世界領(lǐng)先的開源解決方案供應(yīng)商紅帽公司日前宣布，紅帽OpenShift 4.15現(xiàn)已正式上市。該版本基于Kubernetes 1.28和CRI-O 1.28，重點關(guān)注核心平臺、邊緣和虛擬化技術(shù)，同時通過一個可信、一致且全面的平臺，加速混合云環(huán)境的現(xiàn)代應(yīng)用開發(fā)和交付。

以下是紅帽OpenShift 4.15的主要特性。

紅帽OpenShift 4.15新特性。信息圖由Sunil Malagi制作

在AWS Outposts或AWS Wavelength上使用OpenShift開發(fā)邊緣應(yīng)用

現(xiàn)在，AWS Outposts和AWS Wavelength Zones已全面支持紅帽O(jiān)penShift 4.15。集群管理員可以在AWS上安裝紅帽O(jiān)penShift集群，并在AWS Outposts中安裝遠程工作集群，從而在本地AWS托管基礎(chǔ)架構(gòu)上運行計算和低延遲應(yīng)用，獲得一致的混合云體驗。

AWS Wavelength是針對移動邊緣計算應(yīng)用而優(yōu)化的AWS基礎(chǔ)架構(gòu)，而AWS的計算和存儲服務(wù)則嵌入在通信服務(wù)提供商位于5G網(wǎng)絡(luò)邊緣的數(shù)據(jù)中心內(nèi)。通過部署應(yīng)用服務(wù)器至AWS Wavelength Zone，可以確保來自5G設(shè)備的應(yīng)用流量無需離開5G網(wǎng)絡(luò)，從而消除應(yīng)用流量在互聯(lián)網(wǎng)上經(jīng)多次跳接到達目的地而產(chǎn)生的延遲。在此次發(fā)布的最新版本中，集群管理員可以在AWS上部署紅帽O(jiān)penShift，并在AWS Wavelength Zones中部署計算節(jié)點。這一部署方式可以使用安裝程序提供的基礎(chǔ)架構(gòu)，也可以使用用戶配置的基礎(chǔ)架構(gòu)，而管理員可以使用 AWS Wavelength Zones中帶有計算節(jié)點的現(xiàn)有VPC和現(xiàn)有子網(wǎng)。對于現(xiàn)有的紅帽O(jiān)penShift部署，管理員也可以添加額外的計算節(jié)點，這些節(jié)點可以自動擴展到AWS Wavelength Zones。

使用OpenShift Virtualization實現(xiàn)基礎(chǔ)架構(gòu)現(xiàn)代化

紅帽O(jiān)penShift Virtualization為客戶提供了一種實現(xiàn)虛擬化基礎(chǔ)架構(gòu)現(xiàn)代化的新路徑。Lockheed-Martin、Turk Telecom、Dell、AWS、sahibinden.com等客戶和合作伙伴都在使用紅帽O(jiān)penShift Virtualization提供的虛擬機和云原生應(yīng)用，實現(xiàn)對所有應(yīng)用的一致管理，從而提高運營效率。

sahibinden.com首席技術(shù)官G?khan Ergü指出：“紅帽的技術(shù)方案在處理虛擬化與容器工作負(fù)載時表現(xiàn)出的高效集成和精簡性，讓其在同類產(chǎn)品中脫穎而出。借助紅帽O(jiān)penShift Virtualization，我們可以在基于Kubernetes的應(yīng)用平臺上重構(gòu)虛擬機和容器化應(yīng)用。此外，我們還可以將虛擬化應(yīng)用重構(gòu)為容器化微服務(wù)，從而管理現(xiàn)有的基礎(chǔ)架構(gòu)投資。現(xiàn)在，借助開源敏捷性和豐富的工具，結(jié)合DevOps和自動化工作流，我們能夠持續(xù)推出有競爭力的服務(wù)?！?/p>

