紅帽發(fā)布OpenShift 4.15:開啟容器化未來新篇
世界領(lǐng)先的開源解決方案供應(yīng)商紅帽公司日前宣布,紅帽OpenShift 4.15現(xiàn)已正式上市。該版本基于Kubernetes 1.28和CRI-O 1.28,重點(diǎn)關(guān)注核心平臺(tái)、邊緣和虛擬化技術(shù),同時(shí)通過一個(gè)可信、一致且全面的平臺(tái),加速混合云環(huán)境的現(xiàn)代應(yīng)用開發(fā)和交付。
本文引用地址:http://2s4d.com/article/202403/456855.htm以下是紅帽OpenShift 4.15的主要特性。
紅帽OpenShift 4.15新特性。信息圖由Sunil Malagi制作
在AWS Outposts或AWS Wavelength上使用OpenShift開發(fā)邊緣應(yīng)用
現(xiàn)在,AWS Outposts和AWS Wavelength Zones已全面支持紅帽O(jiān)penShift 4.15。集群管理員可以在AWS上安裝紅帽O(jiān)penShift集群,并在AWS Outposts中安裝遠(yuǎn)程工作集群,從而在本地AWS托管基礎(chǔ)架構(gòu)上運(yùn)行計(jì)算和低延遲應(yīng)用,獲得一致的混合云體驗(yàn)。
AWS Wavelength是針對(duì)移動(dòng)邊緣計(jì)算應(yīng)用而優(yōu)化的AWS基礎(chǔ)架構(gòu),而AWS的計(jì)算和存儲(chǔ)服務(wù)則嵌入在通信服務(wù)提供商位于5G網(wǎng)絡(luò)邊緣的數(shù)據(jù)中心內(nèi)。通過部署應(yīng)用服務(wù)器至AWS Wavelength Zone,可以確保來自5G設(shè)備的應(yīng)用流量無需離開5G網(wǎng)絡(luò),從而消除應(yīng)用流量在互聯(lián)網(wǎng)上經(jīng)多次跳接到達(dá)目的地而產(chǎn)生的延遲。在此次發(fā)布的最新版本中,集群管理員可以在AWS上部署紅帽O(jiān)penShift,并在AWS Wavelength Zones中部署計(jì)算節(jié)點(diǎn)。這一部署方式可以使用安裝程序提供的基礎(chǔ)架構(gòu),也可以使用用戶配置的基礎(chǔ)架構(gòu),而管理員可以使用 AWS Wavelength Zones中帶有計(jì)算節(jié)點(diǎn)的現(xiàn)有VPC和現(xiàn)有子網(wǎng)。對(duì)于現(xiàn)有的紅帽O(jiān)penShift部署,管理員也可以添加額外的計(jì)算節(jié)點(diǎn),這些節(jié)點(diǎn)可以自動(dòng)擴(kuò)展到AWS Wavelength Zones。
使用OpenShift Virtualization實(shí)現(xiàn)基礎(chǔ)架構(gòu)現(xiàn)代化
紅帽O(jiān)penShift Virtualization為客戶提供了一種實(shí)現(xiàn)虛擬化基礎(chǔ)架構(gòu)現(xiàn)代化的新路徑。Lockheed-Martin、Turk Telecom、Dell、AWS、sahibinden.com等客戶和合作伙伴都在使用紅帽O(jiān)penShift Virtualization提供的虛擬機(jī)和云原生應(yīng)用,實(shí)現(xiàn)對(duì)所有應(yīng)用的一致管理,從而提高運(yùn)營效率。
sahibinden.com首席技術(shù)官G?khan Ergü指出:“紅帽的技術(shù)方案在處理虛擬化與容器工作負(fù)載時(shí)表現(xiàn)出的高效集成和精簡性,讓其在同類產(chǎn)品中脫穎而出。借助紅帽O(jiān)penShift Virtualization,我們可以在基于Kubernetes的應(yīng)用平臺(tái)上重構(gòu)虛擬機(jī)和容器化應(yīng)用。此外,我們還可以將虛擬化應(yīng)用重構(gòu)為容器化微服務(wù),從而管理現(xiàn)有的基礎(chǔ)架構(gòu)投資?,F(xiàn)在,借助開源敏捷性和豐富的工具,結(jié)合DevOps和自動(dòng)化工作流,我們能夠持續(xù)推出有競爭力的服務(wù)。”
