红帽发布OpenShift容器平台3.6，增强云原生安全性和应用一致性

全球领先的开源解决方案供应商红帽公司（NYSE：RHT）宣布红帽OpenShift容器平台3.6正式上市，这是红帽企业级Kubernetes容器应用平台的最新版本。世界各地众多机构，例如Copel电信公司，正在把云原生应用作为其数字化转型的途径。但这仍需要满足一些关键的IT需求，例如更高的应用安全性、合规性和服务一致性。红帽OpenShift容器平台3.6能够帮助解决这些挑战，它采用了全新的PCI-DSS适用性指南和细粒度的网络策略及控制，并引入了在混合云及多云环境中部署一致性应用的新功能。

红帽OpenShift容器平台3.6提供了一个企业级容器平台，它基于Kubernetes 1.6、红帽企业版Linux以及集成的Docker容器运行环境。通过把这些开源技术结合到一起，红帽作为Docker项目及Kubernetes项目的主要贡献者，能够帮助企业用户更快地推出新服务，以世界领先的企业Linux平台为后盾，通过稳定、可靠、更安全的企业容器解决方案提供支持。

更高的安全性和合规性

现代的云原生应用，无论有多么广泛的创新，都需要有与传统应用相同级别和相同敏感度的安全性。为了帮助企业在容器和主机操作系统两个层面上开展更安全的操作，红帽 OpenShift容器平台3.6引入了多种全新增强的功能，进一步提升企业安全性和拓展合规性规程，其中包括：

PCI DSS产品适用性向导能够帮助那些接受、处理、存储或传输信用卡信息的企业了解“支付卡行业数据安全标准”（PCI DSS）如何影响红帽OpenShift容器平台，同时了解他们在采用该解决方案时应当考虑哪些因素。

• 加密功能和图像签名能够实现对后台存储的静态Secrets进行加密。OpenShift 3.6为平台管理员提供了在项目中对图像内容强制使用签名的能力，更好地保证在特定系统上运行的软件用户正常运行程序。
• 能够对应用之间如何对接，以及它们呈现的网络资源进行更强大、更细致的控制。增强后的网络协议能够让用户在提供服务的同时，制定网络访问指定应用的白名单。

混合云和多云足迹的一致性

企业中公有云和私有云服务，以及物理资源的组合并不是静态的，而是经常发生变化，从而满足业务需要和新的客户需求。在这些部署中运行云原生应用需要保持一致性——这些应用是从服务中构建的，而这些应用必须能够通过各种平台进行访问。红帽OpenShift容器平台3.6通过引入以下功能可以帮助查找和购买这些服务：

• Broker）和服务目录（技术预览版）能够帮助用户查找、供应和绑定应用服务至他们的OpenShift应用，无论这些服务是运行在他们的数据中心或是公有云。
• 模板中介（技术预览版）帮助用户通过新的服务目录用户界面来选择OpenShift模板，以便在OpenShift中部署多容器应用服务。
• Ansible Playbook介（技术预览版）允许使用Ansible脚本在OpenShift上部署应用服务，并帮助把应用绑定在一起，不管这些服务是来自OpenShift集群内部还是其他地方，比如公有云。
• Gluster存储集成的容器原生存储能够为OpenShift注册表提供易获取的、三路复制的存储，并能够在OpenShift的初始安装上提供可以随时使用的持久性存储。

上市时间

红帽OpenShift容器平台3.6现已上市，可通过红帽企业用户门户网站购买。

引用语录

Ashesh Badani, 红帽副总裁兼OpenShift总经理

“云原生应用和传统应用一样，对于一些需求也无法免‘俗’，比如更高的安全性和合规性；此外云原生应用还面临额外的挑战，比如需要在不同的云之间提供一致的开发者体验。最新版本的红帽OpenShift容器平台增加了许多新工具和新资源，可以满足安全性和合规性要求，其中包括对联网资源的详细控制提供了网络控制方法；此外，该平台还提供了一些新功能，用于在不同的云产品之间提供一致的服务。”

Nilceu Romero Silva, Copel电信公司首席信息官

 “OpenShift为我们提供了一个灵活、自动化的平台，以提高应用控制和管理能力。它能够跟踪资源的使用以及与各个部门相关的成本，并有助于加速应用的交付。借助于红帽产品，我们构建出一套能够处理最关键应用的开发及生产环境，实现了更高的可用性和更低的运营成本。现在，我们计划迁移全部应用，并在红帽OpenShift和红帽JBoss企业应用程序平台（JBoss EAP）基础设施中开发所有的新应用。”

其他资源

有关本次产品发布的其他资源（如登陆页面、客户成功案例等）

详细了解容器本地存储

联系红帽：

• 红帽
• 红帽和开源的动态 
• 红帽中国官方微博
• 红帽视频
• 红帽视频
• 红帽博客