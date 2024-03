Condividiamo l’articolo di Ju Lim, Senior Manager, OpenShift Product Management and Distinguished Engineer Red Hat relativo al rilascio di Red Hat OpenShift 4.15.

Buona lettura!

Red Hat OpenShift 4.15 è ora disponibile

Red Hat annuncia la disponibilità generale di Red Hat OpenShift 4.15. Basato su Kubernetes 1.28 e CRI-O 1.28, quest’ultima versione si concentra in particolar modo sulla piattaforma principale, sull’edge e sulla virtualizzazione, con l’obiettivo di accelerare lo sviluppo e la distribuzione di applicazioni moderne nel cloud ibrido attraverso una piattaforma affidabile, coerente e completa.

Utilizzare OpenShift su AWS Outposts o AWS Wavelength per le applicazioni Edge

Insieme a Red Hat OpenShift 4.15, sono stati resi disponibili anche AWS Outposts e AWS Wavelength Zones. Gli amministratori di cluster possono ora installare cluster Red Hat OpenShift su AWS con lavoratori da remoto in AWS Outposts , per eseguire le proprie applicazioni di calcolo e a bassa latenza su infrastruttura AWS on-premises per un’esperienza ibrida coerente.

AWS Wavelength è un’infrastruttura AWS ottimizzata per le applicazioni di mobile edge computing, in cui i servizi di calcolo e di storage AWS sono integrati nei data center dei provider di servizi di comunicazione posizionati all’edge della rete 5G. Collocando i server applicativi in una AWS Wavelength Zone, si crea una “zona unica” in cui può circolare anche traffico applicativo proveniente dai dispositivi 5G, evitando che questo avvenga al di fuori della rete 5G ed eliminando così la latenza tipica derivante dalla necessità di attraversare diverse aree di Internet per raggiungere la destinazione.

In quest’ultima release OpenShift 4.15, gli amministratori di cluster possono ora distribuire Red Hat OpenShift in AWS con nodi di calcolo in AWS Wavelength Zones sia con l’infrastruttura fornita dall’installatore che con l’infrastruttura fornita dall’utente, dove gli amministratori possono utilizzare sia VPC con nodi di calcolo in AWS Wavelength Zones che subnet già esistenti. Per le implementazioni Red Hat OpenShift esistenti, gli amministratori possono anche aggiungere ulteriori nodi di calcolo che possono essere scalati automaticamente in AWS Wavelength Zones.

Modernizzare l’infrastruttura con Red Hat OpenShift Virtualization

Red Hat OpenShift Virtualization offre alle aziende un modo per modernizzare l’infrastruttura virtualizzata, fornendo macchine virtuali insieme ad applicazioni cloud-native per garantire coerenza di gestione tra tutte le applicazioni e migliore l’efficienza operativa. Clienti e partner come Lockheed-Martin, Turk Telecom, Dell, AWS, sahibinden.com e molti altri stanno già utilizzando Red Hat OpenShift Virtualization.

Secondo Gökhan Ergül, CTO della piattaforma di e-commerce sahibinden.com,, “la tecnologia Red Hat si distingue per la sua capacità di eseguire carichi di lavoro virtualizzati e container in modo ottimizzato e ben integrato. Red Hat OpenShift Virtualization consente di riqualificare le macchine virtuali insieme alle applicazioni containerizzate su una piattaforma applicativa alimentata da Kubernetes. Inoltre, permette anche il refactoring delle applicazioni virtuali in microservizi containerizzati, in coerenza con gli investimenti infrastrutturali esistenti. Red Hat OpenShift Virtualization offre l’agilità e gli strumenti open source, combinati con i flussi di lavoro DevOps e di automazione, per continuare a creare servizi competitivi per il business“.

