Red Hat OpenShift 4.13 が一般提供へ

Red Hat は、Kubernetes 1.26 と Crio 1.26 をベースとした Red Hat OpenShift 4.13 の一般提供を発表しました。この最新リリースは、セキュリティ、柔軟性、スケーラビリティを強化し、ハイブリッドクラウド上での先進的アプリケーションの開発と提供を加速することを目的としたものです。

組織が運用環境や ワークロード の拡張を進める中、多様なプラットフォーム全体の一貫性を高める必要性が増しています。Red Hat OpenShift 4.13 は、このような環境のセキュリティと管理に重点を置きながら、オープン・ハイブリッドクラウド全体でのエンタープライズ Kubernetes の利用を容易化します。

OpenShift 4.13 の新機能のインフォグラフィック (Julia Hiadlovska による)

インフラストラクチャとワークロードのセキュリティを強化
Red Hat OpenShift 4.13 は、証明書管理、データ暗号化、ポリシー適用により、セキュリティのベストプラクティスを強化し、ハイブリッドクラウド全体のアプリケーションのセキュリティとビジネス継続性を向上させます。 

セキュリティ関連の新機能と機能強化を以下に紹介します。

• cert-manager Operator は、アプリケーション証明書のライフサイクル管理を行います。cert-manager を使用すると、外部の認証局と統合し、証明書をプロビジョニング、更新、廃止することができます。cert-manager は、認証局と証明書を Kubernetes API のリソースタイプとして導入します。これにより、クラスタ内で作業する開発者にオンデマンドで証明書を提供できます。
• VMware vSphere の暗号化された VM と暗号化されたストレージに Red Hat OpenShift をデプロイ できます。これにより、ハイパーバイザーとストレージバックエンド間のトラフィックを暗号化し、組織のセキュリティポリシーや規制に準拠させることができます。
• AES-GCM 暗号で etcd を暗号化 することで、暗号化標準のコンプライアンス要件を満たすことができます。    
• ユーザー管理キーによる Amazon Web Services (AWS)、Microsoft Azure、Google Cloud Platform 上のストレージ暗号化。Red Hat OpenShift 4.13 以前では、インストール時にユーザー管理の暗号化キーを指定しても、そのキーで暗号化されるのはノードのルートボリュームだけでした。現在、AWS、Azure、GCP のデフォルトのストレージクラスは、同じユーザー管理の暗号化キーを、ブロック Container Storage Interface (CSI) でプロビジョニングされたすべてのボリュームに自動的に適用します。インストール後の追加設定は不要です。

Kubernetes セキュリティのスキルギャップをさらに埋め、お客様が組織の壁を破ることができるように、Red Hat は、最新の Red Hat Advanced Cluster Security for Kubernetes バージョン 4.0 を導入しました。Red Hat Advanced Cluster Security 4.0 には、PostgreSQL への中央データベース移行によるデータベースの再構築、パフォーマンスとスケーラビリティの向上、Red Hat Enterprise Linux (RHEL) CoreOS を対象としたホストレベルの完全スキャン、Red Hat Advanced Cluster Security および Red Hat Quay のシングル Clair スキャナーなどの機能が含まれています。また、最新バージョンの Red Hat Advanced Cluster Security が、AWS で限定的に提供される クラウドサービスとして利用可能 になりました。基盤となる Kubernetes プラットフォームに関係なく、Kubernetes ネイティブのセキュリティ機能を活用できます。

ワークロードとハイブリッドクラウド全体のスケーラビリティを向上
Kubernetes は複雑で、コンテナを大規模に管理する場合、その複雑さはさらに増します。Red Hat は、Kubernetes のスケーリングの単純化を進め、アプリケーションの迅速な提供と効率的な管理を実現します。 

お客様がアプリケーションに集中し、管理オーバーヘッドを削減できるように、Red Hat は、ホステッドコントロールプレーン を備えた Red Hat OpenShift Service on AWS (ROSA) を発表しました。ホステッドコントロールプレーンは OpenShift のトポロジーの 1 つで、プラットフォーム管理とワークロード管理の問題を区別し、大規模なハイブリッドクラウドの運用を可能にします。プレビュー機能 として提供される、ホステッドコントロールプレーンを備えた Red Hat OpenShift Service on AWS は、大規模なマルチクラスタ・デプロイメントを最適化し、効率的なリソース利用とプロビジョニング時間の短縮を実現します。

