Ottieni di più con Red Hat OpenShift 4.21

Red Hat OpenShift 4.21, basato su Kubernetes 1.34 e CRI-O 1.34, è ora disponibile. Insieme a Red Hat OpenShift Platform Plus, questa versione dimostra il nostro impegno costante nel fornire la piattaforma applicativa affidabile, completa e coerente a cui le aziende si affidano per eseguire i carichi di lavoro di produzione nel cloud ibrido senza compromessi sulla sicurezza.

Questa versione si concentra sull'esecuzione di processi di addestramento dell'IA, microservizi containerizzati e applicazioni virtualizzate sulla stessa infrastruttura con lo stesso modello operativo. Con OpenShift 4.21, puoi modernizzare l'infrastruttura IT esistente e accelerare l'innovazione dell'IA su un'unica piattaforma conveniente e scalabile automaticamente in base alle esigenze aziendali in tempo reale.

Immagina un grande istituto finanziario che deve gestire le macchine virtuali (VM) esistenti per il core banking e addestrare nuovi modelli di IA per il rilevamento delle frodi. In precedenza, questi due elementi vivevano in sistemi diversi, creando comparti isolati e spreco di investimenti.

Tuttavia, con OpenShift 4.21, questa azienda può eseguire entrambe le operazioni sulla stessa infrastruttura. Utilizzando il nuovo operatore Dynamic Resource Allocation (DRA), può anche assegnare priorità alle GPU di fascia alta per l'addestramento dell'IA durante il giorno, ma spostare automaticamente tali risorse o ridimensionarle a zero di notte per risparmiare denaro. Inoltre, può spostare le VM attive tra i datacenter senza tempi di fermo, garantendo la continuità dei servizi bancari anche durante la manutenzione dell'hardware.

Che tu decida di distribuire OpenShift come piattaforma autogestita o di utilizzarlo come servizio cloud completamente gestito, avrai un set completo di strumenti e servizi integrati per carichi di lavoro cloud native, IA, virtuali e tradizionali. Questo blog illustra le principali innovazioni di OpenShift 4.21 relative all'IA, alle funzionalità della piattaforma principale e alla virtualizzazione. Per informazioni dettagliate, consulta le note di rilascio di OpenShift 4.21.

IA

L'intelligenza artificiale è diventata una pietra miliare del settore moderno, guidando innovazioni in tutto, dall'assistenza sanitaria personalizzata ai sistemi autonomi. Tuttavia, con l'aumentare della complessità dei modelli di IA, l'infrastruttura alla base deve evolversi per gestire in modo efficiente le enormi richieste di elaborazione. In questa versione di OpenShift, continuiamo ad aggiungere funzionalità di IA alla piattaforma per supportare i carichi di lavoro di IA di produzione in modo scalabile.

Semplifica i carichi di lavoro dell'IA con la versione Red Hat di Kueue v1.2

Con OpenShift 4.21, Red Hat build of Kueue v1.2 offre due funzionalità importanti per i team di IA su larga scala.

• Supporto per KubeFlow Trainer v2 in Red Hat OpenShift AI 3.2: invece di gestire risorse separate per ogni framework di machine learning (ML), i data scientist ora lavorano con una singola API TrainJob. Si concentrano sul codice del modello mentre i team della piattaforma definiscono l'infrastruttura tramite l'addestramento dei runtime.
• API di visibilità per i carichi di lavoro in sospeso: in passato, i processi batch restavano in coda senza informazioni sulla posizione o sul tempo di attesa. Gli utenti non sapevano se fossero i primi o i centesimi in coda. Gli amministratori non erano in grado di individuare dove fosse il punto ostruito delle risorse. Ora entrambi vedono cosa sta succedendo. Gli utenti ottengono orari di inizio stimati. Gli amministratori identificano le aree in cui vi è un eccesso dell’allocazione delle risorse specifiche, come i tipi di GPU. La coda non è più una scatola nera.