在最新發(fā)布的版本中,紅帽O(jiān)penShift Virtualization增加了額外的彈性和災(zāi)難恢復(fù)能力??蛻粢呀?jīng)可以使用針對(duì)紅帽O(jiān)penShift Data Foundation的Metro-DR解決方案,來保護(hù)ACM托管的虛擬機(jī)工作負(fù)載。此外,我們還新增了網(wǎng)絡(luò)熱插拔能力,可動(dòng)態(tài)重新配置用于運(yùn)行虛擬機(jī)的網(wǎng)絡(luò)接口卡。最后,我們根據(jù)實(shí)例類型盡可能精簡了虛擬機(jī)創(chuàng)建步驟。
在公有云中根據(jù)實(shí)例類型創(chuàng)建虛擬機(jī)的體驗(yàn)
紅帽O(jiān)penShift和外部提供程序?qū)VN IPsec的支持
許多客戶需要對(duì)傳輸中的所有數(shù)據(jù)進(jìn)行加密,以滿足多種行業(yè)法規(guī)的要求。這給紅帽O(jiān)penShift如何從設(shè)備(例如使用NFS和iSCSI的存儲(chǔ)設(shè)備)訪問存儲(chǔ)帶來了挑戰(zhàn)。為此,我們?cè)鰪?qiáng)了OVN Kubernetes現(xiàn)有的集群內(nèi)IPsec能力,使其也可以支持對(duì)紅帽O(jiān)penShift和IPsec配置的外部提供程序之間的流量進(jìn)行加密。
采用基礎(chǔ)架構(gòu)、內(nèi)核子系統(tǒng)和入口儀表板增強(qiáng)網(wǎng)絡(luò)監(jiān)控能力
在紅帽O(jiān)penShift 4.15中,我們擴(kuò)展了核心網(wǎng)絡(luò)的可觀察性儀表板集合,納入了Network Observability Operator的eBPF代理以前未捕捉獲的指標(biāo),該代理能夠生成當(dāng)前儀表板中顯示的網(wǎng)絡(luò)流量數(shù)據(jù)。新指標(biāo)在三個(gè)新的可觀察性儀表板中顯示,包括網(wǎng)絡(luò)基礎(chǔ)架構(gòu)、Linux內(nèi)核子系統(tǒng)和Kubernetes入口流量。網(wǎng)絡(luò)基礎(chǔ)架構(gòu)儀表板中的示例包括網(wǎng)絡(luò)配置、TCP延遲探測(cè)、控制平面資源以及使用OVN-Kubernetes集群的工作節(jié)點(diǎn)資源的洞察。Linux子系統(tǒng)儀表板中的指標(biāo)包括網(wǎng)絡(luò)利用率、網(wǎng)絡(luò)飽和度和網(wǎng)絡(luò)錯(cuò)誤。入口儀表板包含分片等信息。對(duì)于在裸機(jī)上部署OpenShift 的客戶,現(xiàn)在也可以查看 MetalLB和邊界網(wǎng)關(guān)協(xié)議 (BGP)對(duì)端之間的MetalLB 指標(biāo)。
管理員網(wǎng)絡(luò)策略,幫助提高集群網(wǎng)絡(luò)流量安全性(技術(shù)預(yù)覽)
集群管理員希望能夠在整個(gè)集群內(nèi)實(shí)現(xiàn)更高的應(yīng)用安全性。在紅帽O(jiān)penShift 4.14中,我們以技術(shù)預(yù)覽形式為運(yùn)行OVN-Kubernetes的紅帽O(jiān)penShift集群引入了管理員網(wǎng)絡(luò)策略功能,旨在幫助提高集群網(wǎng)絡(luò)流量的安全性 – 特別需要指出的是,我們新增了使用AdminNetworkPolicies (ANP)和BaselineAdminNetworkPolicy (BANP)策略層的能力,以增強(qiáng)集群內(nèi)網(wǎng)絡(luò)流量的安全性。管理員網(wǎng)絡(luò)策略功能仍處于技術(shù)預(yù)覽階段。
通過代理提供程序?yàn)樘摂M主機(jī)提供托管控制平面支持(技術(shù)預(yù)覽)
