.16. Red Hat unterstützt Kunden-Upgrades von OpenShift 4.2 auf 4.3.
Aufbauend auf der entwicklerfreundlichen Version vom letzten Herbst
OpenShift 4.2Die neue OpenShift-Version bietet eine stärkere Plattformsicherheit für die Kubernetes-Version von Red Hat. Konkret bringt es die mit dem Federal Information Processing Standard (FIPS) konforme Verschlüsselung (FIPS 140-2 Level 1) in OpenShift ein. FIPS-validierte Kryptografie ist für US-Bundesbehörden, die sensible Daten verschlüsseln, obligatorisch.Wenn OpenShift ausgeführt wird Red Hat Enterprise Linux (RHEL) Beim Booten im FIPS-Modus ruft OpenShift die FIPS-validierten kryptografischen Bibliotheken von RHEL auf. Der Go-Toolset, das diese Funktionalität ermöglicht war bereits für alle Red Hat-Kunden verfügbar, wird aber dadurch in OpenShift integriert.
Das neue OpenShift unterstützt auch usw Verschlüsselung. Etcd ist ein beliebter verteilter Schlüsselwertspeicher zum Speichern von Daten über Cluster hinweg. Dies schützt ruhende Geheimnisse. Kunden können in etcd gespeicherte sensible Daten verschlüsseln und so einen besseren Schutz gegen böswillige Parteien bieten, die versuchen, Zugriff auf Daten wie Geheimnisse und Konfigurationskarten zu erhalten.
OpenShift unterstützt jetzt auch Netzwerkgebundene Festplattenverschlüsselung (NBDE). Sie können dies nutzen, um die Verschlüsselung aus der Ferne zu automatisieren Linux Unified Key Setup-on-Disk-Format (LUKS). Selbst wenn jemand Ihre physischen Speichergeräte stiehlt, hat er dennoch keinen Zugriff auf Ihre Daten.
Neben Sicherheitsverbesserungen kann das OpenShift 4.3-Installationsprogramm OpenShift-Cluster auf vom Kunden verwalteten, bereits vorhandenen Virtual bereitstellen Private Netzwerke und Virtual Private Clouds (VPN/VPC) und Subnetze auf Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP). Sie können OpenShift-Cluster auch mit privaten Load-Balancer-Endpunkten auf AWS, Azure und GCP installieren. Damit können Sie öffentliche Cloud-Ressourcen nutzen und gleichzeitig unseren Joe Random Cloud-Benutzer blockieren.
Mit der Einrichtung Ihres eigenen VPN/VPC und der Unterstützung getrennter Installationen können Sie Ihre OpenShift-Installationen detaillierter steuern. Dies erleichtert auch die Bereitstellung Ihrer eigenen Best Practices für die Sicherheit in der Hybrid Cloud Ihres Unternehmens, unabhängig davon, auf welchen Plattformen Sie sie ausführen.
Darüber hinaus haben OpenShift-Administratoren Zugriff auf eine neue Anwendungsprogrammierschnittstelle (API) für die Verschlüsselungskonfiguration. Dadurch können sie die Verschlüsselungssuiten für den Ingress-Controller, den API-Server und den OAuth-Operator für Transport Layer Security (TLS) auswählen.
OpenShift 4.3 erleichtert außerdem die Verwaltung seiner Grundlage durch automatisierte Zustandsprüfung und Behebung. Es unterstützt auch Kubernetes-Operatoren. Hierbei handelt es sich um Methoden zum Packen, Bereitstellen und Verwalten einer Kubernetes-Anwendung. Kunden haben bereits Zugriff auf zertifizierte und Community-Operatoren, die von Red Hat und ISVs erstellt wurden. Sie können jetzt jedoch einen privaten Operator-Katalog in OperatorHub für Ihre eigenen genehmigten Operatoren registrieren. Red Hat behauptet: „Kunden mit Air-Gap-Installationen können dies besonders nützlich finden, um Operatoren für hochsichere oder sensible Umgebungen zu nutzen.“
Um die Sicherheit der Bediener zu erhöhen Containersicherheitsbetreiber für Red Hat Quay ist jetzt auf OperatorHub.io verfügbar und in OpenShifts OperatorHub eingebettet. Dies bedeutet, dass Sie es verwenden können Kai Und Clair Scannen Sie Ihre von Kubernetes verwalteten Container-Images auf Schwachstellen. Damit können Sie bekannte Container-Schwachstellen erkennen, bevor sie Ihnen im Betrieb schaden können.
Mit Operatoren können Sie verwenden Red Hat OpenShift Container Storage 4 um Containerspeicher über mehrere öffentliche Clouds hinweg von einer einzigen, einheitlichen Kubernetes-basierten Steuerungsebene aus zu verwalten. Um auf das Sicherheitsthema dieser OpenShift-Version zurückzukommen: Der neueste Container Storage bietet auch Verbesserungen integrierte Datenschutzfunktionen wie Verschlüsselung, Anonymisierung, Schlüsseltrennung und Löschcodierung über mehrere hinweg Wolken.
Bezogen auf Red Hat Ceph StorageDarüber hinaus bietet der neue Container Storage 4:
- Einfachere Bereitstellung und stärkere Automatisierung durch Rooks Speicherorchestrierungsfunktionen. Mit dem Rook.io Operator erhalten Entwickler Kubernetes-native, automatisierte Unterstützung für eine einfachere Bereitstellung, Paketierung und Erweiterung von Speicher auf Red Hat OpenShift.
- Schnellere Erstellung persistenter Volumes, wodurch Entwickler Anwendungen schneller erstellen, testen und veröffentlichen können Verkürzung der Build-Zeiten und Verbesserung der CI/CD-Pipeline (Continuous Integration/Continuous Deployment). Effizienz.
Hört sich gut an, nicht wahr?
Eric Sheppard, Forschungsvizepräsident der Infrastructure Platforms and Technologies Group von IDC, sagte: „Containerspeicher ist ein sich schnell entwickelnder Bereich.“ Red Hat hat seine persistenten Speicherdienste als erstklassige Bürger in den OpenShift Container integriert Plattform, die es Kunden ermöglicht, die nächste Generation speicherintensiver Anwendungstechnologie zu entwickeln.“
Mit diesen Veröffentlichungen ist Red Hat weiterhin ein gutes Argument für die Hybrid-Cloud-Plattform Ihrer Wahl.
Ähnliche Beiträge:
- IBM hat dafür 34 Milliarden US-Dollar bezahlt: Wohin Red Hat OpenShift bringt
- IBM bringt Cloud Paks auf den Markt, vorintegrierte Anwendungen, die für Red Hat OpenShift optimiert sind
- Red Hat OpenShift 4.2: Kubernetes für den Hybrid-Cloud-Entwickler