A hét elején Chicago-ban megrendezett KobeCon és CloudNativeCon rendezvény apropóján a Red Hat hivatalosan is útjára bocsájtotta (kiadta) a zászlóshajónak tekintett OpenShift platform legfrissebb, 4.14-es verzióját.
Az OpenShift 4.14 érkezéséről már jóideje tudni lehetett, sőt az újdonságokat beharangozó webinárok is lezajlottak már az elmúlt hetekben, azonban hivatalosan most jelent meg a termék, tekintsük is át az újdonságait:
Nagyobb rugalmasság és újabb lehetőségek a hibrid felhőben
Annak érdekében, hogy a a vállalatok még inkább optimalizálhassák erőforrásaikat, és lehetővé váljon az alkalmazások futtatását ott és úgy, ahol és ahogyan annak a legtöbb értelme van a Red Hat OpenShift még nagyobb rugalmasságot kínál számukra. Ezen a téren az OpenShift 4.14 tovább folytatja a megkezdett utat:- A virtualizáció és a konténerizáció hatékony együttélésére ad remek választ a virtuális gépek konténerkörnyezetben történő futtatása (konténervirtualizáció). A technológia jóideje elérhető az OpenShiftben is, és immár működik az AWS (ROSA) Red Hat OpenShift Service esetében, valamint az AWS-en futó Red Hat OpenShift szolgáltatásban is. Ez lehetővé teszi a virtuális gépek számára, hogy az AWS-en futó konténerekkel párhuzamosan futhassanak, így biztosítva felhasználók számára, hogy megőrizzék meglévő virtualizációs befektetéseiket, és konzisztens élményt és egyetlen felügyeleti felületet biztosítanak minden típusú alkalmazáshoz, különböző környezetekben.
- Manapság nagyobb fókuszt kap az AI és annak megvalósítása. Az OpenShift immár támogatja a nagy számításigényű AI-alkalmazások fejlesztését, betanítását és telepítését NVIDIA GPU-k használatával is. A felhasználók generatív mesterségesintelligencia-alkalmazásokat, komplex, nagyméretű nyelvi modelleket (LLM-eket), chatbotokat és grafikaigényes alkalmazásokat készíthetnek és telepíthetnek az NVIDIA AI platformmal, valamint az NVIDIA L40S GPU-kkal és az NVIDIA H100 Tensor Core GPU-kkal, természetesen Red Hat OpenShift platformon.
- Az OpenShift 4.14 bejelentéssel párhuzamosan tette elérhetővé a Red Hat a Red Hat Device Edge platformját is (erről a napokban mi is beszámoltunk), aminek az elsődleges szerepe a peremkörnyezetek erőforrás-korlátozott eszközeinek egységes platformba integrálása, közös kezelése, menedzsmentje. A Red Hat Device Edge esetében a MicroShift vállalati használatra kész és támogatott disztribúciójával a Red Hat kiterjeszti a működési konzisztenciát a meglévő hibrid felhőkörnyezetektől egészen a peremkörnyezetekig (edge környezetek) és az infrastruktúráktól függetlenül ugyanazokkal az eszközökkel és folyamatokkal teszi azokat kezelhetővé, amelyeket a vállalatok már a Red Hat OpenShift esetében megismertek és használnak.
- A Red Hat OpenShift Dedicated egy menedzselt Red Hat OpenShift szolgáltatás. ami már elérhető a Google Cloud Marketplace-en is, rugalmas, fogyasztás alapú számlázási modellt biztosítva.
- Az Arm platform mára helyet követelt és kapott is a vállalati felhasználók esetében. Az új OpenShift kiadással immár lehetséges a támogatott Red Hat OpenShift telepítése Arm platformokon is, akár a Google Cloud natív szolgáltatásaival kombinálva azt.
- A Red Hat OpenShift Service on AWS (ROSA) mostantól elérhető Terraformot használva a klaszterek konzisztens és automatizált telepítéséhez, ezáltal is minimalizálva az infrastruktúra-összetevők manuális módosításából vagy az egyedileg felépített szkriptek kezeléséből adódó kockázatokat.
Biztonsági képességek
A Red Hat OpenShift integrált biztonsági és megfelelőségi szolgáltatásokat biztosít, amelyek célja, hogy támogassák a vállalatokat a biztonsági kockázatok mérséklésében és a megfelelőségi (compliance) követelmények magasabb fokú kielégítésében, ezzel is elősegítve a DevSecOps stratégiák megvalósítást. Az új OpenShift változatban megjelent biztonsági fejlesztések számos ponton jelentenek támogatás, segítséget, mint például:- A Red Hat OpenShift Shared Resource CSI Driver segíti az érzékeny adatok magasabb fokú védelmét. Az olyan védelemre szoruló adatok, mint a tanúsítványok, titkosítási kulcsok, jelszavak és tokenek mostantól a klasztereken kívül is tárolhatók egy titokkezelő rendszerben, amely titkosítást és ellenőrzést biztosít a biztonsági követelményeknek való megfelelés ellenőrzéséhez. Ez a megbízható natív megoldás segíthet a felhasználóknak a lehetséges fenyegetések korlátozásában és a lehetséges IT-biztonsági problémák gyorsabb, minimális többletköltségekkel történő orvoslásában.
- Az Azure Managed Identity-k és a Google Cloud felhasználói címkéi lehetővé teszik, hogy a felhasználók közvetlenül a felhőszolgáltatótól vásároljanak szolgáltatásokat, miközben a biztonsági csapatok számára láthatóságot biztosítanak az IT-biztonsági szabályzatok betartatása érdekében – további biztonsági képességeket adva az alkalmazásplatformhoz a hibrid felhőben. Az Azure Managed Identities segítségével a biztonsági csapatok rövid élettartamú tokeneket adhatnak ki további hitelesítési módszerként az adott identitások hatókörének meghatározásához. A Google Cloud felhasználói címkéi lehetővé teszik a biztonsági csapatok számára, hogy szerepalapú hozzáférés-szabályozást határozzanak meg és azonosítsák az OpenShift környezetben használt erőforrásokat.