Материалы по тегу: kubernetes

16.07.2021 [17:00], Андрей Галадей

Platform9 объединила в KubeVirt контейнеры и виртуальные машины

Компания Platform9 объявила, что её программное обеспечение KubeVirt с открытым исходным кодом теперь может запускать контейнеры и виртуальные машины вместе. В качестве инструмента оркестровки используется Kubernetes. Эта система отличается от инициативы VMware Tanzu, которая объединяет контейнеры и виртуальные машины в рамках vSphere.

Как утверждается, решения вроде Tanzu дороги и сложны, а управление стеком виртуализации в дополнение к Kubernetes подтверждено ошибкам. При этом отметим, что KubeVirt избавляет разработчиков от необходимости переносить все свои приложения в контейнеры или управлять двумя полностью отдельными стеками. А открытый исходный код не требует привязки к поставщику ПО или оборудования.

В техническом плане KubeVirt — это надстройка управления виртуальными машинами для Kubernetes, использующая KVM. Отметим, что проект изначально запустили как решение для Red Hat OpenShift, а затем перевели на CNCF. Непосредственно Platform9 предлагает облачную службу Kubernetes и с KubeVirt. Компания полагает, что её новая система пригодится телекоммуникационным операторам, которые разворачивают сети 5G.

В числе особенностей отметим:

  • Автоматический мониторинг виртуальных машин с использованием встроенного инстанса Prometheus для каждого кластера, а также автоматическое облачное обновление;
  • Поддержка SR-IOV и OVS-DPDK для приложений, чувствительных к производительности;
  • Консоль SaaS для работы ВМ;
  • Возможности управления виртуальными машинами, образами, предустановками и снапшотами;
  • Система контроля доступа на основе ролей, мультитенантность и квоты использования ресурсов;
  • Повышение производительности за счёт работы на «голом» железе.

Что касается функциональных возможностей, то в их числе есть:

  • Поддержка IPv6 для всех нативных сервисов и пользовательских кластеров Kubernetes;
  • Автоматическое управление IP-адресами на основе API (IPAM);
  • Множество опций для сети — SR-IOV, DPDK, PCI-passthrough, MACvLan и IPvLAN;
  • Полностью управляемый Kubernetes для автоматизации настройки хоста, его физической сети и всех необходимых компонентов;
  • Расширенное планирование модулей и детерминированная производительность с привязкой к ЦП, планированием с учетом NUMA, HugePages, топологии и CPU.
Постоянный URL: http://servernews.ru/1044402
07.07.2021 [18:08], Андрей Галадей

Red Hat анонсировала OpenShift 4.8

Июльский релиз OpenShift 4.8, самой свежей Kubernetes-платформы от Red Hat, получит многочисленные улучшения в области безопасности, а также расширенную поддержку облачных функций. Одна из целей новой платформы — упрощение взаимодействия с разработчиками и расширение вариантов использования в разных отраслях. В компании отметили, что OpenShift разработан для поддержки различных предприятий вне зависимости от типа рабочей нагрузки или местонахождения приложения в гибридном облаке.

Новая ревизия OpenShift 4.8 основана на Kubernetes 1.21 и CRI-O 1.21. В числе нововведений отмечается поддержка как двойного стека IPv6/IPv4, так и только IPv6. Также есть улучшения в Pipelines, решении OpenShift для Kubernetes CI/CD на основе Tekton, среды с открытым исходным кодом для быстрого создания облачных конвейеров. В новой версии появилась возможность декларативно задавать, версионировать и отслеживать изменения конвейеров доставки приложений вместе с исходным кодом самих приложений в Git-репозиториях.

Помимо этого, обещаны так называемые контейнеры-песочницы, которые работают на базе лёгких виртуальных машин Kata. Это позволит запускать рабочие задачи, которые требуют строгих мер безопасности: ПО c ненадёжным кодом или  же привилегированные приложения. 

Наконец, есть обновления и для консоли OpenShift. В числе таковых отметим добавление поддержки Spring Boot для упрощения создания Java-микросервисов и бессерверных функций. Последние помогут упростить, автоматизировать и ускорить разработку и запуск приложений, снимая бремя ручного выделения ресурсов и масштабирования инфраструктуры.

Постоянный URL: http://servernews.ru/1043710
10.06.2021 [18:28], Андрей Галадей

Специалисты Palo Alto Networks обнаружили первый зловред, нацеленный на контейнеры с Windows

Специалисты Palo Alto Networks обнаружили первое вредоносное ПО, нацеленное на контейнеры Windows, используемые в кластерах Kubernetes — Siloscape пытается «сбежать» из контейнера, ищет и открывает бэкдоры в кластере.

