红帽(Red Hat)最新发布的OpenShift 4.18进一步强化虚拟化功能与安全管理,并扩展混合云部署的选择。该新版本带来更灵活的虚拟机网络配置、存储搬迁能力与改进的操作界面,方便企业管理虚拟化工作负载。此外,OpenShift 4.18也扩大对Google云计算与甲骨文云计算(OCI)裸机环境的支持,同时通过Secret Store CSI Driver加强凭证与敏感资讯管理,降低安全风险。
OpenShift 4.18的虚拟化更新之一是用户自定义网络(UDN)正式进入稳定版本,让虚拟机拥有更接近传统数据中心的网络弹性,特别是在静态IP分配与即时搬迁方面。这项技术原本仅支持OpenShift的内部容器网络,现在扩展到Red Hat OpenShift on AWS及OpenShift Service on AWS,让企业能够在云计算与本地环境中使用相同的网络机制,减少异质环境间的配置成本。
Red Hat也在OVN-Kubernetes架构中加入BGP(Border Gateway Protocol),让OpenShift内的虚拟机与容器能够与外部网络设备更顺畅地集成,适用于多租户环境或需与第三方负载均衡器互通的场景。
存储管理方面,OpenShift 4.18加入虚拟机存储即时搬迁功能(Live Migration),目前仍处于技术预览阶段。这项功能允许管理员在不中断运行的情况下,将虚拟机的存储空间转换为不同的存储类型,无论是硬件汰换、工作负载调整,或是应对不同的存储性能需求,这项能力都能让IT团队在动态环境中有更大的弹性与操做空间。
在混合云部署方面,OpenShift 4.18扩展了对裸机云计算环境的支持范围,正式支持Google云计算C3裸机执行实例,并进一步集成OCI,允许用户在OCI裸机环境部署OpenShift。这些新选项使企业能够灵活选择OpenShift运行的基础设施。同时,Red Hat OpenShift Virtualization on OCI也进入技术预览,提供有公有云虚拟化需求的用户更多选择。
安全性方面,Red Hat在OpenShift 4.18引入Secret Store CSI Driver正式版,这项功能最早在OpenShift 4.14以技术预览形式推出,现在进入正式支持阶段,允许工作负载从外部机密管理系统访问凭证,而不需将机密敏感资讯存储在Kubernetes集群内。这项机制使OpenShift更适用于高安全性环境,也让OpenShift GitOps与OpenShift Pipelines能够以更安全的方式管理凭证,减少传统Kubernetes Secrets在etcd存储时的风险。
