红帽通过在OpenShift中增加新功能简化和扩展应用开发

世界领先的开源解决方案供应商红帽日前宣布，基于Kubernetes的业界领先的混合云应用平台红帽OpenShift新增多项能力和增强功能。随着红帽OpenShift 4.14的正式发布，这些新功能可以帮助进一步简化基础架构的复杂性以及开发、运营和安全团队的应用开发流程。

Gartner^®指出，当前IT人才供不应求——Gartner最近的一项调查显示，86%的首席信息官表示，他们在招聘合格候选人时面临着更激烈的竞争，73%的首席信息官指出他们担心IT人才流失。

由于企业存在IT人员短缺和技能差距的问题，IT团队往往面临着降本增效的挑战。红帽认为，完整的应用平台可以使IT团队从复杂的日常运营和基础架构管理任务中解放出来，从而显著减轻IT人员负担。红帽OpenShift的最新增强功能可以帮助企业降低管理基础架构的运营成本和复杂性，使IT团队能够专注于创新并交付云原生应用。

优化时间和资源

为帮助企业降低管理开销，面向裸机红帽 OpenShift 和红帽 OpenShift 虚拟化的托管控制平面现已正式发布。托管控制平面基于Hypershift项目，可以帮助企业降低管理成本，缩短集群配置时间，消除集群扩展限制，使开发者能够使用自助集群，并通过将控制平面与工作负载分离而增强安全边界。

借助红帽OpenShift的托管控制平面，企业能够在更少的节点上运行控制平面，在运营和成本方面提高客户的效率。红帽进行的研究表明，通过使用托管控制平面，企业可以节省高达30%的基础架构管理成本。此外，开发者可以节省高达60%的开发时间，这有助于提高生产力，并使开发团队能够更快地交付应用。在运营方面，多集群管理已实现全面集中化，这会减少影响集群状态和一致性的外部因素。

为混合云提供更大灵活性和更多选项

为了帮助企业优化资源，使他们能够在最重要的地方以最有效益的方式运行应用，红帽OpenShift为客户提供了更高的灵活性，这样，他们就可以开始构建、部署应用并进行现代化改造。借助红帽OpenShift的最新增强功能，企业能够：

●   借助红帽OpenShift 虚拟化（现在可在Red Hat OpenShift Service on AWS (ROSA)上使用）以及在AWS上运行的红帽OpenShift，对应用进行现代化改造，并且更轻松地向云端迁移。这样，虚拟机与AWS上的容器能够同时运行，使用户能够保护现有的虚拟化投资，并为所有类型的应用提供跨环境的一致体验和单一管理界面。

●   使用NVIDIA GPU开发、训练和部署计算密集型人工智能应用。借助NVIDIA AI平台，以及红帽OpenShift现在支持的NVIDIA L40S GPU和NVIDIA H100 Tensor Core GPU，企业可以构建和部署生成型人工智能应用、大型语言模型 (LLM)、聊天机器人和图形密集型应用。

●   随着红帽Device Edge的正式发布，将应用部署到远端资源受限的设备。红帽Device Edge是MicroShift支持的企业级版本，借助与红帽OpenShift相同的工具和流程，红帽可以将运营一致性从现有的混合云环境扩展到边缘，无论距离多远。

●   借助红帽OpenShift更快地开始使用Google Cloud。红帽OpenShift Dedicated现在已经在Google Cloud Marketplace上推出，提供了一种基于消费量的灵活计费模式。此外，客户现在可以在红帽OpenShift Dedicated中使用他们的Google Cloud承诺使用折扣。

●   通过在Arm on Google Cloud上使用红帽OpenShift而利用Arm的卓越计算速度并节约成本。现在可以结合Google Cloud的原生服务，在Arm实例上部署支持的红帽OpenShift。

●   随着Red Hat OpenShift Service on AWS (ROSA) 目前通过 Terraform提供，您可以更高的自动化程度更加一致地 部署集群，从而最大程度降低手动更改基础架构组件或管理自定义脚本带来的风险。

将安全能力整合到整个应用生命周期内

红帽OpenShift整合了安全和合规功能，可帮助企业管控风险，更好地满足合规要求，从而帮助团队进一步精简运营流程，并减少实施DevSecOps策略所需的额外工具。

通过新的安全增强能力，客户可以：

●   通过红帽OpenShift Shared Resource CSI Driver（现在处于技术预览阶段），借助密钥管理更好地保护敏感数据。证书、加密密钥、密码和令牌等秘密现在可以存储在集群之外的秘密管理系统中，这个系统能够提供加密和验证能力，以验证是否满足安全要求。这个可信的原生系统可以帮助团队以最小的开销更快地阻止潜在威胁并修复潜在的IT安全问题。

●   借助Azure托管标识和Google Cloud用户标签，使用具有更高可见性的云提供商服务。Azure托管标识和Google Cloud用户标签允许用户直接使用云提供商的服务，同时为安全团队执行IT安全策略提供可见性 - 这为混合云应用增加了额外一层安全防御。通过Azure托管标识，安全团队可以发布短时令牌作为额外的身份验证方法，以定义指定身份的范围。Google Cloud用户标签允许安全团队定义基于角色的访问控制权限，并识别在OpenShift环境中使用的资源。

●   通过免费试用红帽高级集群安全云服务，将前向安全理念融入应用开发和管理流程。通过红帽高级集群安全云服务试用版，企业可以利用强大的云原生安全能力，无论采用哪个基础Kubernetes平台。

上市时间

红帽OpenShift 4.14现已正式发布。

支持证言

Joe Fernandes，红帽副总裁兼混合云平台总经理

“加快实现价值是客户的优先事项之一，但对于时间和资源都很紧张的IT团队而言，这可能是一个难以满足的要求。红帽OpenShift采用一个完整的应用平台来简化现代应用开发和IT运营，即在单个平台中简化复杂性并提供一套全面的工具和服务。借助最新版红帽OpenShift，我们进一步减轻了IT团队日常基础架构运营的压力，使企业能够专注于推动创新，并构建最能满足不断变化的客户和业务需求的解决方案。”

Andreas Zerfas，German Edge Cloud GmbH & Co. KG数字工业解决方案首席技术官

“ONCITE数字产品系统是我们的可扩展应用平台，完全基于红帽OpenShift支持其运行，使我们能够为智能工厂提供工业解决方案，包括边缘分析、质量控制和实时生产洞察。我们的开发生态系统采用了带有托管控制平面的自管理型红帽OpenShift，这节省了我们的长期基础架构成本，并持续提高资源利用效率。该解决方案还优化了应用开发流程，提高了我们的生产力，使我们的开发者能够专注于利用集群即服务、自助服务选项构建工业解决方案的核心。”

Carl-Johan Schenström，哥德堡大学IT基础架构专家

“我们的许多最关键、最敏感的项目都基于虚拟机，但我们知道，我们需要对产品进行现代化改造，这样才能最好地满足客户需求。我们之所以选择红帽OpenShift作为应用平台，原因是OpenShift 虚拟化的功能使我们能够与新的云原生应用一同运行基于虚拟机的旧有应用，从而使管理员更轻松、更一致地管理这些应用。借助红帽OpenShift，我们可以节省大量构建新应用的时间。此外，新的OpenShift 虚拟化支持已扩展到公有云，这将助力我们未来利用公有云环境的战略，尤其适用于计算密集型AI/ML和数据科学类型的工作负载。”