紅帽發布OpenShift 4.15：開啟容器化未來新篇

世界領先的開源解決方案供應商紅帽公司日前宣布，紅帽OpenShift 4.15現已正式上市。該版本基于Kubernetes 1.28和CRI-O 1.28，重點關注核心平臺、邊緣和虛擬化技術，同時通過一個可信、一致且全面的平臺，加速混合云環境的現代應用開發和交付。

以下是紅帽OpenShift 4.15的主要特性。

紅帽OpenShift 4.15新特性。信息圖由Sunil Malagi制作

在AWS Outposts或AWS Wavelength上使用OpenShift開發邊緣應用

現在，AWS Outposts和AWS Wavelength Zones已全面支持紅帽OpenShift 4.15。集群管理員可以在AWS上安裝紅帽OpenShift集群，并在AWS Outposts中安裝遠程工作集群，從而在本地AWS托管基礎架構上運行計算和低延遲應用，獲得一致的混合云體驗。

AWS Wavelength是針對移動邊緣計算應用而優化的AWS基礎架構，而AWS的計算和存儲服務則嵌入在通信服務提供商位于5G網絡邊緣的數據中心內。通過部署應用服務器至AWS Wavelength Zone，可以確保來自5G設備的應用流量無需離開5G網絡，從而消除應用流量在互聯網上經多次跳接到達目的地而產生的延遲。在此次發布的最新版本中，集群管理員可以在AWS上部署紅帽OpenShift，并在AWS Wavelength Zones中部署計算節點。這一部署方式可以使用安裝程序提供的基礎架構，也可以使用用戶配置的基礎架構，而管理員可以使用 AWS Wavelength Zones中帶有計算節點的現有VPC和現有子網。對于現有的紅帽OpenShift部署，管理員也可以添加額外的計算節點，這些節點可以自動擴展到AWS Wavelength Zones。

使用OpenShift Virtualization實現基礎架構現代化

紅帽OpenShift Virtualization為客戶提供了一種實現虛擬化基礎架構現代化的新路徑。Lockheed-Martin、Turk Telecom、Dell、AWS、sahibinden.com等客戶和合作伙伴都在使用紅帽OpenShift Virtualization提供的虛擬機和云原生應用，實現對所有應用的一致管理，從而提高運營效率。

sahibinden.com首席技術官G?khan Ergü指出：“紅帽的技術方案在處理虛擬化與容器工作負載時表現出的高效集成和精簡性，讓其在同類產品中脫穎而出。借助紅帽OpenShift Virtualization，我們可以在基于Kubernetes的應用平臺上重構虛擬機和容器化應用。此外，我們還可以將虛擬化應用重構為容器化微服務，從而管理現有的基礎架構投資?，F在，借助開源敏捷性和豐富的工具，結合DevOps和自動化工作流，我們能夠持續推出有競爭力的服務?！?/p>

在最新發布的版本中，紅帽OpenShift Virtualization增加了額外的彈性和災難恢復能力?？蛻粢呀浛梢允褂冕槍t帽OpenShift Data Foundation的Metro-DR解決方案，來保護ACM托管的虛擬機工作負載。此外，我們還新增了網絡熱插拔能力，可動態重新配置用于運行虛擬機的網絡接口卡。最后，我們根據實例類型盡可能精簡了虛擬機創建步驟。

在公有云中根據實例類型創建虛擬機的體驗

紅帽OpenShift和外部提供程序對OVN IPsec的支持

許多客戶需要對傳輸中的所有數據進行加密，以滿足多種行業法規的要求。這給紅帽OpenShift如何從設備（例如使用NFS和iSCSI的存儲設備）訪問存儲帶來了挑戰。為此，我們增強了OVN Kubernetes現有的集群內IPsec能力，使其也可以支持對紅帽OpenShift和IPsec配置的外部提供程序之間的流量進行加密。

采用基礎架構、內核子系統和入口儀表板增強網絡監控能力

在紅帽OpenShift 4.15中，我們擴展了核心網絡的可觀察性儀表板集合，納入了Network Observability Operator的eBPF代理以前未捕捉獲的指標，該代理能夠生成當前儀表板中顯示的網絡流量數據。新指標在三個新的可觀察性儀表板中顯示，包括網絡基礎架構、Linux內核子系統和Kubernetes入口流量。網絡基礎架構儀表板中的示例包括網絡配置、TCP延遲探測、控制平面資源以及使用OVN-Kubernetes集群的工作節點資源的洞察。Linux子系統儀表板中的指標包括網絡利用率、網絡飽和度和網絡錯誤。入口儀表板包含分片等信息。對于在裸機上部署OpenShift 的客戶，現在也可以查看 MetalLB和邊界網關協議 (BGP)對端之間的MetalLB 指標。

