世界领先的开源解决方案供应商红帽公司日前宣布,红帽OpenShift 4.15现已正式上市。该版本基于Kubernetes 1.28和CRI-O 1.28,重点关注核心平台、边缘和虚拟化技术,同时通过一个可信、一致且全面的平台,加速混合云环境的现代应用开发和交付。
本文引用地址:以下是红帽OpenShift 4.15的主要特性。
红帽OpenShift 4.15新特性。信息图由Sunil Malagi制作
在AWS Outposts或AWS Wavelength上使用OpenShift开发边缘应用
现在,AWS Outposts和AWS Wavelength Zones已全面支持红帽OpenShift 4.15。集群管理员可以在AWS上安装红帽OpenShift集群,并在AWS Outposts中安装远程工作集群,从而在本地AWS托管基础架构上运行计算和低延迟应用,获得一致的混合云体验。
AWS Wavelength是针对移动边缘计算应用而优化的AWS基础架构,而AWS的计算和存储服务则嵌入在通信服务提供商位于5G网络边缘的数据中心内。通过部署应用服务器至AWS Wavelength Zone,可以确保来自5G设备的应用流量无需离开5G网络,从而消除应用流量在互联网上经多次跳接到达目的地而产生的延迟。在此次发布的最新版本中,集群管理员可以在AWS上部署红帽OpenShift,并在AWS Wavelength Zones中部署计算节点。这一部署方式可以使用安装程序提供的基础架构,也可以使用用户配置的基础架构,而管理员可以使用 AWS Wavelength Zones中带有计算节点的现有VPC和现有子网。对于现有的红帽OpenShift部署,管理员也可以添加额外的计算节点,这些节点可以自动扩展到AWS Wavelength Zones。
使用OpenShift Virtualization实现基础架构现代化
红帽OpenShift Virtualization为客户提供了一种实现虚拟化基础架构现代化的新路径。Lockheed-Martin、Turk Telecom、Dell、AWS、sahibinden.com等客户和合作伙伴都在使用红帽OpenShift Virtualization提供的虚拟机和云原生应用,实现对所有应用的一致管理,从而提高运营效率。
sahibinden.com首席技术官Gökhan Ergü指出:“红帽的技术方案在处理虚拟化与容器工作负载时表现出的高效集成和精简性,让其在同类产品中脱颖而出。借助红帽OpenShift Virtualization,我们可以在基于Kubernetes的应用平台上重构虚拟机和容器化应用。此外,我们还可以将虚拟化应用重构为容器化微服务,从而管理现有的基础架构投资。现在,借助开源敏捷性和丰富的工具,结合DevOps和自动化工作流,我们能够持续推出有竞争力的服务。”
在最新发布的版本中,红帽OpenShift Virtualization增加了额外的弹性和灾难恢复能力。客户已经可以使用针对红帽OpenShift Data Foundation的Metro-DR解决方案,来保护ACM托管的虚拟机工作负载。此外,我们还新增了网络热插拔能力,可动态重新配置用于运行虚拟机的网络接口卡。最后,我们根据实例类型尽可能精简了虚拟机创建步骤。
在公有云中根据实例类型创建虚拟机的体验
红帽OpenShift和外部提供程序对OVN IPsec的支持
许多客户需要对传输中的所有数据进行加密,以满足多种行业法规的要求。这给红帽OpenShift如何从设备(例如使用NFS和iSCSI的存储设备)访问存储带来了挑战。为此,我们增强了OVN Kubernetes现有的集群内IPsec能力,使其也可以支持对红帽OpenShift和IPsec配置的外部提供程序之间的流量进行加密。
采用基础架构、内核子系统和入口仪表板增强网络监控能力
