Red Hat OpenShift 4.15 bringt Kubernetes 1.28 und mehr hybride Features
OpenShift 4.15 ist da. Neben Kubernetes 1.28 bietet Red Hats Kubernetes-Distribution auch Unterstützung für AWS Outposts und AWS Wavelength.
(Bild: iX)
- Martin Gerhard Loschwitz
Wer als Administrator den Einstieg in Kubernetes versucht, sieht sich mit etlichen Komponenten, Tools und Werkzeugen konfrontiert. Fertige Pakete wie Red Hats OpenShift nehmen einem den größten Teil von Forschung und Integration ab und liefern ein schlüsselfertiges Kubernetes, das sich auf eigener Infrastruktur ebenso wie in der Cloud oder hybrid betreiben lässt. Red Hat hat dieser Tage anlässlich der KubeCon Europa in Paris die Version 4.15 seiner Kubernetes-Distribution OpenShift vorgestellt. Die bringt neben viel Modellpflege auch einige praktische Neuerungen für Unternehmen, die ihre Kubernetes-Installation zwischen On-Premises-Ressourcen und der Cloud aufteilen.
Herzstück der neuen OpenShift-Version ist Kubernetes 1.28. Es bietet unter anderem eine deutlich bessere Routine, um den Recovery-Vorgang von Compute-Knoten einzuleiten, die der Admin nicht kontrolliert heruntergefahren hat, sondern die abgestürzt sind. Obendrein bringt Kubernetes 1.28 verbesserte Optionen, Versionsunterschiede zwischen den einzelnen Komponenten einer laufenden Kubernetes-Installation zu überbrücken und zu kompensieren. Das erleichtert zum Beispiel Updates – bisher ist Kubernetes verschrien dafür, dass Updates heikel sein können, weil man beinahe sämtliche Komponenten einer Installation quasi gleichzeitig ersetzen muss. Ein weiteres Ärgernis haben die Kubernetes-Entwickler zudem beseitigt: Bisher musste der Administrator beim Setup von Kubernetes die zu nutzende Standardklasse für Speichergeräte auch dann händisch als Standard festlegen, wenn nur eine einzige Speicherklasse überhaupt vorhanden war. Das erledigt Kubernetes künftig automatisch, und zwar auch rückwirkend für bereits angelegte PersistentVolumeClaims (PVC). Verbessert haben die Entwickler zudem die automatische Validierung von durch Admins oder Nutzer angelegten Custom Resource Definitions (CRDs).
Von einigen dieser Änderungen werden OpenShift-Nutzer allerdings gar nicht so viel mitkriegen, weil OpenShift auch bisher schon dort in die Bresche sprang, wo Kubernetes selbst sinnvolle Features vermissen ließ. Für OpenShift 4.15 hebt Red Hat entsprechend andere Features hervor. Einige der von Kunden eingeworfenen Feature Requests hat man beispielsweise umgesetzt. Site-to-Site-VPNs mittels OVN und IPsec sind nun möglich. Für den in OpenShift integrierten Loadbalancer HAProxy steht nun ein eigenes Dashboard in Grafana zur Verfügung, sodass eingehende Anfragen sich visualisieren und so besser auswerten lassen. Wer AWS Wavelength nutzt, kann OpenShift künftig auch in diesen Umgebungen nutzen.
Mehr Übersicht, bessere Kontrolle
Als zentrale Neuerung hebt Red Hat hervor, dass als Standardbetriebssystem für OpenShift 4.15 nun Red Hat CoreOS (RHCOS) auf Basis von RHEL 9.2 zum Einsatz kommt. In einer typischen Kubernetes-Installation ist das Betriebssystem der einzelnen Systeme zwar ohnehin zum Abspieler von Containern degradiert. Aus Herstellersicht wie aus Kundensicht ergibt es jedoch Sinn, hier auf die aktuellste Variante der eigenen Enterprise-Distribution zu setzen.
Ein Hauptaugenmerk legt Red Hat zudem auf das Thema Observability: Erstmals lassen sich Metrikdaten zu zentralen Netzwerkdetails in OpenShift 4.15 übersichtlich in der OpenShift Console darstellen. Enthalten ist zudem eine Version von Open Telemetry in einem speziellen Red-Hat-Build und eine Funktion namens Power Monitoring für OpenShift. Die hat es durchaus in sich: Sie fußt auf dem Kepler-Projekt (Kubernetes-based Efficient Power Level Exporter) und sammelt Metrikdaten auf den einzelnen Systemen unter anderem durch die Kernel-basierte Netzwerk-VM eBPF ein. Das erleichtert die Überwachung auch deshalb massiv, weil sich mit eBPF viele Aspekte des Monitorings ohne spezifische Instrumentalisierung umsetzen lassen, also ohne zusätzliches Tooling. Stattdessen filtern spezielle Programme für eBPF die relevanten Daten gleich aus dem Netzwerkverkehr und geben ihn an das Monitoring-System weiter. Red Hat wandelt mit Kepler auf ähnlichen Spuren wie Coroot, das vergleichbare Ziele verfolgt.
Verbesserungen bei VMs
Weil OpenShift längst nicht mehr nur Container einrichten und verteilen kann, bringt die Version 4.15 auch viele Verbesserungen für virtuelle Maschinen. Sie lassen sich nun in Instanzentypen sortieren. Mit OpenShift Data Foundation, einer eigenen Storage-Appliance für das Produkt, steht obendrein eine verbesserte Funktion für Disaster-Recovery-Szenarien in Metro-Distanz zur Verfügung. Die virtuellen Netzwerkkarten laufender Instanzen lassen sich nun während des Betriebs umkonfigurieren.
Auch in Sachen KI ist man nicht tatenlos. Schon 2021 hat Red Hat eine Partnerschaft mit Nvidia verkündet, um diverse KI-Funktionen in OpenShift aufzupolieren. Für Systeme mit Nvidias Grace-Hopper-Chips bringt OpenShift einen eigenen Operator mit, mit dem sich jene Ressourcen in virtuellen Instanzen in OpenShift direkt verwalten lassen. Diverse Verbesserungen bekommt zudem der in OpenShift integrierter Cluster-Manager, der nun Audit-Logs über die Einhaltung von festgelegten Policies über die gesamte Laufzeit-Flotte aufzeichnen und ausgeben kann und im Falle von Verletzungen festgelegter Policies umfassenderes Debugging ermöglicht.
Wie üblich verspricht der Anbieter ein nahtloses Update bestehender Installationen – das OpenShift-Admins laut Red Hat möglichst bald vornehmen sollten. Alle Informationen zu OpenShift 4.15 finden sich hier.
(fo)