红帽子升级了它的OpenShift Kubernetes混合云游戏

资讯 2020-01-16 15:47:27

Kubernetes是什么?业务流程如何重新定义数据中心

在四年多一点的时间里,这个诞生于谷歌内部容器管理工作的项目已经颠覆了VMware、微软、Oracle以及其他所有可能成为数据中心之王的公司的最佳计划。

当他们不在Linux上工作的时候,Red Hat通过Kubernetes的方式,很清楚地表明job one是混合云。在支持这一点的最新步骤中,Red Hat发布了基于Kubernetes的Red Hat OpenShift 4.3和Red Hat OpenShift容器存储4,以提供对Kubernetes容器的多云支持。

OpenShift 4.3基于Kubernetes 1.16。Red Hat支持客户从OpenShift 4.2升级到4.3。

基于去年秋天开发人员友好的OpenShift 4.2,新的OpenShift版本为红帽的Kubernetes带来了更强大的平台安全性。具体来说,它将联邦信息处理标准(FIPS)兼容的加密(FIPS 140-2 Level 1)引入OpenShift。FIPS验证加密是美国联邦政府部门加密敏感数据的必修课。

当OpenShift运行在以FIPS模式启动的Red Hat Enterprise Linux (RHEL)上时,OpenShift调用RHEL FIPS验证的密码库。所有红帽的客户都已经可以使用go工具集来实现这个功能,但这只是把它转换成OpenShift。

新的OpenShift还支持etcd加密。Etcd是一种流行的分布式键值存储,用于跨集群存储数据。这保护了休息时的秘密。客户可以对etcd中存储的敏感数据进行加密,从而更好地防御试图访问机密和配置映射等数据的恶意方。

OpenShift现在也支持网络绑定磁盘加密(NBDE)。您可以使用它来自动加密远程Linux统一密钥磁盘上设置格式(LUKS)。这样,即使有人偷了你的物理存储设备,他们仍然不能访问你的数据。

除了安全方面的改进,OpenShift 4.3安装程序还可以将OpenShift集群部署到客户管理的、已有的虚拟私有网络和虚拟私有云(VPN/VPC),以及Amazon Web Services (AWS)、Microsoft Azure和谷歌云平台(GCP)上的子网。您还可以在AWS、Azure和GCP上安装带有专用负载平衡器端点的OpenShift集群。有了它,您可以使用公共云资源,同时阻塞我们的Joe Random云用户。

使用您自己的VPN/VPC,并支持断开连接的安装,您可以对OpenShift安装进行更细粒度的控制。这也使您更容易跨组织的混合云部署自己的安全最佳实践,无论您在什么平台上运行它。

此外,OpenShift管理员可以访问一个新的密码配置应用程序编程接口(API)。这使他们能够为Ingress控制器、API服务器和OAuth操作符选择用于传输层安全性(TLS)的加密套件。

OpenShift 4.3还可以通过自动的健康检查和修复来更容易地管理它的基础。它还支持Kubernetes运营商。这些是打包、部署和管理Kubernetes应用程序的方法。客户已经可以访问由Red Hat和isv创建的认证和社区运营商,但是您现在可以在OperatorHub中为您自己批准的运营商注册一个私有运营商目录。Red Hat声称:“安装了气隙的用户会发现这一点特别有用,以便在高度安全或敏感的环境中利用操作员。”

为使营办商更安全,“红帽子码头”的货柜保安营办商现已加入“营办商中心”。io并嵌入到OpenShift的OperatorHub中。这意味着您可以在kubernetes管理的容器映像上使用Quay和Clair漏洞扫描。这样,您就可以在已知的容器漏洞在操作中攻击您之前发现它们。

使用操作符,您可以使用Red Hat OpenShift容器存储4来管理一个统一的基于kubernets的控制平面上跨多个公共云的容器存储。回到OpenShift版本的安全主题,最新的容器存储也带来了增强的内置数据保护功能,如加密、匿名化、密钥分离和多云上的擦除编码。

基于红帽Ceph存储,新的容器存储4也有以下特点:

听起来不错,不是吗?

IDC基础设施平台和技术集团研究副总裁Eric Sheppard说:“集装箱存储是一个快速发展的领域。Red Hat将其作为一等公民的持久存储服务集成到OpenShift容器平台中,使客户能够构建下一代存储密集型应用程序技术。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