在红帽OpenShift 4.15中,我们扩展了核心网络的可观察性仪表板集合,纳入了Network Observability Operator的eBPF代理以前未捕捉获的指标,该代理能够生成当前仪表板中显示的网络流量数据。新指标在三个新的可观察性仪表板中显示,包括网络基础架构、Linux内核子系统和Kubernetes入口流量。网络基础架构仪表板中的示例包括网络配置、TCP延迟探测、控制平面资源以及使用OVN-Kubernetes集群的工作节点资源的洞察。Linux子系统仪表板中的指标包括网络利用率、网络饱和度和网络错误。入口仪表板包含分片等信息。对于在裸机上部署OpenShift 的客户,现在也可以查看 MetalLB和边界网关协议 (BGP)对端之间的MetalLB 指标。
管理员网络策略,帮助提高集群网络流量安全性(技术预览)
集群管理员希望能够在整个集群内实现更高的应用安全性。在红帽OpenShift 4.14中,我们以技术预览形式为运行OVN-Kubernetes的红帽OpenShift集群引入了管理员网络策略功能,旨在帮助提高集群网络流量的安全性 – 特别需要指出的是,我们新增了使用AdminNetworkPolicies (ANP)和BaselineAdminNetworkPolicy (BANP)策略层的能力,以增强集群内网络流量的安全性。管理员网络策略功能仍处于技术预览阶段。
通过代理提供程序为虚拟主机提供托管控制平面支持(技术预览)
红帽OpenShift 4.15现可支持通过代理提供程序提供的虚拟主机托管控制面板。托管控制面版板是红帽OpenShift中的一项功能,它允许用户在托管集群上以Pod形式创建控制面板,而无需为每个控制面板配备专用虚拟机或物理机。这一特性可将基础设施成本降低至原来的三分之一,缩短集群部署时间,并将管理和工作负载分离,使客户能够专注于应用开发。使用代理提供程序为虚拟主机提供的托管控制面板可通过Kubernetes操作器2.5版的多集群引擎启用。
使用红帽的OpenTelemetry版本进行统一监控
红帽的OpenTelemetry版本基于开源OpenTelemetry项目,用于在云原生环境中以统一、标准化且与厂商无关的方式收集遥测数据。这是红帽OpenShift中实现可观察性的关键组件,在提高应用和基础架构可靠性、性能和安全等方面发挥着重要作用。红帽的OpenTelemetry版本支持部署和管理OpenTelemetry Collector,并可简化工作负载检测。OpenTelemetry Collector可接收、处理和转发多种格式的遥测数据,是遥测处理和遥测系统间互操作性的理想组件。Collector为收集和处理指标、跟踪记录和日志提供了统一解决方案。
通过更高效的功耗监控实现云原生的可持续性(技术预览)
在Kubernetes环境中,优化功耗对于高效资源管理至关重要。在OpenShift 4.15版本中,我们将 红帽OpenShift的功耗监控功能提升到了技术预览版。该功耗监控功能基于Kepler构建,Kepler是一款基于Kubernetes的高效功耗水平导出工具。红帽OpenShift的功耗监控利用成熟的云原生方法和技术,例如经过扩展的Berkeley Packet Filter (eBPF)、CPU性能计数器和机器学习模型,以估算工作负载的功耗,并以指标形式输出。这些指标随后将被用于调度、扩展、报告和可视化,从而为集群管理员提供关于其云原生工作负载碳足迹的信息。
红帽OpenShift功耗监控仪表板
利用红帽设备边缘解决方案向边缘交付应用
支持MicroShift的红帽设备边缘解决方案是源自OpenShift容器平台的Kubernetes发行版,专为小型设备和边缘计算而设计。以下是红帽设备边缘解决方案的两项新能力:
● 支持红帽设备边缘解决方案的操作器:客户和合作伙伴现在可以使用Operator Lifecycle Management (OLM)在MicroShift上安装和管理操作器。这有助于简化常见边缘的操作,例如数据库或消息/事件系统等。为了降低OLM资源消耗,用户可以创建仅包含所需操作器的专门操作器目录。通过将所需的容器镜像嵌入到操作系统镜像中,所有这些操作都能在隔离和离线情况下运行。
● 使用红帽设备边缘解决方案在Arm上实现机器视觉:用户现在可以在NVIDIA Jetson Orin等基于Arm的平台上运行机器视觉工作负载,例如模型推理。红帽企业Linux 9.3支持所需的硬件,现在,MicroShift的基础操作系统支持这一能力。