Néhány hete a Red Hat bejelentette a vállalat PaaS, vagyis platformfelhő megoldásának frissített változatát, az OpenShift Container Platform 3.3-as kiadását. A figyelmes szemlélőnek rögtön szembetűnhet, hogy a termék neve is megváltozott, a korábbi OpenShift Enterprise helyett immár OpenShift Container Platform-ról beszélünk, de ami ennél is jelentősebb, az az új kiadásban megjelent számos új képesség. Ezen változásokról részletesen a termék kiadási jegyzeteiben (release notes) olvashatunk, az alábbiakban a legfontosabbakat gyűjtöttük össze ezek közül:
Enterprise Conatiner Registry
- A legfontosabb változás, hogy immár lehetőség van integrált, a web konzolon keresztül elérhető belső, illetve különálló registry használatára, deploymentjére.
Fejlesztői támogatás
- OpenShift Pipelines – A korábbi egyszerű, limitált pipeline képességek helyett immár teljes funkcionalitás pipeline képességek támogatottak, amelyek a Jenkins Pipeline pluginre támaszkodnak.
- Klaszter környezetek egyszerű és gyors telepítése
- A build folyamatok szerializációjának támogatása – a korábbi párhuzamos végrehajtási lehetőség helyett immár ez az alapértelmezett, azonban természetesen lehetőség van a párhuzamosításra is.
- Javított forráskód szinkronizáció
- Build triggerek nyomonkövetése
- Továbbfejlesztett webhook képesség
- Önhangoló (self-tuning) image-ek körének bővülése
Webkonzol
- Használhatóság növelése: Projkt áttekintés
- Használhatóság növelése: Projekt navigáció
- Új koncepció: OpenShift Pipeline-ok
- Új koncepció: A/B Routing
- Image telepítés
- YAML / JSON importálás
- Monitoring
- Debugging
- Image részletek
Hálózat
- Controllable Source IP: A klaszter node-jai számára immár hoszt szinten lehet akár több statikus IP címet is osztani.
- Router Sharding: Adott routerek vagy namespace-ek csoportokba rendezhetők (shards), és ezen routercsoporton együtt indíthatók, állíthatók le.
- Nem szabvány portok használatának lehetősége a korábbi NodePort-ok és / vagy External IP címek használata helyett / mellett.
Biztonság
- SCC Profiles for seccomp: A képesség lehetővé teszi, hogy a konténerek a rendszerhívás filteringen keresztül működjenek együtt a kernellel. Ez a megközelítés jelentősen csökkenti a kernel sebezhetőségét, minimalizálja a vendég-oldalról érkező támadási felületet.
- Kerberos támogatás a Linuxos oc kliens használata esetében.
- Certificate-ek karbantartásának a lehetősége.
Klaszterezés
- Pod Eviction
- Skálázás: 1000 node klaszterenként, 250 pod node-onként
- Idling és Unidling: Egy új API-n keresztül az alkalmazás pod-ok (konténerek) állapota szabályozható. Ez a megoldás a teljes rendszer monitorozási lehetőségeit is jelentősen bővíti.
- Storage cimkézés
Keretrendszer-szolgáltatások
- Naplózási képességek továbbfejlesztése
- Metrikák telepítésének továbbfejlesztése