In questa ultima release, Red Hat OpenShift Virtualization aggiunge ulteriori funzionalità di resilienza e disaster recovery. Le aziende ora possono proteggere i carichi di lavoro delle macchine virtuali con la soluzione Metro-DR per Red Hat OpenShift Data Foundation e Red Hat OpenShift Virtualization. Inoltre, è stato aggiunto l’hot plugging di rete per riconfigurare dinamicamente le schede di interfaccia di rete utilizzate per le macchine virtuali in esecuzione. Infine, la creazione di macchine virtuali è ulteriormente semplificata in base ai tipi di istanza con passaggi minimi.

Tipi di istanza come predefiniti per il provisioning delle macchine virtuali in Red Hat OpenShift Virtualization

Supporto OVN IPsec tra Red Hat OpenShift e un provider esterno

Molti clienti devono crittografare tutti i dati in transito per conformarsi a varie normative di settore. Ciò rappresenta una sfida per il modo in cui Red Hat OpenShift accede allo storage dalle appliance, come ad esempio un’appliance di storage che utilizza NFS e iSCSI. A tal fine, abbiamo migliorato la funzionalità IPsec intracluster esistente di OVN Kubernetes per supportare anche la crittografia del traffico tra Red Hat OpenShift e un provider esterno configurato con Ipsec.

Monitoraggio della rete migliorato con dashboard di infrastruttura, sottosistema kernel e ingress

Con Red Hat OpenShift 4.15, abbiamo ampliato la raccolta di dashboard di osservabilità di rete per includere metriche che in precedenza non venivano catturate dall’agente eBPF del Network Observability Operator che produce i dati netflow visualizzati nei dashboard attuali. Le nuove metriche sono visualizzate in tre nuovi cruscotti di osservabilità che coprono l’infrastruttura di rete, il sottosistema del kernel Linux e il traffico di ingresso di Kubernetes. Gli esempi del cruscotto dell’infrastruttura di rete includono informazioni sulla configurazione di rete, sulle sonde di latenza TCP, sulle risorse del piano di controllo e sulle risorse dei lavoratori per i cluster che utilizzano OVN-Kubernetes. Le metriche del cruscotto del sottosistema Linux includono l’utilizzo della rete, la saturazione della rete e gli errori di rete. La dashboard Ingress Operator include informazioni sullo sharding e molto altro. Per i clienti con implementazioni OpenShift su bare metal, è ora possibile visualizzare anche le metriche MetalLB tra MetalLB e i peer del Border Gateway Protocol (BGP).

Admin Network Policy per migliorare la sicurezza del traffico di rete del cluster (Anteprima tecnologica)

Gli amministratori dei cluster vogliono poter applicare livelli più elevati di sicurezza delle applicazioni a livello di cluster. In Red Hat OpenShift 4.14 abbiamo introdotto la funzione Admin Network Policy, come Technology Preview, per i cluster Red Hat OpenShift che eseguono OVN-Kubernetes per migliorare la sicurezza del flusso di traffico di rete del cluster; in particolare, abbiamo aggiunto la possibilità di utilizzare i livelli di policy AdminNetworkPolicies (ANP) e BaselineAdminNetworkPolicy (BANP) per migliorare la sicurezza del traffico di rete all’interno del cluster. La funzione Admin Network Policy è attualmente solo in anteprima.

Supporto dei piani di controllo in hosting per gli host virtuali con il provider di agenti (Technology Preview)

I piani di controllo in hosting per gli host virtuali con agent provider sono ora disponibili come anteprima tecnologica con Red Hat OpenShift 4.15. Si tratta di una funzionalità di Red Hat OpenShift che consente di creare piani di controllo come pod su un cluster di hosting senza la necessità di macchine virtuali o fisiche dedicate per ogni piano di controllo. Ciò consente di ridurre i costi dell’infrastruttura di 3 volte, di ottimizzare i tempi di implementazione del cluster e di affrontare le sfide di gestione e di carico di lavoro separatamente, in modo che i clienti possano concentrarsi sulle loro applicazioni. I piani di controllo in hosting per gli host virtuali con agent provider sono abilitati attraverso il motore multicluster per l’operatore Kubernetes versione 2.5.