OpenShift の大規模な管理の向上に役立つその他の新機能と機能拡張を以下に紹介します。

• Microsoft Azure と Google Cloud Platform のシングルクリックによるコントロールプレーンスケーリング により、管理者はワーカーノードと同じようにコントロールプレーンノードを自動的にスケールできます。これは、OpenShift 4.12 で導入された コントロールプレーンマシンセット を活用してクラスタのコントロールプレーンマシンを管理するものであり、既存の Machine API の概念にさらなる自動化をもたらします。このような運用上の柔軟性は、特に需要の増大やコントロールプレーンノードの障害への対応に有効です。
• Custom Metrics Autoscaler Operator を使用すると、アプリケーションを自動的にスケールできます。これは Red Hat OpenShift 4.13 で一般提供されました。このオートスケーラーにより、開発者は、リソース利用メトリック (CPU とメモリーの使用量)、イベント、およびカスタムメトリックに基づいて、アプリケーションのワークロードに対する Pod 数をスケールアウトできます。
• NUMA Resources Operator を使用した NUMA 対応のスケジューリング が一般提供されました。NUMA Resources Operator は、クラスタ内で使用可能な NUMA ゾーンの全体像に基づいて、ワークロードのスケジューリングを決定する NUMA 対応のセカンダリースケジューラーをデプロイします。この強化された NUMA 対応のスケジューリングにより、レイテンシーの影響を受けやすいワークロードが単一の NUMA ゾーンで処理され、効率とパフォーマンスが最大化されます。今回の更新により、NUMA リソースレポートの API ポーリングの微調整が追加され、ノードトポロジーエクスポーターのノードグループレベルの設定オプションが提供されます。

大規模なクラスタをより詳細に管理できるように、Red Hat は Red Hat Advanced Cluster Management for Kubernetes 2.8 を発表しました。Red Hat Advanced Cluster Manager 2.8 には、Red Hat OpenShift Platform Plus の PolicySet と、Red Hat OpenShift Data Foundation 4.13 によるリージョン別のステートフルアプリケーションのレプリケーションが含まれています。PolicySet は、複数のクラスタ全体の Kubernetes リソースを管理するためのポリシーセットを含む Kubernetes Custom Resource Definition (CRD) です。OpenShift Platform Plus があれば、PolicySet を使用してセキュリティ要件の適用、規制基準の遵守、ハブでの OPP リソースの自動デプロイを行い、OpenShift フリート管理、OpenShift Data Foundation、Red Hat Advanced Cluster Security for Kubernetes を迅速に立ち上げ、ベストプラクティスと保護を提供することができます。

エッジコンピューティングとクラウド全体のトポロジーオプションの増加
Red Hat OpenShift 4.13 は、パブリッククラウド、オンプレミス、エッジなど、ハイブリッドクラウド全体の多様なインフラストラクチャ・フットプリントをサポートし、OpenShift の柔軟性をさらに高めています。

今回の最新バージョンで、AWS、Microsoft Azure、Google Cloud Platform、VMware vSphere において、コンパクトな 3 ノードクラスタのデプロイがサポート されるようになりました。これは、リソースに制約のある環境において、開発、テスト、実稼働用の小規模でリソース効率の高いクラスタをクラスタ管理者や開発者に提供するものです。

また、リモートやエッジロケーションで動作するシングルノードに新しいアプリケーションを展開する前に、AWS の x86 ベースのインスタンスにシングルノードの OpenShift をデプロイし、アプリケーションの開発とテストに適した小規模で経済的なクラスタを提供できます。さらに、Arm ベースのベアメタルへのシングルノード OpenShift のデプロイがサポートされるようになりました。これにより、高効率なエッジデプロイメントの幅広い設定が可能になります。高パフォーマンスと低消費電力を組み合わせることで、新しいアプリケーションをデータソースの近くで実行し、ローカルで迅速に詳細情報を提供できます。 

Red HatOpenShift 4.13 では、支援付きインストーラーにより、IBM Power へのインストールや Red Hat Enterprise Linux KVM を使用した IBM zSystems、IBM LinuxONE への インストール が容易になりました。OpenShift 4.13 以前は、お客様自身で IBM Power に OpenShift を手動でインストールするか、RHEL KVM を使用して IBM zSystems や IBM LinuxONE に手動でインストール する必要がありました。Red Hat OpenShift 4.13 と 支援付きインストーラー を使用すれば、お客様は Web ベースのガイドを利用しながら、新しいベアメタルノードのプロビジョニングと OpenShift クラスタの作成をこれらのプラットフォーム上で簡単に行うことができます。

https://console.redhat.com/ にアクセスし、Red Hat OpenShift 4.13 に更新して、最新の機能と機能拡張をご活用ください。Red Hat OpenShift 4.13 の詳細は、Red Hat OpenShift 4.13 に関する必須知識のまとめ を参照してください。