Red Hat OpenShift Platform Plus : Quoi de neuf ?

Openshift Platform Plus est le dernier membre de la famille OpenShift. La solution PaaS de Red Hat pour les applications basées sur Kubernetes. Il a été annoncé conjointement avec la version 8.4 de Red Hat Linux. Grâce à Red Hat Openshift Plus, les organisations peuvent, moyennant un léger surcoût (dont nous parlerons plus tard), gérer non seulement les applications mais aussi leurs politiques et configurations de sécurité, quel que soit l’endroit où se trouvent leurs applications, car il comprend une nouvelle prise en charge intégrée du cycle de vie des applications dans les environnements multi-clusters, ainsi que la possibilité de créer des clusters de seulement 3 nœuds ou même avec des nœuds ” travailleurs ” distants permettant d’étendre les clusters Kubernetes à presque n’importe quel endroit, ce qui inclut les installations à faible puissance disponible.

Qu’est-ce qui est inclus dans OpenShift Platform Plus ?

• Moteur Kubernetes (couche de base d’OpenShift sur Linux OS)
• Orchestration/ contrôle de gestion(Red Hat Advanced Cluster Manager for Kubernetes-ACM)
• Protocoles de sécurité(Red Hat Advanced Cluster Security for Kubernetes-ACS)
• Logiciel de registre(Red Hat Quay)

OpenShift Platform Plus fournit toutes les fonctionnalités de base, de gestion et de sécurité en un seul paquet, qui étaient disponibles séparément à leurs prix. Advanced Cluster Security (ACS) a été ajouté à OpenShift après l’acquisition de StackRox, un fournisseur de sécurité natif de Kubernetes.

Prêt pour le multi-cloud et le CI/CD

OpenShift offre une solution de configuration complète permettant de créer un environnement ou d’exécuter une application basée sur des conteneurs sur une infrastructure hybride de serveurs en nuage ou sur site. Openshift propose deux types d’infrastructures d’applications conteneurisées, à savoir les plateformes gérées et les plateformes autogérées. Les plateformes gérées sont des services en nuage complets comme Azure, IBM, AWS et Google Cloud. Dans le même temps, les plateformes autogérées sont hautement personnalisables mais nécessitent une équipe hautement qualifiée pour chaque partie du déploiement.

OpenShift a évolué avec le temps et a inclus des caractéristiques essentielles pour une fonctionnalité améliorée. Au départ, OpenShift Kubernetes Engines a été introduit et comprend le runtime Enterprise Kubernetes, le système d’exploitation de conteneurs immuables Red Hat Enterprise Linux CoreOS, la console de l’administrateur et Red Hat OpenShift Virtualization. Vient ensuite OpenShift Container Platform, complétée par la console du développeur, la gestion des journaux et des coûts, OpenShift Serverless (Knative), OpenShift Server Mesh (Istio), OpenShift Pipelines et OpenShift GitOps(Tekton, ArgoCD). Comprenant toutes les fonctionnalités précédemment disponibles, OpenShift Platform Plus s’accompagne de fonctionnalités supplémentaires.

Caractéristiques de la plate-forme OpenShift Plus

Gestion avancée des clusters Red Hat pour Kubernetes

Il s’agit d’une option de contrôle de gestion avancée d’OpenShift. Il fournit aux clients un accès complet à la gestion unifiée de plusieurs clusters (modification des clusters sur les nuages publics ou privés, allocation de ressources pour les clusters et résolution des problèmes sur l’ensemble du domaine à partir d’une seule présentation) via la console Web Openshift. En outre, il assure une gestion basée sur des politiques qui comprend la normalisation des paramètres de politique pour la sécurité, l’application et le cadre d’infrastructure.

Les applications peuvent être déployées sur le réseau grâce à une gestion avancée du cycle de vie des applications. Il permet également de contrôler le flux d’applications sur les nœuds, la gestion de la configuration Day-2 à l’aide d’Ansible. La gestion avancée des clusters (ACM) vise à fournir des solutions de santé des clusters liées au stockage, à l’optimisation et au dépannage. Les outils de surveillance d’OpenShift sont bien conçus pour fonctionner avec facilité et efficacité.