Дэниел Призмант (Daniel Prizmant), старший научный сотрудник отдела анализа угроз Palo Alto Networks Unit 42 отметил, что зловред использует известные уязвимости в распространенных облачных приложениях для проникновения в Windows-контейнер. После этого он пытается прорваться за пределы контейнера, чтобы взять под контроль уже хост-систему. По словам специалиста, для выхода из контейнера используется сразу несколько малоизвестных методов.

codecentric.de

codecentric.de

Вредоносная программа проверяет, есть ли у скомпрометированного узла права, необходимые для создания новых контейнеров Kubernetes. Если таковые имеются, то Siloscape подключается к командному серверу по сети Tor и выполняет присланные инструкции. При этом сам Siloscape не нарушает работу контейнеров или хоста, а лишь предоставляет злоумышленникам бэкдоры.

По данным Unit 42, Siloscape является лишь частью более широкой кампании, ориентированной на корпоративные облачные среды. При этом атаки идут уже около года. Что касается рекомендаций для системных администраторов, то они просты — нужно правильно настраивать кластер Kubernetes и права доступа. Рекомендуется ограничить привилегии каждого узла, а также не запускать в контейнере Windows ничего, что требует прав администратора.

Постоянный URL: http://servernews.ru/1041700
26.05.2021 [17:54], Андрей Галадей

Microsoft создаёт универсальную платформу для разработки и запуска приложений в Azure и других облаках

На мероприятии Build 2021 Microsoft анонсировала инструменты и облачные сервисы для разработчиков приложений. Компания видит будущее в создании универсальных облачных приложений для запуска в Kubernetes в самом облаке Azure, локально (в том числе в Azure Stack HCI), а также в облаках AWS и Google Cloud или любом другом CNCF-совместимом кластере, подключённом через Azure Arc.

Компания предлагает для этого следующие службы:

  • Azure App Service упрощает создание и управление веб-приложениями и API-интерфейсами с поддержкой функций автоматического масштабирования, развертывания и проверки подлинности;
  • Система Azure Functions упрощает разработку фнукицй для интеграции с другими службами Azure;
  • Azure Logic Apps автоматизирует процессы интеграции приложений, данных, служб и серверных систем;
  • Azure Event Grid — единая служба для управления, обмена и маршрутизации событий;
  • Azure API Management обеспечивает унификацию управления и полный контроль за внутренними и внешними API.

Службы объединены с GitHub и Visual Studio Code, а также поддерживают интеграцию библиотек, фреймворков и так далее. В Microsoft отмечают, что новые службы приложений Azure для запуска программ упростят жизнь разработчикам и пользователям. Заявлено, что службы приложений Azure предназначены для совместной работы и оптимизированы для повышения производительности труда программистов.

Постоянный URL: http://servernews.ru/1040450
25.05.2021 [23:50], Владимир Мироненко

Veeam обновила портфолио решений для резервного копирования и управления данными

Компания Veeam Software, специализирующаяся на разработке решений резервного копирования и управления данными, представила в ходе конференции VeeamON 2021 планы на этот год, а также рассказала о мерах по обеспечению защиты данных во всех средах: облачных, виртуальных, SaaS, Kubernetes и физических. Все новые решения станут доступны в течение 2021 года.

В ходе мероприятия Veeam сообщила о достижениях и анонсировала обновления единой платформы для защиты и управления данными. Во втором полугодии 2021 года она намерена представить новые облачные решения для AWS, Microsoft Azure, Google Cloud, Microsoft Office 365, а также провести интеграцию платформы Kasten K10 для Kubernetes с платформой Veeam.

Компания сообщила, что для платформы Veeam, обеспечивающую нативную поддержку «большой тройки» облаков (AWS, Azure и Google Cloud), добавлены новые функции нативного облачного резервного копирования и восстановления. В частности, предлагается поддержка хранилища AWS S3 Glacier и S3 Glacier Deep Archive, Azure Archive Storage и Archive Cloud Storage от Google Cloud, а также реализована поддержка AWS EFS (Elastic File System) и Azure SQL.

Veeam Backup for AWS v4

Veeam Backup for AWS v4

Анонсированное на мероприятии решение Veeam Backup для Microsoft Office 365 v6 включает новый портал самообслуживания и предусматривает интеграцию с Azure Archive и AWS S3 Glacier. С помощью Veeam Backup для Microsoft Office 365 v6 клиенты смогут самостоятельно создавать резервные копии в Azure Archive, Amazon S3 Glacier или Glacier Deep Archive, а также задавать необходимые сроки хранения. Новый портал самообслуживания обеспечит организациям быстрый доступ к критически важным данным и избавит от необходимости создавать собственные решения для этих целей.

