当他们不在Linux上工作时,红帽很清楚地表明,工作之一就是使用Kubernetes的混合云。在支持该功能的最新步骤中,红帽将发布其基于Kubernetes的Red Hat OpenShift 4.3和Red Hat OpenShift Container Storage 4,以提供对多云Kubernetes容器的支持。
OpenShift 4.3基于Kubernetes 1.16。红帽支持客户从OpenShift 4.2升级到4.3。
在去年秋天开发人员友好的OpenShift 4.2的基础上,新的OpenShift版本为Red Hat的Kubernetes带来了更强的平台安全性。具体地说,它将符合美国联邦信息处理标准(FIPS)的加密(FIPS 140-2 1级)引入了OpenShift。对于加密敏感数据的美国联邦部门,必须经过FIPS验证的加密技术是强制性的。
当OpenShift在以FIPS模式启动的Red Hat Enterprise Linux(RHEL)上运行时,OpenShift会调用经过RHEL FIPS验证的加密库。所有Red Hat客户都已经可以使用启用该功能的go工具集,但这使它进入了OpenShift。
新的OpenShift还支持etcd加密。Etcd是一种流行的分布式键值存储,用于跨集群存储数据。这样可以保护静止的秘密。客户可以加密存储在etcd中的敏感数据,从而更好地防御试图获取诸如机密和配置映射之类数据的恶意方。
OpenShift现在还支持网络绑定磁盘加密(NBDE)。您可以使用它来自动加密远程Linux磁盘上的统一密钥设置(LUKS)。这样,即使有人窃取了您的物理存储设备,他们仍然无法访问您的数据。
除安全性改进外,OpenShift 4.3安装程序还可以将OpenShift群集部署到客户管理的,预先存在的虚拟专用网络和虚拟专用云(VPN / VPC)以及Amazon Web Services(AWS),Microsoft Azure和Google Cloud Platform( GCP)。您还可以在AWS,Azure和GCP上安装带有面向私有负载均衡器端点的OpenShift群集。这样,您就可以使用公共云资源,同时阻止我们的Joe Random Cloud User。
通过滚动使用自己的VPN / VPC并支持非连续安装,您可以对OpenShift安装进行更精细的控制。无论您在哪个平台上运行混合云,这也都可以更轻松地在组织的混合云中部署自己的安全最佳实践。
另外,OpenShift管理员可以访问新的密码配置应用程序编程接口(API)。这样一来,他们就可以为Ingress控制器,API服务器和OAuth Operator for Transport Layer Security(TLS)选择加密套件。
OpenShift 4.3还可以通过自动运行状况检查和修复更轻松地管理其基础。它还支持Kubernetes运营商。这些是打包,部署和管理Kubernetes应用程序的方法。客户已经可以访问由Red Hat和ISV创建的认证运营商和社区运营商,但是您现在可以在OperatorHub中为自己批准的运营商注册私有的运营商目录。Red Hat声称:“安装空白的客户可以发现此功能特别有用,以便在高度安全或敏感的环境中利用操作员的优势。”
为了帮助使操作员更安全,集装箱安全性Red Hat Quay的操作员现在可在OperatorHub.io上获得,并嵌入到OpenShift的OperatorHub中。这意味着您可以在Kubernetes管理的容器映像上使用Quay and Clair漏洞扫描。这样,您就可以发现已知的容器漏洞,然后再对您进行操作。
使用操作员,您可以使用Red Hat OpenShift容器存储4从单个统一的基于Kubernetes的控制平面管理多个公共云中的容器存储。回顾此OpenShift版本的安全主题,最新的Container Storage还带来了增强的内置数据保护功能,例如加密,匿名化,密钥分离以及在多个云上的擦除编码。
基于Red Hat Ceph Storage,新的Container Storage 4还具有:
通过Rook的存储编排功能,可以更轻松地部署和实现更高的自动化程度。使用Rook.io Operator,开发人员可以获得Kubernetes原生的自动支持,从而可以更轻松地在Red Hat OpenShift上部署,打包和扩展存储。
更快的持久卷创建,通过减少构建时间并提高持续集成/连续部署(CI / CD)管道效率,帮助开发人员更快地构建,测试和发布应用程序。
听起来不错,不是吗?
IDC基础架构平台和技术部研究副总裁Eric Sheppard表示:“容器存储是一个快速发展的空间。红帽将其作为一流公民的永久性存储服务集成到OpenShift容器平台中,从而使客户能够构建下一代的存储密集型应用技术。”
在这些发行版中,红帽将继续作为您选择的混合云平台的一个很好的例子。