Red Hat annuncia OpenShift Container Platform 4.3

Oggi, Red Hat ha annunciato l'intenzione di rilasciare OpenShift Container Platform 4.3. OpenShift Container Platform, a volte abbreviato semplicemente in OpenShift, è l'applicazione contenitore di software open source basata su Kubernetes di Red Hat. Quando Red Hat dice open source, intende open source. È possibile trovare le note di rilascio complete attuali qui insieme al codice sorgente nel loro repository GitHub. Red Hat è stata fondata nel 1993 come fornitore e sostenitore di software open source. Oggi fornisce un'ampia gamma di prodotti e servizi software domestici e aziendali, tra cui un sistema operativo Linux e abbonamenti al supporto 24 ore su 7, XNUMX giorni su XNUMX.

I miglioramenti più significativi in OpenShift Container Platform 4.3 riguardano il miglioramento della sicurezza e del supporto della piattaforma. 4.3 esegue anche l'aggiornamento da Kubernetes 1.14 a Kubernetes 1.16.

Il miglioramento di gran lunga più significativo in termini di sicurezza è che ora gli ingegneri IT possono installare un cluster OpenShift Container Platform che utilizza librerie crittografiche convalidate FIPS (Federal Information Processing Standard). Nello specifico, FIPS 140-2 Livello 1. Questo apre le porte al suo utilizzo da parte di molti dipartimenti e agenzie federali statunitensi che sono tenuti a utilizzare ambienti FIPS certificati per gestire dati sensibili. Quando OpenShift viene eseguito su Red Hat Enterprise Linux avviato in modalità FIPS, OpenShift richiama le librerie crittografiche convalidate FIPS di Red Hat Enterprise Linux. Altri miglioramenti alla sicurezza includono l'aggiunta dell'opzione per crittografare i dati archiviati in etcd. Etcd è un archivio chiave-valore distribuito e fortemente coerente che fornisce un modo affidabile per archiviare i dati a cui è necessario accedere da un sistema distribuito o un cluster di macchine. Quando abiliti la crittografia etcd, le seguenti risorse del server API OpenShift e del server API Kubernetes vengono crittografate: segreti, ConfigMap, percorsi, token di accesso OAuth e token di autorizzazione OAuth.

OpenShift Container Platform 4.3 consente ai team IT di implementare cluster privati su tutti e tre i principali cloud pubblici. Per installare un cluster privato su Google Cloud Platform (GCP), è necessario un Virtual Private Cloud (VPC) esistente. Per installare un cluster privato su Amazon Web Services (AWS), è necessario un VPC esistente. Per installare un cluster privato in Microsoft Azure, è necessaria una rete virtuale di Azure (Vnet) esistente. Il programma di installazione configurerà Ingress Operator e il server API per l'accesso solo dalla rete privata e sono disponibili guide di installazione per ciascuno dei provider cloud.

Red Hat ha rilasciato oggi anche Red Hat OpenShift Container Storage (OCS) 4. OCS si basa su Red Hat Ceph Storage e come OperatorHub incorporato che supporta storage basato su file, blocchi e oggetti. Uno dei principali miglioramenti di OCS 4 è Multi-Cloud Object Gateway (parte dell’acquisizione di NooBaa da parte di Red Hat) che può offrire ai clienti una maggiore astrazione e flessibilità che possono aiutare a evitare il blocco del cloud pubblico. OCS 4 ha un'interfaccia S3, secondo Red Hat, questo lo rende l'unica soluzione di storage di container a farlo. La nuova versione presenta una maggiore automazione grazie alle capacità di orchestrazione dello storage di Rook e alla creazione più rapida di volumi persistenti. Infine, OCS 4 offre crittografia, anonimizzazione, separazione delle chiavi e codifica di cancellazione.

Disponibilità

Previsto entro la fine del mese (gennaio 2020). OCS 4 è ora disponibile.

Red Hat OpenShift

Discuti su Reddit
Iscriviti alla newsletter di StorageReview

Interagisci con StorageReview