OpenShift 4.20 : Red Hat renforce la sécurité et prépare l'IA à grande échelle

PythonTechActualités InformatiquesLeave a comment

Introduction

Red Hat poursuit l'amélioration de sa plateforme Kubernetes d'entreprise avec la sortie d'OpenShift 4.20. Cette mise à jour met l'accent sur le renforcement de la sécurité et la montée en charge des workloads d'intelligence artificielle (IA). La plateforme se positionne comme une base unifiée couvrant la virtualisation, les conteneurs, l'edge computing et les clouds souverains.

Renforcement de la sécurité fondamentale

La sécurité de la plateforme est au cœur de cette mise à jour. OpenShift 4.20 introduit une prise en charge initiale de la cryptographie post-quantique pour le chiffrement mTLS du plan de contrôle. Cette avancée permet d'anticiper les risques potentiels liés aux futurs ordinateurs quantiques sur les communications critiques.

La gestion centralisée évolue également avec la disponibilité générale de Red Hat Advanced Cluster Security 4.9. Les outils Trusted Artifact Signer et Trusted Profile Analyzer sont améliorés pour une analyse et une gestion optimisées des données de cybersécurité. De plus, un gestionnaire d'identités workloads basé sur un modèle Zero Trust sera intégré d'ici la fin de l'année pour renforcer les attestations dans des infrastructures fédérées.

Contrôle d'identité et gestion des secrets

La plateforme permet désormais l'utilisation de sa propre infrastructure OpenID Connect. Elle introduit également un mode « ambient » sans sidecar dans OpenShift Service Mesh, réduisant ainsi les coûts et la complexité associés au chiffrement mTLS.

La gestion des secrets est simplifiée grâce à l'extension de l'External Secrets Operator à l'ensemble du cluster. Côté infrastructure, une configuration à deux nœuds plus un arbitre est proposée pour réduire les coûts des petites installations tout en maintenant une haute disponibilité.

Améliorations réseau et virtualisation

Les déploiements sur site bénéficient de nouvelles intégrations réseau, notamment l'arrivée de BGP dans OVN-Kubernetes. Cela accélère l'adaptation aux changements de topologie, aux migrations de machines virtuelles (VM) et aux bascules.

La virtualisation est également optimisée avec un rééquilibrage basé sur la charge CPU, la prise en charge d'Arm, et la possibilité de fonctionner en mode bare metal sur Oracle Cloud. Les migrations de VM sont accélérées grâce au déchargement du stockage.

Accélération des flux de travail d'IA

OpenShift 4.20 se concentre sur l'IA avec des fonctionnalités destinées à réduire les frictions entre expérimentation et production. L'API LeaderWorkerSet (LWS) facilite la gestion des workflows distribués et optimise la mise à l'échelle des entraînements complexes.

L'ajout d'« image volume source » accélère l'intégration de nouveaux modèles en permettant des déploiements plus rapides sans reconstruction des conteneurs. Le support du Model Context Protocol s'améliore, permettant de piloter des clusters depuis des outils comme Visual Studio Code.

Fonctionnalités principales d'OpenShift 4.20

  • Distributed AI workloads avec LeaderWorkerSet (GA) et JobSet (TP)
  • Distributed Inference avec lm-d et Red Hat OpenShift AI 3.0
  • Runtime OCI Image Volume Source pour les workloads IA
  • Accessibilité Kubernetes et OpenShift via Model Context Protocol (DP)
  • Gestion d'identité Bring your own ODC Identity Provider (GA)
  • Zero Trust Workload Identity Manager (GA)
  • User namespace (GA)
  • External Secrets Operator (GA)
  • BGP in OVN-Kubernetes pour les déploiements sur site (GA)
  • Istio ambient mode avec OpenShift ServiceMesh 3.2 (GA)
  • CPU load aware rebalancing avec descheduler (GA)
  • Migration live vers un nœud spécifique
  • Accélération des migrations de grandes VM avec déchargement du stockage
  • OpenShift Virtualization on Arm
  • Opérations et gestion multi-cluster de VM
  • OpenShift Virtualization on bare metal dans Oracle Cloud (GA)

Conclusion

OpenShift 4.20 renforce significativement la sécurité, l'IA et la virtualisation. Avec des avancées comme la cryptographie post-quantique, l'External Secrets Operator, et les améliorations des workflows d'IA distribuée, Red Hat continue de positionner OpenShift comme une plateforme de référence pour les environnements d'entreprise modernes et exigeants.

Post Views: 110
Acheter sur Très Facile !

Leave a Reply

Your email address will not be published. Required fields are marked *