繼去年10月推出4.9版的容器即服務平臺OpenShift,紅帽在今年3月10日正式發表4.10版,當中包含了1.23版的容器調度指揮平臺Kubernetes,以及容器執行時期介面CRI-O。

而且,多項先前處於技術預覽階段的功能,也在這一版OpenShift正式提供,像是基於安裝程式建立的基礎架構(IPI)安裝方式,可支援微軟Azure Stack Hub,基於Kata容器而成的額外隔離機制OpenShift Sandboxed Containers。

另外,支援Arm架構環境的使用(目前可用於AWS與裸機部署)則是直接在4.10版OpenShift登場,紅帽並未在先前釋出技術預覽版本。

支援Nvidia的企業AI整合軟體套餐,線上軟體試用雲端服務LaunchPad開始提供OpenShift基礎架構部署選項

到了3月22日Nvidia舉行GTC春季大會期間,紅帽發布新聞稿宣告4.10版OpenShift正式發布,以及OpenShift獲得新版Nvidia企業人工智慧整合軟體套件、也就是AI Enterprise 2.0的認證,可協助企業部署、管理、擴展AI工作負載。

在Nvidia AI Enterprise套餐當中,不只是支援紅帽OpenShift,也提供最佳化調校組態,能讓資料科學家、開發人員更快完成AI模型的訓練,將這些模型組建到應用程式當中,並進行大量部署。

另外,在Nvidia的線上試用軟體實驗室服務LaunchPad當中,也開始提供OpenShift的基礎架構選項,企業IT與AI專業人員在此可免費存取多種特定主題的實驗室,體驗支援Nvidia加速技術與OpenShift整合的系統與軟體操作方式。

提供更多IT基礎架構環境的部署支援

而在此時,紅帽強調的OpenShift 4.10特色,也聚焦在上述新功能。首先,是關於IPI安裝方式,正式支援Azure Stack Hub,對於IBM Cloud、阿里雲的支援則是處於技術預覽階段,而所謂的IPI安裝,可提供全自動、全整合的一鍵式安裝OpenShift體驗。

其次,則是OpenShift正式提供Arm處理器的執行支援,紅帽表示,OpenShift 4.10之後,可在兩種安裝環境提供相關支援,一是用於AWS公有雲的IPI安裝,一是用於裸機的UPI安裝(基於使用者建立的基礎架構安裝),提供等同於Red Hat OpenShift on AWS的用戶體驗,而且底層是基於Arm處理器的AWS EC2執行個體服務而成。

新增3個法規遵循Opeartor

在監管與法規治理方面,OpenShift 4.10也針對多樣、現代化的應用程式工作負載,提供更理想的輔助功能,支援用戶的法規遵循標準強制實施計畫,目前增設3種政策遵循自動運作器(Compliance Operator),協助用戶檢查他們所用的叢集系統組態,確認是否具有需要遵循與矯正的已知問題。

首先是支付卡產業資料安全標準PCI DSS,紅帽在此提供一組資安標準,能幫助企業妥善掌握信用卡資訊的接收、處理、儲存、傳輸。第二是北美電子可靠性企業關鍵基礎設施防護標準NAERC CIP,OpenShift內建相關的檢查機制,可突顯北美大型電子系統運作相關的資安防護需求是否滿足。第三則是聯邦風險與授權管理計畫中階影響層級──FedRAMP Moderate impact level,可驗證相關的控制是否符合政府要求,透過這項雲端安全標準,美國聯邦政府各局處部會得以處理列管與未分類的資訊。

用戶可啟用沙箱型容器,讓應用程式多一層隔離保護

關於應用安全防護的強化,OpenShift現在也提供沙箱型容器(sandboxed containers),讓應用程式執行多一個隔離執行層,最初是在4.8版開始提供技術預覽,到了4.10版正式發表,用戶若要使用這樣的環境,可到OpenShift的裸機節點當中,去啟動執行時期環境。有了此項特色,紅帽認為OpenShift能滿足更嚴格的應用程式層級安全需求,提供多一層的工作負載隔離執行環境選擇。

RHEL與OpenShift原本就陸續具備多種安全功能,像是SELinux、角色存取控管、透過「專案」來管理應用程式、安全前後脈絡限制(Security Context Constraints,SCC),以及Kubernetes網路政策,紅帽強調,最新登場的沙箱型容器補足了上述防護,能對同個節點多個彼此隔離的Pod提供更大的安全性。

除了確保應用程式受到最高的保護,這個沙箱型容器環境也能針對尚未獲得信任的工作負載或第三方應用程式,提供強大的隔離功能。如此一來,用戶可建立一道更加強固的租戶邊界,以便用於部署具有更高執行權限的工作負載;若要需從多個來源執行持續整合/持續交付工作,也不需依據各個工作而區分到不同專屬節點執行;同時,對於需升級執行權限的工作負載,也能減少其存取範圍,以及IT資源邊界的不當配置。

簡化離線叢集的系統映像更新作法

OpenShift 4.10也提供離線(disconnected)或實體隔離(air-gapped)設定,簡化此種環境下的OpenShift叢集安裝,這項特色可維護OpenShift系統映像內容的鏡射同步,促使這些元件的內容在連結的叢集系統當中,也能夠保持最新狀態。

對於離線OpenShift叢集的部署,4.10版提供的簡化作法,主要是在設定映像登錄服務的鏡射時,可搭配分散式容器映像登錄系統Red Hat Quay的最小部署,將其作為第一座離線叢集執行開機載入程序(bootstrap)所用的系統映像登錄服務。

              

在鏡射的登錄服務中,為了簡化維護多個OpenShift發行版本內容的工作,紅帽將所有相關的操作統合到個人端命令列介面OpenShift Client CLI的單一外掛程式,這裡能夠濃縮多個工具,以及原本需個別工具執行的處理步驟,將選定的過程與OpenShift多個版本與自動運作器型錄的鏡射處理,予以精簡,方便離線部署與更新。

產品資訊

Red Hat OpenShift 4.10
●原廠:Red Hat
●建議售價:廠商未提供
●搭配Kubernetes版本:1.23
●支援Linux版本:Red Hat Enterprise Linux 7.9/8.4、Red Hat Enterprise Linux CoreOS
●安裝方式:
UPI安裝:AWS、Azure、Azure Stack Hub、GCP、IBM Z/LinuxONE、IBM Power Systems、RHOSP、RHV、vSphere、VMware Cloud on AWS、裸機
IPI安裝:AWS、Azure、Azure Stack Hub、GCP、IBM Cloud、阿里雲、RHOSP、RHV、vSphere、VMware Cloud on AWS、裸機
●叢集部署需要的主機:1臺Bootstrap節點、3臺Control plane節點、2臺運算節點
●主機系統需求:Red Hat Enterprise Linux CoreOS、4顆vCPU、16GB 記憶體、100 GB儲存空間

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】

熱門新聞

Advertisement