Gestisci carichi di lavoro distribuiti con JobSet

L'operatore JobSet raggiunge la disponibilità generale in questa versione. I team possono orchestrare i carichi di lavoro distribuiti utilizzando i flussi di lavoro GitOps esistenti, i criteri di controllo degli accessi basato sui ruoli (RBAC) e gli strumenti di monitoraggio. JobSet offre una pianificazione flessibile e una tolleranza agli errori per processi complessi e interdipendenti, che consentono alle organizzazioni di eseguire carichi di lavoro complessi di machine learning e di elaborazione distribuita in modo scalabile e coerente dal punto di vista operativo.

Abbina i carichi di lavoro all'hardware della GPU con precisione e flessibilità

Man mano che i carichi di lavoro di IA si estendono a tutta l'azienda, l'approccio tradizionale, che consiste nell'assegnare le GPU in base al numero di dispositivi sperando che siano sufficienti a soddisfare le esigenze, si rivela ben presto inadeguato. OpenShift 4.21 introduce tre funzionalità nel DRA che cambiano radicalmente il modo in cui le organizzazioni richiedono e utilizzano le risorse GPU.

Allocazione della GPU basata sugli attributi con il driver DRA

Invece di richiedere una GPU, ora devi specificare ciò di cui hai effettivamente bisogno (ad esempio "una GPU con almeno 40 GB di VRAM"). Lo scheduler esegue query direttamente sugli attributi hardware utilizzando Common Expression Language (CEL), eliminando l'etichettatura manuale dei nodi, quindi non è più necessario gestire le etichette gpu-type=h100 nel cluster. Il sistema legge le funzionalità hardware e le abbina automaticamente ai requisiti dei carichi di lavoro. Per utilizzare questa funzionalità, è necessario utilizzare l'operatore o il driver fornito dal provider con la funzionalità DRA abilitata.

Accesso amministratore controllato dallo spazio dei nomi in DRA

Il DRA standard blocca una GPU sui pod assegnati, in modo che gli strumenti di monitoraggio e i debugger non possano accedervi. L'accesso amministratore crea eccezioni con privilegi per i carichi di lavoro dell'infrastruttura senza interrompere l'allocazione degli utenti. Questo è particolarmente utile per il monitoraggio a livello di cluster e il debugging in tempo reale.

Alternative prioritarie nelle richieste dei dispositivi

Definisci le strategie di fallback direttamente nelle richieste di risorse. Invece di "H100 or fail", specifica un elenco ordinato: prima H100, poi A100, poi V100. Lo scheduler prova ciascuna opzione in sequenza finché non trova la capacità disponibile.

Core

L'infrastruttura di base di OpenShift rimane lo standard di settore per la resilienza del cloud ibrido, essendo in continua evoluzione per soddisfare i moderni requisiti in termini di prestazioni e costi. In questa versione più recente, abbiamo ottimizzato l'efficienza delle risorse attraverso innovazioni come la scalabilità automatica per i piani di controllo in hosting, per regolare in modo dinamico la memoria o la scalabilità a zero al fine di eliminare i costi di inattività dell'infrastruttura.

Inoltre, OpenShift continua a espandere il proprio ecosistema attraverso integrazioni convalidate con piattaforme come VMware Cloud Foundation 9 e Oracle Database Appliance, garantendo ai clienti la possibilità di distribuire OpenShift nel cloud ibrido.

Dimensionamento corretto nei piani di controllo in hosting

In OpenShift 4.21, i piani di controllo in hosting per Red Hat OpenShift ora includono l'integrazione nativa di VerticalPodAutoscaler (VPA). I componenti del piano di controllo sono scalabili automaticamente, in base al consumo di memoria in tempo reale e non a stime statiche o conteggi di nodi. Il sistema monitora l'utilizzo effettivo e regola le risorse in modo dinamico, senza intervento manuale, passando dalla pianificazione della capacità alla gestione della domanda. Invece di prevedere ciò che ti servirà entro sei mesi, la piattaforma osserva ciò che sta accadendo in questo momento e risponde. I piani di controllo rimangono perfettamente dimensionati per il carico di lavoro attuale. Ciò significa che non c'è alcun calo delle prestazioni dovuto all'under provisioning, né sprechi di spesa a causa dell'over provisioning.

