OpenShift Container Platform 3.6 mit Fokus auf Cloud-nativer Sicherheit
Die nun auf Kubernetes 1.6 aufbauende Container-Plattform bietet neue Sicherheits- und Compliance-Features. Mehrere Technology Previews weisen außerdem darauf hin, was in künftigen Versionen zum Paket gehören wird.
- Alexander Neumann
Red Hat hat Version 3.6 der OpenShift Container Platform veröffentlicht. Zentrale Änderungen der Kubernetes-Distribution sind die Neuerungen von Version 1.6 der Container-Orchestrierungssoftware, auf der die OpenShift Container Platform neben Red Hat Enterprise Linux und der integrierten Docker Container Runtime nun basiert. Die Rede ist hier zum Beispiel von der Integration des verteilten Key/Value Store etcd 3.0, die für eine bessere Skalierbarkeit sorgen sollen. Kubernetes 1.6 unterstützt außerdem das Container Runtime Interface (CRI), das es Anwendern ermöglicht, die Container-Engines einfacher zu wechseln.
Red Hat erweitert Kubernetes 1.6 darüber hinaus mit dem "PCI DSS Product Applicability Guide", der dabei helfen soll, die Plattform in Umgebungen mit vielen Compliance-Regeln zu nutzen. PCI DSS steht für Payment Card Industry Data Security Standard und definiert Best Practices und Voraussetzungen für die sichere Speicherung und Verarbeitung von Zahlungskarteninformationen. Funktionen zum Verschlüsseln und Signieren von Geschäftsgeheimnissen ermöglichen darüber hinaus eine sichere Ablage von Daten auf einem Backend-Speichersystem. Mit der Plattform können Administratoren den Einsatz von Signaturen, etwa bei Bildinhalten, verpflichtend vorsehen.
Technology Previews
Gleich in mehreren Bereichen gibt es zudem Technology Previews: Genannt wird hier zum Beispiel eine Erweiterung der Netzwerk-Policy, die eine feingranulare Kontrollfunktion dafür bieten soll, wie Container-Anwendungen miteinander über das Netzwerk kommunizieren können. Den Status einer Technology Preview hat zudem der "Service Broker and Service Catalog", der offenbar einfach zu nutzende Anwendungen und Services auflistet. Über die OpenShift Template Broker Technology Preview können Anwender die von ihnen gewünschten Container-Templates auswählen.
Red Hat nutzt die Freigabe der OpenShift Container Platform 3.6 schließlich als Gelegenheit, einen neuen Ansible Playbook Broker zu vorzustellen. Ansible ist eine von Red Hat betriebene DevOps-Automatisierungsplattform, und mit dem neuen Playbook-Broker hilft Red Hat Administratoren dabei, den Einsatz von Applikationen zu kombinieren. (ane)