Monitoraggio unificato con la build Red Hat di OpenTelemetry

La build Red Hat di OpenTelemetry, basata sul progetto open source OpenTelemetry, fornisce una raccolta dati telemetrici unificata, standardizzata e vendor-neutral per gli ambienti cloud-nativi. Si tratta di un componente chiave dell’osservabilità di Red Hat OpenShift, che svolge un’importante funzione nel garantire affidabilità, prestazioni e sicurezza delle applicazioni e dell’infrastruttura. La build Red Hat di OpenTelemetry fornisce il supporto per la distribuzione e la gestione di OpenTelemetry Collector e semplifica la strumentazione del carico di lavoro. OpenTelemetry Collector riceve, elabora e inoltra i dati di telemetria in diversi formati, diventando così il componente ideale per l’elaborazione della telemetria e l’interoperabilità tra i sistemi di telemetria. Il Collector fornisce una soluzione unificata per la raccolta e l’elaborazione di metriche, tracce e log.

Red Hat OpenShift 4.15 consente un monitoraggio energetico più efficiente per la sostenibilità del cloud nativo (Anteprima tecnologica)

L’ottimizzazione del consumo energetico negli ambienti Kubernetes è essenziale per una gestione efficiente delle risorse. In OpenShift 4.15, rendiamo disponibile in anteprima il monitoraggio dell’alimentazione per Red Hat OpenShift. Il monitoraggio dell’alimentazione si basa su Kepler, l’Efficient Power Level Exporter basato su Kubernetes. Il monitoraggio dell’energia per Red Hat OpenShift utilizza metodologie e tecnologie cloud-native collaudate, come il Berkeley Packet Filter esteso (eBPF), i contatori delle prestazioni della CPU e i modelli di apprendimento automatico per stimare il consumo energetico dei carichi di lavoro ed esportarli come metriche. Queste metriche vengono poi utilizzate per la programmazione, il ridimensionamento, la reportistica e la visualizzazione, fornendo agli amministratori del cluster informazioni sull’impronta di carbonio dei loro carichi di lavoro cloud-native.

Monitoraggio energetico su Red Hat OpenShift Dashboard

Distribuire applicazioni all’edge con Red Hat Device Edge

Red Hat Device Edge with MicroShift è una distribuzione Kubernetes derivata da OpenShift Container Platform e progettata per dispositivi di piccole dimensioni e per l’edge computing. Sono state introdotte due nuove funzionalità di Red Hat Device Edge:

Operatori Red Hat Device Edge : clienti e partner possono ora utilizzare Operator Lifecycle Management (OLM) per installare e gestire gli operatori su MicroShift . Questo aiuta a semplificare le operazioni più comuni, come i database o i sistemi di messaggistica/eventi sull’edge. Per mantenere basso il consumo di risorse OLM, gli utenti creano il proprio catalogo di operatori appositamente curato, che contiene solo gli operatori necessari. Tutto questo funziona anche in scenari offline e in presenza di air gap, incorporando le immagini dei container necessari nell’immagine del sistema operativo.

: clienti e partner possono ora utilizzare . Questo aiuta a semplificare le operazioni più comuni, come i database o i sistemi di messaggistica/eventi sull’edge. Per mantenere basso il consumo di risorse OLM, gli utenti creano il proprio catalogo di operatori appositamente curato, che contiene solo gli operatori necessari. Tutto questo funziona anche in scenari offline e in presenza di air gap, incorporando le immagini dei container necessari nell’immagine del sistema operativo. Machine vision su Arm con Red Hat Device Edge: i clienti possono ora eseguire carichi di lavoro di machine vision, come l’inferenza di modelli, su piattaforme basate su Arm come NVIDIA Jetson Orin. L’abilitazione hardware richiesta fa parte di Red Hat Enterprise Linux 9.3, che è ora supportato come sistema operativo di base per MicroShift.

di Ju Lim, Senior Manager, OpenShift Product Management and Distinguished Engineer Red Hat