Red Hat Advanced Cluster Security pour Kubernetes (ACS)

L’ACS a été ajouté à la famille OpenShift après l’acquisition de StackRox, faisant de l’ACS le composant central d’OpenShift Platform Plus. Ce dispositif de sécurité est différent des mesures de sécurité déployées précédemment. Auparavant, les protocoles de sécurité étaient appliqués après le développement de l’application. ACS permet d’inclure la sécurité dès le début, c’est-à-dire dans la base de code. Les fonctions de sécurité avancées renforcent chaque étape du cycle de vie du développement des applications.

La sécurité avancée des clusters suit les normes internationales de sécurité des conteneurs, comme les références CIS et NIST. Les protocoles de sécurité comprennent la sécurité contre les violations de données, la protection des réseaux, l’élimination des angles morts, la réduction du temps et des coûts par la mise en œuvre efficace des codes de politique de sécurité, l’évitement des conflits opérationnels, le chevauchement des données et la redondance. ACS est une exécution parfaite des protocoles DevSecOps.

Red Hat Quay

Un registre de conteneurs est une plateforme de stockage utilisée pour stocker des conteneurs pour Kubernetes et d’autres développements d’applications basées sur des conteneurs comme DevOps. Lorsqu’une application conteneur est formée, son image est créée. Il s’agit d’une sorte de fichier .exe qui contient tous les fichiers et composants nécessaires à une installation réussie. Lorsqu’une image de conteneur est placée sur d’autres plateformes, elle est utilisée pour créer la même application de conteneur. Une image de conteneur est un modèle utilisé pour créer d’autres applications.

Red Hat Quay est un registre de conteneurs privé utilisé pour créer, distribuer et stocker des images de conteneurs. Lorsque l’image du conteneur est partagée sur le dépôt du réseau, des vulnérabilités spécifiques apparaissent. RedHat Quay utilise la sécurité Clair pour faire face à ces vulnérabilités en fournissant des contrôles d’accès stricts, des protocoles d’authentification et d’autres problèmes de distribution.

Caractéristiques de RedHat Quay

• Chaque image est marquée avec l’horodatage ; RedHat Quay offre Time Machine pour marquer la version de l’image et la capacité de retour en arrière comme la mise à niveau ou la restauration des paramètres d’usine. Il fournit un historique configurable de deux semaines pour les balises d’image.
• La distribution géographique garantit des images rapides et impeccables grâce aux réseaux de distribution de contenu (CDN), de sorte que chaque point d’accès dispose d’un référentiel proche. RedHat Quay utilise également la technologie BitTorrent pour réduire le temps d’attente pour la disponibilité du contenu.
• La collecte des déchets de ressources au moment de l’exécution permet d’identifier les opérations inutiles ou moins utilisées afin d’optimiser l’utilisation des ressources et d’accroître l’efficacité.
• RedHat Quay offre un stockage illimité pour de multiples collections d’images.
• Déclenchement automatisé pour le pipeline d’intégration et livraison continue (CI/CD)
• Audit basé sur les journaux en analysant les API et les interfaces utilisateur
• Les protocoles d’authentification utilisant LDAP, OAuth, OIDC et keystone garantissent une connexion sécurisée et un contrôle d’accès hiérarchique organisationnel.
• L’automatisation des comptes permet de créer les informations d’identification nécessaires à l’exécution du programme.
• Adaptabilité multiplateforme

Prix de RedHat OpenShift Platform Plus

Les fonctionnalités avancées d’OpenShift Platform Plus sont réputées être disponibles entre avril 2021 et juin 2021. Le prix actuel n’est pas encore disponible. OpenShift.io est une plateforme gratuite de déploiement en nuage. Le coût de Platform Plus dépend de la taille et de l’abonnement. Selon Capterra, chaque fonctionnalité Plus coûte 20 dollars par mois pour les plans autogérés. Une meilleure façon de lire et de choisir un modèle d’abonnement, et de contacter notre service commercial. Vous pouvez également demander une démo d’OpenShift Plus gratuitement.

Formation et services professionnels sur RedHat OpenShift Platform

Nous proposons des formations Kuberneteset OpenShift et nous pouvons vous aider à acheter, déployer et gérer votre Environnement OpenShift sur IBM Power Systems. Contactez nous pour plus d’informations