Red Hat fournit ARM jusqu’aux opérations OpenShift Kubernetes

Red Hat est peut-être mieux connu en tant que fournisseur de système d’exploitation Linux, mais c’est la plate-forme OpenShift de l’entreprise qui représente son segment à la croissance la plus rapide.

Aujourd’hui, Red Hat a annoncé la disponibilité générale d’OpenShift 4.12, qui apporte une série de nouvelles fonctionnalités à la plate-forme de livraison d’applications cloud hybride de l’entreprise. OpenShift est basé sur le système d’orchestration de conteneurs open source Kubernetes développé à l’origine par Google, qui est géré comme un projet phare de la Linux Foundation’s Cloud Native Computing Foundation (CNCF) depuis 2014. OpenShift fonctionne sur plusieurs fournisseurs de cloud public et est capable de s’exécute également sur site dans les déploiements de cloud privé. OpenShift est largement utilisé pour exécuter tout type de charge de travail et ces dernières années, il a trouvé une traction croissante dans les cas d’utilisation de l’intelligence artificielle et de l’apprentissage automatique.

Dans la nouvelle version, Red Hat inclut de nouvelles fonctionnalités pour aider à améliorer la sécurité et la conformité pour OpenShift, ainsi que de nouvelles options de déploiement sur les architectures basées sur Arm. La version OpenShift 4.12 intervient alors que Red Hat continue d’étendre son empreinte en annonçant cette semaine des partenariats avec Oracle et SAP.

L’importance financière d’OpenShift pour Red Hat et sa société mère IBM a également été révélée lorsqu’IBM a annoncé dans ses résultats qu’OpenShift était une entreprise d’un milliard de dollars.

« Les solutions open source résolvent chaque jour des problèmes commerciaux majeurs, et OpenShift n’est qu’un exemple parmi d’autres de la manière dont Red Hat rapproche les entreprises et l’open source pour le bénéfice de toutes les personnes impliquées », a déclaré Mike Barrett, vice-président de la gestion des produits chez Red Hat à VentureBeat. “Nous sommes très fiers de ce que nous avons accompli jusqu’à présent, mais nous ne nous reposons pas sur 1 milliard de dollars.”

OpenShift 4.12 fournit un nouveau profil de sécurité

Red Hat OpenShift est basé sur le projet open source Kubernetes, mais il étend également la disponibilité de son propre ensemble de fonctionnalités open source.

L’un des principaux domaines dans lesquels Red Hat a investi ces dernières années est le concept connu sous le nom d’opérateur Kubernetes. Dans un opérateur, il existe un fichier manifeste qui définit comment un ensemble spécifique de services doit fonctionner dans un cluster Kubernetes. Les opérateurs sont utiles à la fois pour la configuration initiale et pour les opérations en cours.

Parmi les nouvelles fonctionnalités d’OpenShift 4.12 figurent une paire d’opérateurs conçus pour aider à améliorer la sécurité et la conformité.

Barret a expliqué que le nouveau Red Hat OpenShift Security Profiles Operator (SPO) fournit un moyen de définir des profils informatiques sécurisés (seccomp) et des profils Linux sécurisés (SELinux) en tant que ressources personnalisées, en synchronisant les profils sur chaque nœud dans un espace de noms Kubernetes donné. Dans Kubernetes, un espace de noms permet d’identifier différentes ressources s’exécutant dans un cluster. seccomp et SELinux fournissent tous deux un ensemble de contrôles sur la façon dont les processus système et les applications peuvent ou non s’exécuter en raison de certaines contraintes.

SPO peut fonctionner avec d’autres contrôles de sécurité natifs de Kubernetes, y compris le projet open source Open Policy Agent (OPA) Gatekeeper, dirigé par la startup Styra. Barrett a expliqué que OPA Gatekeeper est appelé le plug-in du contrôleur d’admission Kubernetes. Il permet aux clients de définir des politiques d’entrée à l’aide du langage de politique d’OPA appelé Rego. Barrett a noté que OPA Gatekeeper peut être utilisé pour déterminer si une nouvelle ressource doit avoir un profil seccomp pour être acceptée, mais il ne peut pas aider à définir des profils seccomp ou SELinux personnalisés, où SPO convient maintenant.

Red Hat met également à jour son opérateur de conformité avec la mise à jour OpenShift 4.12. Compliance Operator est conçu pour aider à garantir qu’un déploiement donné répond aux exigences de conformité réglementaire d’une organisation. Red Hat s’est engagé depuis longtemps à soutenir ses efforts de conformité de plate-forme, ayant introduit l’open source OpenSCAP en 2015 pour ses plates-formes Linux d’entreprise. OpenSCAP est un analyseur qui utilise le protocole SCAP (Security Content Automation Protocol) pris en charge par le National Institute of Standards and Technology (NIST) des États-Unis. Avec la mise à jour OpenShift 4.12, Compliance Operator est en mesure de prendre en charge une liste plus longue de profils de conformité pour les réglementations gouvernementales et sectorielles.

“Red Hat examine et met à jour les profils disponibles pour l’opérateur de conformité à chaque version”, a déclaré Barrett.

OpenShift devient ‘ARM’

OpenShift, comme de nombreuses applications développées au cours des dernières décennies, a été initialement développé uniquement pour l’architecture x86 fonctionnant sur des processeurs Intel et AMD. Cette situation est en train de changer à mesure qu’OpenShift obtient plus de support pour fonctionner sur les processeurs ARM avec la mise à jour OpenShift 4.12.

Barrett a noté que Red Hat OpenShift avait annoncé la prise en charge de l’architecture AWS Graviton ARM en 2022. Il a ajouté qu’OpenShift 4.12 étend l’offre aux instances Microsoft Azure ARM.

“Nous avons vu que les clients avec un taux de consommation de cœur important pour un seul livrable de calcul sont en tête d’ARM”, a déclaré Barrett.

En général, Red Hat cherche à étendre l’empreinte là où ses technologies peuvent fonctionner, qui sont également de nouveaux fournisseurs de cloud. Le 31 janvier, Red Hat a annoncé que, pour la première fois, Red Hat Enterprise Linux (RHEL) sera disponible en tant que plate-forme prise en charge sur Oracle Cloud Infrastructure (OCI). Alors que RHEL arrive maintenant sur OCI, OpenShift ne l’est pas, du moins pas encore.

“Pour le moment, seul RHEL est disponible sur OCI”, a déclaré Mike Evans, vice-président, Développement commercial technique chez Red Hat, à VentureBeat. “Nous évaluons ce qui pourrait advenir d’Oracle Cloud Infrastructure avec d’autres technologies Red Hat, y compris OpenShift, mais cela dépendra en fin de compte de ce que veulent nos clients combinés.”