Une liste complète des innovations et des mises à jour de Red Hat OpenShift 4.15 peut être consultée dans les notes de version de Red Hat OpenShift 4.15.

Les fonctionnalités de Red Hat OpenShift 4.15 – infographie réalisée par Sunil Malagi

Utiliser OpenShift sur AWS Outposts ou AWS Wavelength pour les applications à la périphérie du réseau

Red Hat est ravi d’annoncer que la plateforme Red Hat OpenShift 4.15 est désormais disponible au grand public sur AWS Outposts et AWS Wavelength Zones. Les administrateurs de clusters sont désormais en mesure d’installer des clusters Red Hat OpenShift sur AWS à l’intention des télétravailleurs sur AWS Outposts afin d’exécuter leurs applications de calcul et à faible latence sur l’infrastructure on-premises gérée d’AWS pour leur permettre de bénéficier d’une expérience hybride cohérente.

AWS Wavelength est une infrastructure AWS optimisée pour les applications d’edge computing mobiles et à la périphérie du réseau, dans laquelle les services de calcul et de stockage AWS sont intégrés aux datacenters des fournisseurs de services de communication situés à la périphérie du réseau 5G. En plaçant les serveurs d’application dans une AWS Wavelength Zone, le trafic d’applications des appareils 5G n’a pas besoin de quitter le réseau 5G. Cela élimine la latence résultant généralement du trafic d’application qui doit effectuer plusieurs bonds pour atteindre sa destination. Grâce à cette nouvelle version, les administrateurs de clusters peuvent désormais déployer Red Hat OpenShift dans AWS en intégrant des nœuds de calcul dans les AWS Wavelength Zones grâce à une infrastructure provisionnée par l’installateur ou par l’utilisateur, dans laquelle les administrateurs peuvent utiliser des VPC existants avec des nœuds de calcul dans des AWS Wavelength Zones et des sous-réseaux existants. Concernant les déploiements Red Hat OpenShift existants, les administrateurs peuvent également ajouter des nœuds de calcul supplémentaires, qui peuvent être automatiquement mis à l’échelle dans des AWS Wavelength Zones
Moderniser son infrastructure grâce à Red Hat OpenShift Virtualization

Red Hat OpenShift Virtualization offre aux clients un moyen de moderniser leur infrastructure virtualisée. Des clients et des partenaires tels que Lockheed-Martin, Turk Telecom, Dell, AWS, ou encore sahibinden.com utilisent Red Hat OpenShift Virtualization pour fournir des machines virtuelles et des applications cloud-natives, tout en effectuant une gestion cohérente des applications pour maximiser leur efficacité opérationnelle.

Selon Gökhan Ergül, CTO de sahibinden.com, « La technologie Red Hat se distingue nettement des technologies concurrentes par sa capacité à exécuter des workloads virtualisées et conteneurisées de manière rationalisée et bien intégrée. Red Hat OpenShift Virtualization nous permet de replacer en même temps des machines virtuelles et des applications conteneurisées sur une plateforme d’applications alimentée par Kubernetes. En outre, nous pouvons remanier nos applications virtualisées sous forme de micro-services conteneurisés, tout en assurant la gestion de nos investissements sur nos infrastructures existantes. Nous disposons désormais de l’agilité et des outils open source nécessaires, combinés aux workflows DevOps et d’automatisation, qui nous permettront de continuer à créer des services compétitifs pour notre entreprise ».

Dans cette toute dernière version, Red Hat OpenShift Virtualization dispose de meilleures capacités de résilience et de reprise après sinistre. Les clients peuvent désormais protéger leurs workloads de machines virtuelles grâce aux solutions Metro-DR pour Red Hat OpenShift Data Foundation et Red Hat OpenShift Virtualization. Des périphériques hot plug ont été rajouté au réseau pour reconfigurer de manière dynamique les cartes d’interface réseau utilisées pour les machines virtuelles en cours d’exécution. Enfin, nous avons rationalisé la création de machines virtuelles en fonction des types d’instance avec un minimum d’étapes à suivre.

Une prise en charge d’OVN-Kubernetes et d’IPsec entre Red Hat OpenShift et un fournisseur externe

Pour être conformes aux multiples législations en vigueur, de nombreux clients doivent chiffrer toutes leurs données en transit. Cette exigence a constitué un défi pour Red Hat OpenShift en termes d’accès au stockage à partir de certains appareils – par exemple, un appareil de stockage qui utilise NFS et iSCSL. Dans cette optique, Red Hat a amélioré la capacité IPsec intra-cluster existante d’OVN-Kubernetes pour pouvoir également prendre en charge le cryptage du trafic entre Red Hat OpenShift et un fournisseur externe configuré IPsec.

Un monitoring du réseau amélioré grâce à des tableaux de bord sur l’infrastructure, le sous-système du noyau et les entrées réseau

Grâce à Red Hat OpenShift 4.15, Red Hat a pu élargir la collecte de tableaux de bord d’observabilité du réseau de base pour inclure des métriques qui n’étaient auparavant pas relevées par l’agent eBPF du Network Observability Operator qui produit les données issues d’un flux réseau netflow figurant dans les tableaux de bord actuels. Les nouvelles métriques sont affichées dans trois nouveaux tableaux de bord d’observabilité qui couvrent l’infrastructure réseau, le sous-système du noyau Linux et le trafic d’entrées réseau de Kubernetes. En outre, les exemples du tableau de bord de l’infrastructure réseau comprennent des aperçus de la configuration du réseau, des sondes de latence TCP, des ressources du plan de contrôle et des ressources des collaborateurs pour les clusters qui utilisent OVN-Kubernetes. Les métriques du tableau de bord du sous-système Linux comprennent notamment l’utilisation, la saturation et les erreurs du réseau. Quant au tableau de bord de l’Ingress Operator, il comprend des informations concernant le sharding (partition de base de données). Enfin, les clients qui utilisent OpenShift sur des déploiements bare metal peuvent désormais visualiser les métriques MetalLB entre les pairs MetalLB et Border Gateway Protocol (BGP).

