novedades openshift 4.10

¡Ya está aquí la nueva versión de Red Hat OpenShift! Tal y como anunciaba Red Hat el pasado mes de marzo, el último upgrade de OpenShift Container Platform ya está disponible para los usuarios. ¿Cuáles son las novedades OpenShift 4.10?

Como no podía ser de otro modo, esta nueva versión de la plataforma cuenta con gran variedad de nuevas e interesantes mejoras y características. Y hablamos de novedades no sólo para los desarrolladores, sino también para los administradores. Desde Essi Projects, Container Platform Specialist, no podíamos más que contarte cuáles son las características más destacables de OpenShift 4.10.

¡Sigue leyendo!

Novedades OpenShift 4.10

Contenedores SandBox de OpenShift

Inicialmente introducidos como un technology preview de la versión 4.8 (acceso anticipado a características innovadoras del producto para testear su funcionalidad y dar feedback), los contenedores Sandbox de OpenShift ya están disponibles de forma generalizada en la versión 4.10

Así pues, los contenedores SandBox se suman al resto de numerosas características de seguridad que ofrece OpenShift: SELinux, control de acceso basado en roles (RBAC), proyectos, restricciones del contexto de seguridad…

novedades openshift 4.10
Contenedores SandBox del proyecto open source Kata Containers

contenedores sandbox

Los contenedores sandbox de OpenShift, basados en el proyecto open source Kata Containers, proporcionan una capa adicional de aislamiento para aplicaciones con requisitos estrictos de seguridad. Además, también aportan un fuerte aislamiento para cargas de trabajo no fiables o aplicaciones de terceros.

Son particularmente útiles para los usuarios que quieren realizar alguna de las siguientes tareas:

Ejecutar cargas de trabajo no confiables o con privilegios.

Garantizar el aislamiento del kernel de cada carga de trabajo.

Compartir la misma carga de trabajo entre distintos tenants.

Garantizar el aislamiento y sandboxing adecuados para testear el software.

Asegurar la contención de recursos por defecto a través de los límites de las cargas virtuales. 

Si quieres saber más, puedes consultar la documentación oficial de Red Hat. 

Nuevos perfiles compliance

Además, la versión 4.10 de OpenShift permite añadir dos nuevos perfiles de operador compliance que cubren PCI-DSS y NERC CIP, además de controles adicionales para el perfil FedRAMP Moderate.

El operador compliance permite simplificar la complejidad de la gestión del cumplimiento de la seguridad del clúster. Esto es posible mediante la automatización, auditoría y remediación del compliance con controles técnicos para el administrador del clúster.

Proveedores adicionales de infraestructura y ARM

Entre las novedades de OpenShift 4.10 se incluye una ampliación de los proveedores de infraestructura. Más concretamente, IBM Cloud (Technology Preview), Alibaba Cloud (Technology Preview) y Azure Stack Hub con una experiencia de instalación totalmente automatizada, aprovisionando automáticamente los recursos de infraestructura.

Además, con la versión 4.10 puede utilizarse OpenShift en las últimas instancias de AWS EC2 A1 y plataformas bare metal compatibles con RHEL, así como sistemas que cumplan la especificación Arm SystemReady/ServerReady.

Clústers streamlined disconnected

Asimismo, para despliegues de clústers OpenShift aislados y on-premises, Red Hat ha simplificado y agilizado el proceso de configuración de un mirror registry con un mínimo despliegue de Red Hat Quay. Este despliegue sirve como registro para arrancar el primer clúster. El despliegue de Quay es una opción de registro single-node que se incluye en todas las suscripciones de OpenShift.

Para facilitar el mantenimiento del contenido de OpenShift en el mirror registry a lo largo de las distintas versiones de OpenShift, Red Hat está consolidando todas las operaciones relevantes en un único plugin para el cliente oc.

Más herramientas potentes para la actualización constante

Con la versión 4.10 se han introducido actualizaciones Extended Update Support (EUS)-to-EUS para que los usuarios disfruten de una experiencia de actualización más rápida y segura. Además, al mismo tiempo se busca que se reduzcan las interrupciones en las cargas de trabajo. Algunos ejemplos de estas mejoras incluyen:

– La opción de actualización entre dos versiones EUS con un solo reinicio de los nodos que no son del Control-Plane.

– Para protegerse de actualizaciones de riesgo, se han añadido mejoras de las actualizaciones condicionales

OPENSHIFT EN BARE METAL

OpenShift en bare metal ofrece a los usuarios muchos beneficios. Por ejemplo: con la versión 4.10 los administradores pueden desplegar OpenShift en bare metal utilizando asignaciones de direcciones IP estáticas sin la necesidad de servidores DHCP. ¿Cómo conseguirlo? En la práctica esto se consigue utilizando el método de instalación de infraestructura provista por el instalador.

METALLB con modo BGP

Introducida en la versión 4.9, MetalLB ha sido mejorado en la versión 4.10 para dar soporte al modo Border Gateway Protocol (BGP). Más concretamente, su objetivo es habilitar routers para balancear o equilibrar la carga de tráfico entre varios nodos de un clúster utilizando una ruta equal-cost multi-path (ECMP).

OpenShift Virtualization

unifica máquinas virtuales y contenedores

La versión 4.10 de OpenShift introduce soporte añadido para OpenShift Service Mesh, virtual GPU (Tech Preview para vGPU) y la migración en vivo de máquinas virtuales de RHV (Red Hat Virtualization).

Es decir, para aquellos usuarios que buscan modernizar sus aplicaciones virtualizadas y aprovechar el potencial de los contenedores, los administradores ahora pueden utilizar la migración en vivo para importar máquina virtuales de VMware o Red Hat Virtualization (RHV) hacia OpenShift

Una consola de openshift más inteligente

Por último (pero no menos importante), entre las novedades de OpenShift 4.10 podemos encontrar muchas mejoras relacionadas con la consola de OpenShift. A continuación hemos listados algunos de los ejemplos más relevantes de estas mejoras:

– Una experiencia de onboarding más completa con una Getting Started Guide

– Un entorno que muestra el nivel de soporte del clúster y proporciona soporte para los plugins dinámicos (Technology Preview)

Ejecución de pods en modo de depuración

– Tratamiento de OpenShift Pipelines como código (Technology Preview)

Firma y verificación de los pipelines con Tekton Chains (Technology Preview)

– Un dashboard de Argo CD que muestra el estado de salud de los recursos de OpenShift.

¿Quieres saber más sobre Red Hat OpenShift y su potencial?

El equipo de Essi Projects es Container Platform Specialist y Premier Partner de Red Hat desde hace más de 17 años. Te contamos todo lo que necesitas saber para sacar el máximo partido a esta solución tecnológica.

¡Cuéntanos cómo podemos ayudarte!

Además, si tienes alguna otra duda, será un placer ayudarte. Puedes ponerte en contacto con nosotros a través del Formulario de Contacto o enviando un correo a info@essiprojects.com

Cristina Martínez
Digital Marketing Specialist
Essi Projects

¿QUIEN SOMOS?

Somos especialistas en DevOps Ecosystem y ayudamos a las empresas a revolucionar su infrastructura de servicios y aplicaciones para soportar su éxito.

A través de proyectos de consultoría, integración y formación técnica certificada, ofrecemos soluciones basadas en Open Hybrid Cloud Pass, Management & Automation, Monitoring & Performance, Middleware Solutions y Email & Collaboration.

essi-projects-logo
¡Únete a nuestra newsletter!
Mantente al día de las últimas novedades del sector IT

POSTS RECIENTES

CATEGORÍAS

Etiquetas