在最新發(fā)布的版本中，紅帽O(jiān)penShift Virtualization增加了額外的彈性和災(zāi)難恢復(fù)能力?？蛻粢呀?jīng)可以使用針對紅帽O(jiān)penShift Data Foundation的Metro-DR解決方案，來保護ACM托管的虛擬機工作負(fù)載。此外，我們還新增了網(wǎng)絡(luò)熱插拔能力，可動態(tài)重新配置用于運行虛擬機的網(wǎng)絡(luò)接口卡。最后，我們根據(jù)實例類型盡可能精簡了虛擬機創(chuàng)建步驟。

在公有云中根據(jù)實例類型創(chuàng)建虛擬機的體驗

紅帽O(jiān)penShift和外部提供程序?qū)VN IPsec的支持

許多客戶需要對傳輸中的所有數(shù)據(jù)進行加密，以滿足多種行業(yè)法規(guī)的要求。這給紅帽O(jiān)penShift如何從設(shè)備（例如使用NFS和iSCSI的存儲設(shè)備）訪問存儲帶來了挑戰(zhàn)。為此，我們增強了OVN Kubernetes現(xiàn)有的集群內(nèi)IPsec能力，使其也可以支持對紅帽O(jiān)penShift和IPsec配置的外部提供程序之間的流量進行加密。

采用基礎(chǔ)架構(gòu)、內(nèi)核子系統(tǒng)和入口儀表板增強網(wǎng)絡(luò)監(jiān)控能力

在紅帽O(jiān)penShift 4.15中，我們擴展了核心網(wǎng)絡(luò)的可觀察性儀表板集合，納入了Network Observability Operator的eBPF代理以前未捕捉獲的指標(biāo)，該代理能夠生成當(dāng)前儀表板中顯示的網(wǎng)絡(luò)流量數(shù)據(jù)。新指標(biāo)在三個新的可觀察性儀表板中顯示，包括網(wǎng)絡(luò)基礎(chǔ)架構(gòu)、Linux內(nèi)核子系統(tǒng)和Kubernetes入口流量。網(wǎng)絡(luò)基礎(chǔ)架構(gòu)儀表板中的示例包括網(wǎng)絡(luò)配置、TCP延遲探測、控制平面資源以及使用OVN-Kubernetes集群的工作節(jié)點資源的洞察。Linux子系統(tǒng)儀表板中的指標(biāo)包括網(wǎng)絡(luò)利用率、網(wǎng)絡(luò)飽和度和網(wǎng)絡(luò)錯誤。入口儀表板包含分片等信息。對于在裸機上部署OpenShift 的客戶，現(xiàn)在也可以查看 MetalLB和邊界網(wǎng)關(guān)協(xié)議 (BGP)對端之間的MetalLB 指標(biāo)。

管理員網(wǎng)絡(luò)策略，幫助提高集群網(wǎng)絡(luò)流量安全性（技術(shù)預(yù)覽）

集群管理員希望能夠在整個集群內(nèi)實現(xiàn)更高的應(yīng)用安全性。在紅帽O(jiān)penShift 4.14中，我們以技術(shù)預(yù)覽形式為運行OVN-Kubernetes的紅帽O(jiān)penShift集群引入了管理員網(wǎng)絡(luò)策略功能，旨在幫助提高集群網(wǎng)絡(luò)流量的安全性 – 特別需要指出的是，我們新增了使用AdminNetworkPolicies (ANP)和BaselineAdminNetworkPolicy (BANP)策略層的能力，以增強集群內(nèi)網(wǎng)絡(luò)流量的安全性。管理員網(wǎng)絡(luò)策略功能仍處于技術(shù)預(yù)覽階段。