Une nouvelle politique d’administration du réseau pour améliorer la sécurité du trafic réseau des clusters (aperçu technologique)

Aujourd’hui, les administrateurs de clusters souhaitent pouvoir appliquer des niveaux de sécurité plus élevés à l’échelle

du cluster. Dans Red Hat OpenShift 4.14, Red Hat intègre la fonctionnalité Admin Network Policy (en tant qu’aperçu technologique) pour les clusters Red Hat OpenShift exécutant OVN-Kubernetes afin de renforcer la sécurité de leur flux de trafic réseau dans un cluster – plus spécifiquement, Red Hat a intégré la capacité d’utiliser les couches AdminNetworkPolicies (ANP) et BaselineAdminNetworkPolicy (BANP) afin de renforcer la sécurité du trafic réseau intra-cluster. La fonctionnalité Admin Network Policy reste un aperçu technologique.
Une prise en charge des control planes hébergés destinés aux hôtes virtuels utilisant un agent logiciel (aperçu technologique)

Les plans de contrôle hébergés pour les hôtes virtuels avec le fournisseur d’agent sont désormais disponibles en tant qu’aperçu technologique sur Red Hat OpenShift 4.15. Cette fonctionnalité de Red Hat OpenShift permet de créer des control planes en tant que pods sur un cluster d’hébergement sans avoir besoin de s’appuyer sur des machines virtuelles ou physiques dédiées pour chaque control plane. Cela a pour effet de diviser par trois les coûts d’infrastructure, d’optimiser le temps de déploiement du cluster et de dissocier les problèmes liés à la gestion et à la charge de travail pour que les clients puissent se concentrer sur leurs applications. En outre, les control planes hébergés destinés aux hôtes virtuels utilisant un agent logiciel sont activés par le moteur multicluster pour la version 2.5 de l’opérateur Kubernetes.

Red Hat build of OpenTelemetry, qui s’appuie sur le projet open source OpenTelemetry, permet une collecte de données unifiée, standardisée et indépendante des fournisseurs pour les environnements cloud-natifs. Il s’agit d’un composant clé de l’observabilité de Red Hat OpenShift, qui remplit une fonction importante en stimulant la fiabilité, la performance et la sécurité renforcée des applications et de l’infrastructure. Par ailleurs, la fonctionnalité Red Hat build of OpenTelemetry propose la prise en charge du déploiement et de la gestion de l’OpenTelemetry Collector et simplifie l’instrumentation de la charge de travail. L’OpenTelemetry Collector reçoit, traite et transmet les données de télémétrie dans plusieurs formats, ce qui en fait le composant idéal pour le traitement de la télémétrie et l’interopérabilité entre les systèmes de télémétrie. Enfin, l’Open Telemetry Collector fournir une solution unifiée dédiée à la collecte et au traitement des métriques, des traces et des logs.

L’optimisation de la consommation d’énergie dans les environnements Kubernetes est essentielle pour une gestion efficace des ressources. Dans OpenShift 4.15, Red Hat promeut le monitoring de la consommation d’énergie de Red Hat OpenShift en tant qu’aperçu technologique. Ce monitoring s’appuie sur le projet Kepler, aussi connu sous le nom de Kubernetes-based Efficient Power Level Exporter. Le monitoring de la consommation d’énergie de Red Hat OpenShift utilise des méthodologies et des technologies cloud-natives éprouvées telles que l’Extended Berkeley Packet Filter (eBPF), les compteurs de performance de CPU et les modèles de Machine Learning pour estimer la consommation d’énergie des workloads et les exporter sous forme de métriques. Ces dernières sont ensuite utilisées pour la planification, la mise à l’échelle, la création de rapports et la visualisation. Cela permet aux administrateurs de clusters de disposer d’informations sur l’empreinte carbone de leur charge de travail cloud-native.

Red Hat Device Edge avec MicroShift est une distribution Kubernetes dérivée d’OpenShift Container Platform conçue pour les appareils de petite taille et d’edge computing. Deux nouvelles fonctionnalités ont été intégrées à Red Hat Devide Edge. Il s’agit de :

Operators with Red Hat Device Edge : les clients et partenaires de Red Hat peuvent désormais utiliser Operator Lifecycle Management (OLM) pour installer et gérer leurs opérateurs sur MicroShift. Cela permet de simplifier les opérations classiques telles que les bases de données ou les systèmes de messagerie/événement à la périphérie. En outre, pour limiter la consommation de ressources OLM, les utilisateurs peuvent créer leur propre catalogue d’opérateurs, qui contient uniquement les opérateurs nécessaires en fonction de leurs opérations. Tout cela fonctionne dans des scénarios de sécurité fondamentaux air gapped (isolation physique) et offline (hors ligne) en incorporant les images de conteneurs nécessaires dans l’image du système d’exploitation.
Machine vision on Arm with Red Hat Device Edge : les clients peuvent désormais exécuter des workloads de vision industrielle – telles que l’inférence de modèles – sur des plateformes basées sur Arm telles que NVIDIA Jetson Orin. L’activation matérielle requise fait partie de Red Hat Enterprise Linux 9.3, désormais pris en charge en tant que système d’exploitation de base pour MicroShift.