紅帽O(jiān)penShift 4.15現(xiàn)可支持通過代理提供程序提供的虛擬主機(jī)托管控制面板。托管控制面版板是紅帽O(jiān)penShift中的一項(xiàng)功能,它允許用戶在托管集群上以Pod形式創(chuàng)建控制面板,而無需為每個(gè)控制面板配備專用虛擬機(jī)或物理機(jī)。這一特性可將基礎(chǔ)設(shè)施成本降低至原來的三分之一,縮短集群部署時(shí)間,并將管理和工作負(fù)載分離,使客戶能夠?qū)W⒂趹?yīng)用開發(fā)。使用代理提供程序?yàn)樘摂M主機(jī)提供的托管控制面板可通過Kubernetes操作器2.5版的多集群引擎啟用。
使用紅帽的OpenTelemetry版本進(jìn)行統(tǒng)一監(jiān)控
紅帽的OpenTelemetry版本基于開源OpenTelemetry項(xiàng)目,用于在云原生環(huán)境中以統(tǒng)一、標(biāo)準(zhǔn)化且與廠商無關(guān)的方式收集遙測(cè)數(shù)據(jù)。這是紅帽O(jiān)penShift中實(shí)現(xiàn)可觀察性的關(guān)鍵組件,在提高應(yīng)用和基礎(chǔ)架構(gòu)可靠性、性能和安全等方面發(fā)揮著重要作用。紅帽的OpenTelemetry版本支持部署和管理OpenTelemetry Collector,并可簡化工作負(fù)載檢測(cè)。OpenTelemetry Collector可接收、處理和轉(zhuǎn)發(fā)多種格式的遙測(cè)數(shù)據(jù),是遙測(cè)處理和遙測(cè)系統(tǒng)間互操作性的理想組件。Collector為收集和處理指標(biāo)、跟蹤記錄和日志提供了統(tǒng)一解決方案。
通過更高效的功耗監(jiān)控實(shí)現(xiàn)云原生的可持續(xù)性(技術(shù)預(yù)覽)
在Kubernetes環(huán)境中,優(yōu)化功耗對(duì)于高效資源管理至關(guān)重要。在OpenShift 4.15版本中,我們將 紅帽O(jiān)penShift的功耗監(jiān)控功能提升到了技術(shù)預(yù)覽版。該功耗監(jiān)控功能基于Kepler構(gòu)建,Kepler是一款基于Kubernetes的高效功耗水平導(dǎo)出工具。紅帽O(jiān)penShift的功耗監(jiān)控利用成熟的云原生方法和技術(shù),例如經(jīng)過擴(kuò)展的Berkeley Packet Filter (eBPF)、CPU性能計(jì)數(shù)器和機(jī)器學(xué)習(xí)模型,以估算工作負(fù)載的功耗,并以指標(biāo)形式輸出。這些指標(biāo)隨后將被用于調(diào)度、擴(kuò)展、報(bào)告和可視化,從而為集群管理員提供關(guān)于其云原生工作負(fù)載碳足跡的信息。
紅帽O(jiān)penShift功耗監(jiān)控儀表板
利用紅帽設(shè)備邊緣解決方案向邊緣交付應(yīng)用
支持MicroShift的紅帽設(shè)備邊緣解決方案是源自O(shè)penShift容器平臺(tái)的Kubernetes發(fā)行版,專為小型設(shè)備和邊緣計(jì)算而設(shè)計(jì)。以下是紅帽設(shè)備邊緣解決方案的兩項(xiàng)新能力:
● 支持紅帽設(shè)備邊緣解決方案的操作器:客戶和合作伙伴現(xiàn)在可以使用Operator Lifecycle Management (OLM)在MicroShift上安裝和管理操作器。這有助于簡化常見邊緣的操作,例如數(shù)據(jù)庫或消息/事件系統(tǒng)等。為了降低OLM資源消耗,用戶可以創(chuàng)建僅包含所需操作器的專門操作器目錄。通過將所需的容器鏡像嵌入到操作系統(tǒng)鏡像中,所有這些操作都能在隔離和離線情況下運(yùn)行。
● 使用紅帽設(shè)備邊緣解決方案在Arm上實(shí)現(xiàn)機(jī)器視覺:用戶現(xiàn)在可以在NVIDIA Jetson Orin等基于Arm的平臺(tái)上運(yùn)行機(jī)器視覺工作負(fù)載,例如模型推理。紅帽企業(yè)Linux 9.3支持所需的硬件,現(xiàn)在,MicroShift的基礎(chǔ)操作系統(tǒng)支持這一能力。
評(píng)論