管理員網絡策略，幫助提高集群網絡流量安全性（技術預覽）

集群管理員希望能夠在整個集群內實現更高的應用安全性。在紅帽OpenShift 4.14中，我們以技術預覽形式為運行OVN-Kubernetes的紅帽OpenShift集群引入了管理員網絡策略功能，旨在幫助提高集群網絡流量的安全性 – 特別需要指出的是，我們新增了使用AdminNetworkPolicies (ANP)和BaselineAdminNetworkPolicy (BANP)策略層的能力，以增強集群內網絡流量的安全性。管理員網絡策略功能仍處于技術預覽階段。

通過代理提供程序為虛擬主機提供托管控制平面支持（技術預覽）

紅帽OpenShift 4.15現可支持通過代理提供程序提供的虛擬主機托管控制面板。托管控制面版板是紅帽OpenShift中的一項功能，它允許用戶在托管集群上以Pod形式創建控制面板，而無需為每個控制面板配備專用虛擬機或物理機。這一特性可將基礎設施成本降低至原來的三分之一，縮短集群部署時間，并將管理和工作負載分離，使客戶能夠專注于應用開發。使用代理提供程序為虛擬主機提供的托管控制面板可通過Kubernetes操作器2.5版的多集群引擎啟用。

使用紅帽的OpenTelemetry版本進行統一監控

紅帽的OpenTelemetry版本基于開源OpenTelemetry項目，用于在云原生環境中以統一、標準化且與廠商無關的方式收集遙測數據。這是紅帽OpenShift中實現可觀察性的關鍵組件，在提高應用和基礎架構可靠性、性能和安全等方面發揮著重要作用。紅帽的OpenTelemetry版本支持部署和管理OpenTelemetry Collector，并可簡化工作負載檢測。OpenTelemetry Collector可接收、處理和轉發多種格式的遙測數據，是遙測處理和遙測系統間互操作性的理想組件。Collector為收集和處理指標、跟蹤記錄和日志提供了統一解決方案。

通過更高效的功耗監控實現云原生的可持續性（技術預覽）

在Kubernetes環境中，優化功耗對于高效資源管理至關重要。在OpenShift 4.15版本中，我們將 紅帽OpenShift的功耗監控功能提升到了技術預覽版。該功耗監控功能基于Kepler構建，Kepler是一款基于Kubernetes的高效功耗水平導出工具。紅帽OpenShift的功耗監控利用成熟的云原生方法和技術，例如經過擴展的Berkeley Packet Filter (eBPF)、CPU性能計數器和機器學習模型，以估算工作負載的功耗，并以指標形式輸出。這些指標隨后將被用于調度、擴展、報告和可視化，從而為集群管理員提供關于其云原生工作負載碳足跡的信息。

紅帽OpenShift功耗監控儀表板

利用紅帽設備邊緣解決方案向邊緣交付應用

支持MicroShift的紅帽設備邊緣解決方案是源自OpenShift容器平臺的Kubernetes發行版，專為小型設備和邊緣計算而設計。以下是紅帽設備邊緣解決方案的兩項新能力：

●   支持紅帽設備邊緣解決方案的操作器：客戶和合作伙伴現在可以使用Operator Lifecycle Management (OLM)在MicroShift上安裝和管理操作器。這有助于簡化常見邊緣的操作，例如數據庫或消息/事件系統等。為了降低OLM資源消耗，用戶可以創建僅包含所需操作器的專門操作器目錄。通過將所需的容器鏡像嵌入到操作系統鏡像中，所有這些操作都能在隔離和離線情況下運行。

●   使用紅帽設備邊緣解決方案在Arm上實現機器視覺：用戶現在可以在NVIDIA Jetson Orin等基于Arm的平臺上運行機器視覺工作負載，例如模型推理。紅帽企業Linux 9.3支持所需的硬件，現在，MicroShift的基礎操作系統支持這一能力。