Red Hat lance Red Hat OpenShift Container Platform
août 2017 par Marc Jacob
Red Hat, Inc. annonce la disponibilité de Red Hat OpenShift Container Platform 3.6, la nouvelle version de sa plateforme d’applications conteneurisées basée sur Kubernetes. Des entreprises du monde entier, comme Copel Telecom, adoptent les applications cloud-natives dans le contexte de leur transformation numérique, mais doivent continuer de répondre à des besoins de sécurité, de conformité et de cohérence des services. Red Hat OpenShift Container Platform 3.6 répond à ces besoins avec un nouveau guide pour le standard PCI-DSS et un contrôle plus fin des règles réseau, ainsi qu’avec de nouvelles fonctions permettant d’assurer la cohérence des applications dans les environnements hybrides et multi-cloud.
Red Hat OpenShift Container Platform 3.6 est une plateforme d’applications conteneurisées pour entreprise basée sur Kubernetes 1.6, Red Hat Enterprise Linux et l’environnement runtime pour conteneur Docker intégré. En combinant ces technologies open source, Red Hat, qui contribue aux projets docker et Kubernetes, aide ses clients à déployer plus rapidement de nouveaux services en s’appuyant sur une solution de conteneurs d’entreprise stable, fiable et plus sûre, optimisée par la meilleure plateforme Linux d’entreprise.
Sécurité et conformité renforcéesLes applications cloud-natives modernes sont sous le coup des mêmes exigences de sécurité que les applications traditionnelles. Afin d’aider les entreprises à renforcer la sécurité des opérations au niveau des conteneurs et des systèmes d’exploitation hôtes, Red Hat OpenShift Container Platform 3.6 introduit plusieurs nouveautés et améliorations.
Un guide de conformité au standard PCI DSS, afin d’aider les entreprises qui acceptent, traitent, stockent ou transmettent des informations de cartes de paiement à comprendre l’impact du standard Payment Card Industry Data Security Standard (PCI DSS) sur Red Hat OpenShift Container Platform et qu’elles sachent à quoi s’en tenir avant d’adopter la solution Chiffrement des secrets et signature des images afin de chiffrer les informations secrètes au repos dans les systèmes de stockage de back-end. OpenShift 3.6 permet aux administrateurs d’imposer la signature des images des projets, pour plus de garantie que les logiciels qui tournent sur des systèmes spécifiques y sont bien autorisés.
Améliorations de NetworkPolicy (pré version) pour un contrôle plus fort et plus fin des conditions de communication des applications entre elles et des ressources réseau qu’elles exposent. NetworkPolicy régit les services rendus disponibles et limite les accès des applications au réseau.
Cohérence à l’échelle des environnements hybrides et multi-cloudsLe mélange entre services cloud publics et privés et ressources physiques évolue au gré des nouveaux besoins et des demandes des clients. Faire tourner des applications cloud-natives dans des environnements mixtes implique une cohérence forte, puisqu’elles sont composées de services, devant être rendus accessibles sur une grande diversité de plateformes. Red Hat OpenShift Container Platform 3.6 facilite la recherche et la consommation de ces services au travers de :
Service Broker and Service Catalog (pré version) qui permet d’effectuer des recherches et d’assurer le provisioning et la connexion entre les services applicatifs et les applications OpenShift, que ces services tournent en datacenter ou dans le cloud public.
OpenShift Template Broker (pré version) qui permet de sélectionner des modèles OpenShift Templates via une nouvelle interface utilisateur Service Catalog pour déployer des services d’applications à base de multi-conteneurs dans OpenShift.
Ansible Playbook Broker (pré version) qui permet d’utiliser Ansible Playbooks pour déployer des services d’applications sur OpenShift et pour relier des applications entre elles, que les services émanent du cluster OpenShift ou d’ailleurs, y compris du cloud public.
Le stockage intégré en conteneurs prévu avec Red Hat Gluster Storage propose une capacité de stockage ultra disponible à triple réplication pour le registry OpenShift ainsi qu’une capacité de stockage persistante prête à consommer dès l’installation d’OpenShift.
– Disponibilité : Red Hat OpenShift Container Platform 3.6 est d’ores et déjà disponible sur le portail client de Red Hat.