Esegui la scalabilità automatica da/a zero sui piani di controllo in hosting

I piani di controllo in hosting ora offrono la scalabilità a zero durante i periodi di inattività. I piani di controllo vanno in ibernazione preservando la configurazione e lo stato, per poi riattivarsi automaticamente quando necessario, eliminando così i costi per l'infrastruttura inattiva. I NodePool seguono lo stesso schema, con scalabilità fino a zero nodi negli ambienti di sviluppo, test e effimeri. Questo rende i piani di controllo in hosting un modo notevolmente conveniente per eseguire OpenShift. Questa funzionalità garantisce che il piano di controllo in hosting rimanga operativo in stato di standby, fornendo un equilibrio ideale tra disponibilità rapida e ottimizzazione dei costi.

Esegui OpenShift su VMware Cloud Foundation 9

OpenShift aggiunge il supporto per VMware vSphere Foundation 9 (VVF9) e VMware Cloud Foundation 9 (VCF9) a partire da OpenShift 4.18. Ciò garantisce la compatibilità con VMware NSX per la rete dell'infrastruttura e OVN-Kubernetes per la rete di overlay. Red Hat Advanced Cluster Management for Kubernetes 2.15.1+ estende le funzionalità di gestione del parco risorse su queste piattaforme, mentre Red Hat OpenShift Data Foundation 4.19.7 e 4.20 sono disponibili come in anteprima tecnica, mentre la disponibilità generale è prevista per l'inizio del 2026. Le linee guida per la migrazione da vSphere 8 e VCF 5 a VCF9 seguiranno nel 2026, consentendo ai clienti di modernizzare l'infrastruttura VMware con il supporto completo di OpenShift.

Scopri di più su GA support for Red Hat OpenShift on VMware vSphere Foundation 9 and VMware Cloud Foundation 9.

Integra OpenShift in Oracle Database Appliance

Oracle Database Appliance è un pacchetto integrato e preconfigurato di hardware, storage, rete e software, progettato specificamente per eseguire i database Oracle. Molti lo descrivono spesso come un database pronto per l’uso, perché elimina la complessità della creazione di uno stack di server personalizzato da zero. Ora puoi eseguire il deployment di OpenShift su Oracle Database Appliance e approfittare di semplicità operativa, sicurezza e conformità.

Distribuisci carichi di lavoro zero trust in Microsoft Azure e Microsoft Azure Red Hat OpenShift con Confidential Containers

Con OpenShift 4.21, aggiungiamo il supporto per i Confidential Container sui cluster gestiti dal cliente in Microsoft Azure o come servizio gestito con Microsoft Azure Red Hat OpenShift. I Confidential Container forniscono un livello di sicurezza basato su hardware che protegge i dati mentre vengono elaborati in memoria. In questo modo, il codice e i dati sono isolati dal provider cloud, dal sistema operativo host e persino dagli hypervisor, rendendola una scelta fondamentale per settori altamente regolamentati come quello finanziario e quello sanitario.

Con Confidential Containers in Microsoft Azure, puoi rimuovere efficacemente l'operatore cloud dal tuo Trusted Computing Base (TCB). Ciò significa che anche se un utente malintenzionato ottiene l'accesso root all'host fisico o al piano di controllo di Microsoft Azure, non è in grado di leggere i dati non crittografati presenti nella memoria del container.

Virtualizzazione

Red Hat OpenShift Virtualization esegue VM e container sulla stessa piattaforma, consentendo a un team di lavorare con un set di strumenti su una singola infrastruttura. Questo aspetto è importante perché la maggior parte delle aziende si affida ancora alle VM per i carichi di lavoro critici e spostare tutto nei container dall'oggi al domani può non essere realistico o necessario. OpenShift Virtualization ti consente di modernizzare secondo i tuoi ritmi utilizzando OpenShift per gestire i carichi di lavoro containerizzati e virtualizzati attraverso lo stesso livello di rete, storage e sicurezza.

Esegui la migrazione delle macchine virtuali tra cluster senza tempi di fermo

La migrazione in tempo reale tra cluster con OpenShift Virtualization consente agli amministratori di spostare le VM in esecuzione tra diversi cluster OpenShift senza tempi di fermo. Gli amministratori ora possono eseguire la manutenzione dei cluster, riequilibrare le risorse tra regioni o trasferire i carichi di lavoro su hardware più recenti senza interruzioni del servizio, gestendo al contempo ambienti multicluster in base a rigidi accordi sul livello del servizio.