通過代理提供程序為虛擬主機提供托管控制平面支持（技術(shù)預(yù)覽）

紅帽O(jiān)penShift 4.15現(xiàn)可支持通過代理提供程序提供的虛擬主機托管控制面板。托管控制面版板是紅帽O(jiān)penShift中的一項功能，它允許用戶在托管集群上以Pod形式創(chuàng)建控制面板，而無需為每個控制面板配備專用虛擬機或物理機。這一特性可將基礎(chǔ)設(shè)施成本降低至原來的三分之一，縮短集群部署時間，并將管理和工作負(fù)載分離，使客戶能夠?qū)Ｗ⒂趹?yīng)用開發(fā)。使用代理提供程序為虛擬主機提供的托管控制面板可通過Kubernetes操作器2.5版的多集群引擎啟用。

使用紅帽的OpenTelemetry版本進行統(tǒng)一監(jiān)控

紅帽的OpenTelemetry版本基于開源OpenTelemetry項目，用于在云原生環(huán)境中以統(tǒng)一、標(biāo)準(zhǔn)化且與廠商無關(guān)的方式收集遙測數(shù)據(jù)。這是紅帽O(jiān)penShift中實現(xiàn)可觀察性的關(guān)鍵組件，在提高應(yīng)用和基礎(chǔ)架構(gòu)可靠性、性能和安全等方面發(fā)揮著重要作用。紅帽的OpenTelemetry版本支持部署和管理OpenTelemetry Collector，并可簡化工作負(fù)載檢測。OpenTelemetry Collector可接收、處理和轉(zhuǎn)發(fā)多種格式的遙測數(shù)據(jù)，是遙測處理和遙測系統(tǒng)間互操作性的理想組件。Collector為收集和處理指標(biāo)、跟蹤記錄和日志提供了統(tǒng)一解決方案。

通過更高效的功耗監(jiān)控實現(xiàn)云原生的可持續(xù)性（技術(shù)預(yù)覽）

在Kubernetes環(huán)境中，優(yōu)化功耗對于高效資源管理至關(guān)重要。在OpenShift 4.15版本中，我們將 紅帽O(jiān)penShift的功耗監(jiān)控功能提升到了技術(shù)預(yù)覽版。該功耗監(jiān)控功能基于Kepler構(gòu)建，Kepler是一款基于Kubernetes的高效功耗水平導(dǎo)出工具。紅帽O(jiān)penShift的功耗監(jiān)控利用成熟的云原生方法和技術(shù)，例如經(jīng)過擴展的Berkeley Packet Filter (eBPF)、CPU性能計數(shù)器和機器學(xué)習(xí)模型，以估算工作負(fù)載的功耗，并以指標(biāo)形式輸出。這些指標(biāo)隨后將被用于調(diào)度、擴展、報告和可視化，從而為集群管理員提供關(guān)于其云原生工作負(fù)載碳足跡的信息。

紅帽O(jiān)penShift功耗監(jiān)控儀表板

利用紅帽設(shè)備邊緣解決方案向邊緣交付應(yīng)用

支持MicroShift的紅帽設(shè)備邊緣解決方案是源自O(shè)penShift容器平臺的Kubernetes發(fā)行版，專為小型設(shè)備和邊緣計算而設(shè)計。以下是紅帽設(shè)備邊緣解決方案的兩項新能力：

●   支持紅帽設(shè)備邊緣解決方案的操作器：客戶和合作伙伴現(xiàn)在可以使用Operator Lifecycle Management (OLM)在MicroShift上安裝和管理操作器。這有助于簡化常見邊緣的操作，例如數(shù)據(jù)庫或消息/事件系統(tǒng)等。為了降低OLM資源消耗，用戶可以創(chuàng)建僅包含所需操作器的專門操作器目錄。通過將所需的容器鏡像嵌入到操作系統(tǒng)鏡像中，所有這些操作都能在隔離和離線情況下運行。

●   使用紅帽設(shè)備邊緣解決方案在Arm上實現(xiàn)機器視覺：用戶現(xiàn)在可以在NVIDIA Jetson Orin等基于Arm的平臺上運行機器視覺工作負(fù)載，例如模型推理。紅帽企業(yè)Linux 9.3支持所需的硬件，現(xiàn)在，MicroShift的基礎(chǔ)操作系統(tǒng)支持這一能力。