OpenShift 3.6 正式推出:確保應用與服務在多雲環境中的一致性!
OpenShift 3.6 正式推出:確保應用與服務在多雲環境中的一致性!
儘管企業組織已使用雲端原生應用程式協助推動數位轉型,但他們仍需要滿足重要的 IT 需求,例如更高的應用程式安全性、合規性與服務的一致性;現實之中企業的公有雲服務、私有雲服務及實體資源不會永遠保持不變,而是會不斷變化,以應對業務和新客戶需求。在這些環境中執行雲端原生應用程式需要保持一致性,並需確保這些從服務建置的應用程式必須可在各種平台上使用。
而近期推出的 Redhat 紅帽 OpenShift 容器平台 3.6 版本便主力針對這種情況而設,除此之外它亦提供新支付卡產業資料安全標準 (Payment Card Industry Data Security Standard, PCI DSS) 適用性指南與深入的網路原則與控制,並透過其他新功能,在混合雲與多雲環境中提供一致性的應用程式體驗。
*OpenShift 容器平台 3.6 版本的企業級容器平台是以 Kubernetes 1.6、紅帽企業級 Linux 平台與整合的 Docker 容器執行環境為基礎。
安全性與合規性
不論現代化的雲端原生應用程式有多創新,都需要與傳統應用程式相同等級的安全性。為了讓企業的容器與主機作業系統更安全運作,OpenShift 容器平台 3.6 版本導入了許多新功能與進階功能,以提升企業安全性與合規性。這些功能包括:
支付卡產業資料安全標準(PCI DSS)產品適用性指南:透過此功能,接受信用卡交易並處理、儲存或傳送信用卡資訊的企業可以了解支付卡產業資料安全標準(PCI DSS)對 OpenShift 容器平台的影響,以及採用此解決方案時的考量。
Secret 加密與映像檔簽章:前者可對後端儲存的靜態 secret 加密,並在 OpenShift 3.6 啟動時立即可用。OpenShift 3.6版本讓平台管理員在專案中對影像內容強制使用簽章,確保執行特定系統的軟體租戶具有執行權限。
進階的 NetworkPolicy(技術預覽版):深入地控制應用程式之間的通訊及可使用的網路資源。NetworkPolicy 讓使用者在提供服務之餘更可限制可存取特定網路應用程式的使用者。
混合雲與多雲環境中的一致性
企業的公有雲服務、私有雲服務及實體資源不會永遠保持不變,而是會不斷變化,以應對業務和新客戶需求。在這些環境中執行雲端原生應用程式需要保持一致性,而這些從服務建置的應用程式必須可在各種平台上使用。而在 OpenShift 容器平台 3.6 版本之中,主要是透過以下功能,讓這些服務更容易被找到與使用。
服務中介(Service Broker)與服務目錄(Service Catalog)(技術預覽版):不論服務是在內部資料中心或公有雲上執行,使用者都可以輕鬆搜尋與配置應用服務,並與 OpenShift 應用程式綁定。
OpenShift Template Broker(技術預覽版):使用者可以利用新服務目錄使用介面選取 OpenShift 範本,在 OpenShift 內部署多容器應用服務。
Ansible Playbook Broker(技術預覽版):使用者可在 OpenShift 上使用 Ansible Playbook 部署應用服務,並將應用程式綁在一起,不論服務來自 OpenShift 叢集或其他地方(包括公有雲)。
使用紅帽 Gluster 儲存(Gluster Storage)建置的整合型容器原生儲存(Container Native Storage):為 OpenShift 倉庫 (registry) 提供三份高可用性的複製儲存方式,以及初次安裝 OpenShift 時即可使用的持久型儲存資源。
