OpenShift Red Hat

Red Hat OpenShift 4.3 już dostępny

2020-02-11
Podziel się

15 stycznia Red Hat ogłosił wydanie najnowszej wersji platformy konteneryzacyjnej Red Hat OpenShift 4.3. Wydanie kładzie nacisk na rozwój funkcji poprawiających bezpieczeństwo i ochronę wrażliwych danych klientów, m.in. lepszą kontrolę szyfrowania i dostępu do platformy oraz uruchamianych na niej aplikacji. Wydanie OpenShift 4.3 zbiega się z wprowadzeniem Red Hat OpenShift Container Storage 4, co ułatwia przenoszenie aplikacji pomiędzy środowiskami i skalowanie obciążeń.

Poprawa bezpieczeństwa aplikacji i zgromadzonych danych

OpenShift 4.3 poprawia bezpieczeństwo platformy, spełniając potrzeby zaawansowanych użytkowników gromadzących wrażliwe lub poufne dane (np. klientów) poprzez:

  • Szyfrowanie zgodne z FIPS (Federal Information Processing Standard, 140-2 poziom 1). Gdy OpenShift działa na systemie Red Hat Enterprise Linux uruchomionym w trybie FIPS, wywołania OpenShift następują bezpośrednio do bibliotek kryptograficznych RHEL zatwierdzonych przez FIPS. Zestaw narzędzi, który umożliwia tę funkcjonalność, jest dostępny dla wszystkich klientów Red Hat.
  • Wsparcie dla szyfrowania etcd zapewnia dodatkową ochronę poufnych danych przechowywanych na platformie. Możliwość szyfrowania poufnych danych przechowywanych w etcd oznacza lepszą ochronę przed atakami mającymi na celu uzyskanie dostępu do danych i konfiguracji przechowywanych w ectd.
  • NBDE (Network-Bound Disk Encryption) za pomocą którego można zautomatyzować zdalne włączanie woluminów szyfrowanych LUKS (Linux Unified Key Setup-on-disk-format), zwiększając ochronę przed fizyczną kradzieżą pamięci hosta.

Udoskonalony instalator ułatwiający wdrażanie standardów

OpenShift 4.3 można wdrożyć we wszystkich środowiskach chmurowych (AWS, Azure i GCP). Udoskonalony instalator umożliwia uruchamianie OpenShift na AWS, VMware i bare metal, z wykorzystaniem podsieci (w tym niedostępnych publicznie) oraz VPN/VPC.

Ponadto, administratorzy mają dostęp do nowego interfejsu API konfiguracji, pozwalającego wybierać zestawy szyfrów używane przez kontroler Ingress, serwer API i Operator OAuth dla Transport Layer Security (TLS). Nowy interfejs API pozwala łatwiej osiągać założone, wewnętrzne standardy.

OpenShift Container Storage 4 w środowiskach chmurowych

Wraz z OpenShift 4.3 dostępny jest również Red Hat OpenShift Container Storage 4, który zapewnia użytkownikom platformy Red Hat OpenShift wszechstronne przechowywanie danych w środowiskach multicloud.

OpenShift Container Storage 4 wzbogacony o technologię bramek multicloud oferuje lepszy dostęp do danych z różnych źródeł. Klienci mogą wybierać usługi przechowywania danych w wielu chmurach publicznych, jednocześnie korzystając ze zunifikowanej płaszczyzny kontroli aplikacji i pamięci masowej opartej na Kubernetes.

OpenShift Container Storage 4 gwarantuje lepsze bezpieczeństwo danych w środowiskach chmurowych dzięki szyfrowaniu, anonimizacji, separacji kluczy i kodowaniu danych. Korzystając z bramki multicloud, programiści mogą uzyskiwać dostęp i udostępniać poufne dane aplikacji w wielu lokalizacjach geograficznych i platformach w dużo bezpieczniejszy sposób.

Automatyzacja usprawniająca zarządzanie wdrożonym klastrem

OpenShift 4.3 pomaga klientom zachować kontrolę nad zarządzaniem wdrożonym klastrem, dzięki ulepszonemu monitorowaniu i alertom. Platforma stale kontroluje stan maszyn na których wdrożony jest klaster i automatycznie uruchamia procesy naprawcze.

OpenShift 4 usprawnia także automatyzację poprzez Kubernetes Operators. Klienci mają dostęp do certyfikowanych i społecznościowych operatorów utworzonych przez Red Hat i niezależnych dostawców oprogramowania, w tym stworzonych specjalnie dla ich specyficznych, wewnętrznych potrzeb.

Do najnowszej wersji został również wprowadzony Container Security Operator for Red Hat Quay, co pozwala na skanowanie metadanych w poszukiwaniu podatności.

Administratorzy mogą monitorować znane luki bezpieczeństwa obrazów kontenerów i podów uruchomionych w klastrze Kubernetes. Jeśli rejestr kontenera obsługuje skanowanie obrazów, takie jak Quay with Clair, Operator ujawni wszelkie luki wykryte za pośrednictwem interfejsu API Kubernetes.

Warto również wspomnieć o innych znaczących cechach nowej wersji takich jak:

  • monitorowanie aplikacji za pomocą Prometheus (tech. preview),
  • ulepszenia Multus (IPAM), SR-IOV (general availability),
  • Node Topology Manager  (tech. preview),
  • zmiana wielkości wolumenów persystentnych za pomocą CSI (tech. preview), iSCSI raw block (general availability) i nowych rozszerzeń konsoli OpenShift.

OpenShift 4.3 jest oparty na Kubernetes 1.16. Red Hat wspiera aktualizacje klientów z OpenShift 4.2 do 4.3.

Więcej o nowościach w Red Hat OpenShift 4.3 znajdziesz w dokumentacji na stronie producenta.

Zachęcamy również do wypróbowania (demo??) OpenShift 4 dostępnego na stronie hands-on lab (dla operacji IT) lub learn.openshift.com (dla deweloperów).

Zobacz również

Jeden komentarz do “Red Hat OpenShift 4.3 już dostępny

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *