Quoi de neuf dans Red Hat OpenShift Platform 4.3

En janvier dernier, Red Hat a annoncé la disponibilité générale de Red Hat OpenShift 4.3. Comme vous le savez tous OpenShift est la distribution la plus populaire et utilisée de Kubernetes dans le monde entier. Bien qu’OpenShift dispose de nombreuses fonctionnalités puissantes pour les environnements DevOps, les préoccupations de sécurité sont l’une des principales préoccupations pour les utilisateurs et les clients. Lorsque nous offrons nos cours de formation dans OpenShift nous plaisantons que la règle dans ce «monde» est caractéristiques d’abord, la sécurité plus tard (si elle arrive). C’est pourquoi cette nouvelle version se concentre principalement sur l’amélioration dans ce domaine, mais comprend également des améliorations dans le stockage et l’interface utilisateur.

Sécurité

OpenShift 4.3 offre pour la première fois le chiffrement FIPS (Federal Information Processing Standard) et des améliorations de sécurité supplémentaires pour les entreprises de tous les secteurs d’activité afin d’aider à protéger les données sensibles des clients grâce à des contrôles de cryptage plus stricts. Il vise également à améliorer la surveillance du contrôle d’accès grâce à de nouvelles fonctionnalités qui ont à voir avec l’accès basé sur les rôles et le contrôle de l’autorisation d’utilisateur et d’application en général.

D’autre part, vous pouvez installer le module (opérateur kubernetes)“Quay Container Security”qui permet de connaître les vulnérabilités de nos POD

openshift 4 quay image security integration

 

Stockage

Cette version coïncide également avec la disponibilité globale de Red Hat OpenShift Container Storage 4,qui offre une plus grande portabilité, simplicité et échelle pour les charges de travail Kubernetes centrées sur les données. Red Hat OpenShift Container Storage 4, qui est conçu pour fournir le stockage multi-nuage grâce aux technologies de passerelle à travers les fournisseurs (Amazon, Google, Azure). Ceci est rendu possible par la solution de stockage logiciel défini (SDS) de NooBaa, une société récemment acquise par Red Hat. De cette façon, les clients peuvent déployer leurs services sur plusieurs nuages publics, tout en opérant à partir d’un tableau de bord unifié qui couvre non seulement les applications, mais aussi le stockage.

Interface utilisateur

La vue topologie est une interface conçue pour les développeurs, leur permettant non seulement de comprendre la structure de leurs applications, mais de modifier leur configuration et même la connectivité avec d’autres services directement à partir de la console comme on le voit dans le prochaine image. La vue topology a été grandement améliorée, montrant des changements en temps réel.

Et permettre des fonctions telles que la modification de la connectivité entre les applications et les services, ainsi que leur suppression.

 

Utilisateurs supplantant

Imaginez que vous êtes un administrateur de cluster où il y a des milliers d’utilisateurs. Dès que vous arrivez à votre travail, vous aurez très probablement un billet où un développeur se plaint a des problèmes de console ou certaines des fonctionnalités de Red Hat OpenShift. Eh bien, depuis la version 4.3, il est possible d’usurper l’identité des utilisateurs, ou ce qui est la même chose pour nous passer comme l’utilisateur que nous voulons. En utilisant vos rôles et la configuration spécifique, nous pouvons effectuer des tâches de dépannage typiques beaucoup plus rapidement et plus facilement.

Autres améliorations

Grâce au projet Tekton,dans la version 4.3 d’OpenShift, les utilisateurs peuvent activer les« pipelines »de n’importe quelle application. Une fois associés, ils apparaîtront dans la vue topologie avec leurs journaux en temps réel. La prise en charge de KNative,technologie kubernetes sans serveur, est également incluse pour la première fois et en avant-première technologique.

Vous voulez en savoir plus?

Sixe Ingénierie travaille avec OpenShift (version 2.0) depuis 2013. Nous offrons des services professionnels et de la formation privée. Contactez-nous et dites-nous ce dont vous avez besoin.

 

 

 

2024 - SIXE Ingénierie | Formation, conseil, services professionnels et projets clés en main | IBM, Lenovo, Canonical, Red Hat , HCL, Sealpath & SUSE Partenaire commercial autorisé. Entreprise inscrite au catalogue des entreprises de cybersécurité d'INCIBE.
HQ - Madrid | Barcelone | Paris | Bruxelles
SiXe Ingeniería
×