今年以來,紅帽OpenShift已發布兩次改版,一是2月底上市的4.7版,另一則是7月底正式推出的4.8版,搭配的Kubernetes版本,各為1.20與1.21,支援的作業系統皆為7.9版的Red Hat Enterprise Linux(RHEL),至於容器作業系統Red Hat Enterprise Linux CoreOS(RHCOS),則支援RHEL的8.3版與8.4版。
而在OpenShift 4.8版當中,紅帽增加多項新功能。舉例來說,在網路通訊協定的部分,支援 IPv6/IPv4雙協定堆疊(dual stack)架構,以及IPv6單堆疊架構,如此一來,OpenShift對於同時採用IPv6和IPv4的環境,像是電信業的雲端原生網路功能(Cloud-Native Network Functions,CNF),以及全球政府機構推動的IPv6支援要求,均可提供互通性與網路通訊應用。而這樣的功能也能提供額外的安全性,可涵蓋法規遵循的需求。
另一批新功能則是針對開發者的應用,像是OpenShift Pipelines、 OpenShift GitOps,在OpenShift 4.7版當中,都是提供技術預覽版,而到了4.8版,則是正式進入全面發布(GA)的狀態。
以OpenShift Pipelines而言,能讓用戶在應用程式交付流程管線裡面,針對Git程式碼儲存庫當中存放的原始碼,進行宣告式的定義、建立不同版本、追蹤異動等處理,開發者可以仰賴這樣的Git工作流程,自動化持續整合/持續交付(CI/CD)作業的部署,以更快、更安全的步調,將程式碼轉成可用的功能,以支援業務應用。同時,開發者也能以此來管理多個流程管線,並以Git提交的方式留下稽核軌跡(audit trail),促使這些流程管線能在整個生命週期當中,以協同作業的方式進行持續更新。
4.8版也會在OpenShift網頁主控臺介面上,針對開發者提供進階的操作體驗功能。像是Spring Boot的開發人員,能在廣泛對外共享程式碼之前,就地進行程式碼的編寫與測試;而對於有意進行無伺服器(Serverless)動態執行的使用者,在OpenShift開發者專用的網頁主控臺裡面,也提供更進一步的規模擴展與精簡選項,可改善相關的開發作業。
而談到無伺服器,4.8版也全面發布OpenShift Serverless Functions,開發者可在OpenShift環境當中,建立與執行不同用途的函式(functions),紅帽也在此提供Serverless Functions的技術預覽版本,可協助用戶針對應用程式開發與維運的工作,實現簡化、自動化、加速等作業要求,去除手動建立與擴展IT基礎架構的負擔。
紅帽表示,OpenShift Serverless Functions這項應用,是建構在先前推出OpenShift Serverless Eventing and Serving之上。開發者可透過基於函式的API來運用事件處理,並以此提供簡化的程式編寫模型,而且,這些函式的內容,可以用開發者偏好的程式語言與框架,像是Python、Go、Quarkus、Node.js、Spring Boot,來進行撰寫。
而在Serverless的部份,也包含Kafka Channel/Event Source,因為當中已內建多種事件來源,例如:Kubernetes APIs、Ping、Kafka、ContainerSource,可借助輕量整合框架Camel-K來組建Serverless應用程式。若要觸發函式,可運用CloudEvents或單純的HttpRequest,隨後也能根據接收到的請求,自動擴展或縮減執行規模。
另一個值得關注的新功能,那就是沙箱化容器(sandboxed containers),這是基於開放原始碼軟體Kata Containers而來的技術,可運用輕量虛擬機器,提供遵循OCI標準、更安全的容器執行時期環境。目前紅帽在OpenShift 4.8提供此功能的技術預覽版本,用於安全性要求極度嚴苛的應用程式層級工作負載。
有了這項功能,企業能在普遍採用Linux容器型態的應用程式與服務,已有一定安全性保護的狀態之餘,還能運用沙箱化容器,提供多一層的隔離,以此來執行被賦予高權限的工作負載,或是尚未受到信任的程式碼,支援這類高度敏感的工作任務。
就技術本質而言,紅帽主要是透過OpenShift sandboxed containers operator,來支援不同的任務,像是在OpenShift叢集安裝與循環使用容器Kata Container。而這背後需要安裝Kata Containers的RPM套件、設定CRI-O執行時期處理程式、安裝底層的虛擬化管理器QEMU,以及建立需要的RuntimeClass類別。
在硬體設備支援的部份,OpenShift 4.8對於英特爾與Nvidia/Mellanox網路介面卡的SR-IOV應用,提供更多機型的搭配選擇,例如,以英特爾而言,有X710、XL710等兩款,以及E810-CQDA2、E810-2CQDA2、E810-XXVDA2、E810-XXVDA4等4款;而Nvidia/Mellanox的部份,則是ConnectX-5 Ex。
GPU的部份,4.8版內建的OpenShift Nvidia GPU operator,可提供多執行個體GPU(Multi-instance GPU,MIG)的支援,如此能讓7個資料科學家同時存取各自專屬的GPU,以平行方式來進行他們的工作,加速深度學習模型的開發與運用。
產品資訊
紅帽OpenShift Container Platform 4.8
●原廠:Red Hat
●建議售價:廠商未提供
●搭配Kubernetes版本:1.21
●支援Linux版本:Red Hat Enterprise Linux 7.9、Red Hat Enterprise Linux CoreOS 4.8
●安裝方式:AWS、Azure、GCP、IBM Z/LinuxONE、IBM Power Systems、RHOSP、RHV、vSphere、VMware Cloud on AWS、裸機
●叢集部署需要的主機:1臺Bootstrap節點、3臺Control plane或Master節點、2臺運算節點
●主機系統需求:Red Hat Enterprise Linux CoreOS、4顆vCPU、16GB記憶體、120GB儲存空間
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】
熱門新聞
2024-12-10
2024-12-08
2024-12-10
2024-12-10
2024-11-29
2024-12-11
2024-12-10