Csendes de jelentős változások a Red Hat PaaS megoldásában

Logotype_RH_OpenShiftContainerPlatform_wLogo_CMYK_Black

Néhány hete a Red Hat bejelentette a vállalat PaaS, vagyis platformfelhő megoldásának frissített változatát, az OpenShift Container Platform 3.3-as kiadását. A figyelmes szemlélőnek rögtön szembetűnhet, hogy a termék neve is megváltozott, a korábbi OpenShift Enterprise helyett immár OpenShift Container Platform-ról beszélünk, de ami ennél is jelentősebb, az az új kiadásban megjelent számos új képesség. Ezen változásokról részletesen a termék kiadási jegyzeteiben (release notes) olvashatunk, az alábbiakban a legfontosabbakat gyűjtöttük össze ezek közül:

Enterprise Conatiner Registry

  • A legfontosabb változás, hogy immár lehetőség van integrált, a web konzolon keresztül elérhető belső, illetve különálló registry használatára, deploymentjére.

Fejlesztői támogatás

  • OpenShift Pipelines – A korábbi egyszerű, limitált pipeline képességek helyett immár teljes funkcionalitás pipeline képességek támogatottak, amelyek a Jenkins Pipeline pluginre támaszkodnak.
  • Klaszter környezetek egyszerű és gyors telepítése
  • A build folyamatok szerializációjának támogatása – a korábbi párhuzamos végrehajtási lehetőség helyett immár ez az alapértelmezett, azonban természetesen lehetőség van a párhuzamosításra is.
  • Javított forráskód szinkronizáció
  • Build triggerek nyomonkövetése
  • Továbbfejlesztett webhook képesség
  • Önhangoló (self-tuning) image-ek körének bővülése

Webkonzol

  • Használhatóság növelése: Projkt áttekintés
  • Használhatóság növelése: Projekt navigáció
  • Új koncepció: OpenShift Pipeline-ok
  • Új koncepció: A/B Routing
  • Image telepítés
  • YAML / JSON importálás
  • Monitoring
  • Debugging
  • Image részletek

Hálózat

  • Controllable Source IP:  A klaszter node-jai számára immár hoszt szinten lehet akár több statikus IP címet is osztani.
  • Router Sharding: Adott routerek vagy namespace-ek csoportokba rendezhetők (shards), és ezen routercsoporton együtt indíthatók, állíthatók le.
  • Nem szabvány portok használatának lehetősége a korábbi NodePort-ok és / vagy External IP címek használata helyett / mellett.

Biztonság

  • SCC Profiles for seccomp: A képesség lehetővé teszi, hogy a konténerek a rendszerhívás filteringen keresztül működjenek együtt a kernellel. Ez a megközelítés jelentősen csökkenti a kernel sebezhetőségét, minimalizálja a vendég-oldalról érkező támadási felületet.
  • Kerberos támogatás a Linuxos oc kliens használata esetében.
  • Certificate-ek karbantartásának a lehetősége.

Klaszterezés

  • Pod Eviction
  • Skálázás: 1000 node klaszterenként, 250 pod node-onként
  • Idling és Unidling: Egy új API-n keresztül az alkalmazás pod-ok (konténerek) állapota szabályozható. Ez a megoldás a teljes rendszer monitorozási lehetőségeit is jelentősen bővíti.
  • Storage cimkézés

Keretrendszer-szolgáltatások

  • Naplózási képességek továbbfejlesztése
  • Metrikák telepítésének továbbfejlesztése