Piano di controllo solo IPv6 e supporto per reti secondarie

Il piano di controllo solo per IPv6 e il supporto per le reti secondarie sono ora generalmente disponibili. Questo è un importante passo avanti per le organizzazioni che stanno esaurendo gli indirizzi IPv4. Consente di distribuire cluster OpenShift e carichi di lavoro virtualizzati in ambienti IPv6 native moderni, semplificando le architetture di rete ed eliminando la necessità di complesse soluzioni alternative Network Address Translation (NAT).

Supportando IPv6 sia nel livello di gestione principale del cluster sia nelle interfacce secondarie, OpenShift Virtualization garantisce la scalabilità indefinita dei deployment ad alta densità, nel rispetto dei rigidi requisiti di conformità governativa e delle telecomunicazioni. Questa transizione non solo ottimizza il routing della rete e migliora la sicurezza end to end, ma prepara anche un'infrastruttura a prova di futuro per la prossima generazione di servizi connessi a livello globale.

OpenShift Virtualization su Google Cloud

OpenShift Virtualization su Google Cloud bare metal consente alle organizzazioni di eseguire le VM direttamente su hardware dedicato, evitando il sovraccarico della tradizionale virtualizzazione nidificata. Questo modello di deployment è fondamentale per i carichi di lavoro sensibili alle prestazioni che richiedono l'accesso diretto alle funzionalità fisiche della CPU e all'accelerazione hardware, come i database a bassa latenza o le applicazioni di telecomunicazione specializzate. L'esecuzione su bare metal offre la flessibilità del cloud, mantenendo le prestazioni native e la latenza prevedibile di un server on premise. Questa integrazione semplifica la migrazione delle applicazioni basate su VM esistenti su Google Cloud, offrendo un'esperienza di gestione unificata sia per i container che per le macchine virtuali all'interno di un unico piano di controllo di OpenShift.

Leggi l’articolo Bringing Red Hat OpenShift Virtualization to Google Cloud.

Configura le reti virtuali con l'interfaccia utente di virtualizzazione avanzata

L'interfaccia utente avanzata di OpenShift Virtualization guida gli amministratori alle configurazioni di rete corrette, mantenendo il controllo avanzato. Gli amministratori ora possono creare ClusterUserDefinedNetworks secondari utilizzando la topologia localnet con protezioni integrate che impediscono l'eliminazione accidentale di NetworkAttachmentDefinitions derivate da UDN. Il flusso di rete host avanzato evidenzia i percorsi di configurazione comuni, accelerando il passaggio dalla configurazione iniziale a quella operativa. L'astrazione della rete fisica organizza NodeNetworkConfigurationPolicies in unità logiche, consentendo ai team di gestire la connettività host in modo coerente, mantenendo al contempo una personalizzazione approfondita in base alle esigenze.

Risolvi i problemi delle VM con Red Hat OpenShift Lightspeed

Abbiamo integrato l'assistente IA virtuale Red Hat OpenShift Lightspeed con l'interfaccia utente di OpenShift Virtualization, in modo che gli amministratori della virtualizzazione non debbano più cambiare interfaccia o caricare manualmente i file. Gli amministratori della virtualizzazione ora possono ottenere informazioni contestuali basate sull'IA per attività, come la risoluzione degli errori delle macchine virtuali.

Prova subito Red Hat OpenShift 4.21

Inizia subito con Red Hat Hybrid Cloud Console e sfrutta le funzionalità e i miglioramenti più recenti di OpenShift. Per scoprire le prossime novità, consulta le seguenti risorse:

• Novità e sviluppi futuri in Red Hat OpenShift
• Esperienze interattive Red Hat
• Nel cloud
• Canale YouTube di OpenShift
• Blog OpenShift
• OpenShift Commons
• Blog Red Hat Developer
• Red Hat Portfolio Architecture Center
• Modelli convalidati

L'elenco completo degli aggiornamenti di Red Hat OpenShift 4.21 è disponibile nelle note sulla versione di OpenShift 4.21. Inviaci un feedback tramite i tuoi contatti Red Hat o segnala un problema su GitHub.