Veeam Backup для Microsoft Office 365 v6

Veeam Backup для Microsoft Office 365 v6

Также было объявлено о поддержке резервного копирования для системы виртуализации Red Hat Virtualization (RHV), о чём ранее просили заказчики и сервис-провайдры. С помощью Veeam Backup & Replication обеспечиваются широкие возможности по защите данных для гиперконвергентной инфраструктуры Red Hat, оптимизация управления за счёт появления стандартизованной панели управления.

Также улучшенные схемы использования хранилища, резервное копирование и восстановление виртуальных машин RHV на уровне образа без использования агентского ПО. Кроме того, предусмотрена эффективная защита данных за счёт использования технологии отслеживания изменённых блоков данных (Changed Block Tracking, CBT), и централизация и управление резервными копиями RHV в репозиториях Veeam.

Что касается интеграции репозиториев Veeam с платформой Kasten K10 для Kubernetes, то реализация этих планов обеспечит клиентам компании интегрированное, централизованное место для хранения критически важных резервных копий и рабочих нагрузок Kubernetes, а также расширенные возможности хранения резервных копий Kubernetes в облачных, физических и защищенных от программ-вымогателей неизменяемых средах.

Решения Veeam, по данным компании, используют порядка 400 тыс. клиентов, а число активных установок Veeam Backup & Replication превысило 1 млн. Но все рекорды роста бьёт Veeam Backup для Microsoft Office 365 — этот продукт получили около 175 тыс. организаций для защиты 15 млн почтовых ящиков. Компания также сообщила, что всего за последние два года ею была обеспечена защита более 1 Эбайта данных в объектных хранилищах. А за первый квартал текущего года с помощью решений Veeam было перенесено в облака более 100 Пбайт данных, тогда как за весь 2020 год эта цифра составила 242 Пбайт.

Уже 13 кварталов подряд Veeam показывает двузначные темпы роста, который обеспечивается в том числе за счёт новых продуктов, охватывающих самые разные направления, включая облачную, виртуальную и физическую инфраструктуру, SaaS, поддержку конкретных приложений. Важнейшими факторами роста компания назвала независимость от аппаратных решений, программно определяемый подход, возможность работы с облаком, а также гибкость. Помимо 83 наиболее распространённых массивов хранения данных и 85 вспомогательных систем хранения, Veeam официально поддерживает 37 объектных хранилищ.

Постоянный URL: http://servernews.ru/1040415
24.05.2021 [18:00], Владимир Агапов

Cisco анонсировала масштабное обновление инструментов защиты конечных устройств, сетевых и облачных инфраструктур

На недавно прошедшей конференции по информационной безопасности RSA 2021 Cisco анонсировала новые решения. В частности, она обновила SecureX, расширив возможности системы XDR за счёт функций инвентаризации устройств и безопасности конечных точек. Проведена интеграция продуктов компании с сервисом Umbrella. Также представлены новые продукты: Secure Firewall Cloud Native для сетевой безопасности сред Kubernetes и Secure Workload для защиты рабочих нагрузок в облачных средах и приложениях.

По словам генерального директора Cisco, Чака Робинса (Chuck Robbins), сетевой периметр многих предприятий всё больше размывается на фоне применения ими гибридных сред и переходом сотрудников на удалённую работу. Возникающие при этом угрозы усугубляются тем, что на рынке существует более 3500 поставщиков услуг сетевой безопасности. Заказчики не редко пытаются объединить решения, которые вместе работают плохо. В результате взломы их инфраструктуры продолжаются. В связи с этим Cisco внесла некоторые улучшения в свои продукты, чтобы упростить сквозное обеспечение безопасности сетей, приложений и данных.

industriaitaliana.it:The Evolving Threat Landscape fpr Manufacturers

industriaitaliana.it: The Evolving Threat Landscape for Manufacturers

Помочь переходу предприятий к расширенному обнаружению угроз и реагированию (XDR) в корпоративном облаке, сети, приложениях и конечных точках призвана платформа SecureX, которая пополнилась решением Device Insights. Нововведение позволяет консолидировать инвентаризацию устройств за счёт включения контекстной информации для ИТ-операций (ITOps) и безопасности (SecOps). Кроме того, добавлены новые функции поиска Cisco Secure Endpoint — 200 встроенных запросов к оконечным точкам. Это упростит расследования безопасности и автоматизацию реагирования на различные угрозы.

cisco.com: Introducing Cisco SecureX

Cisco SecureX

Для безопасности облачных приложений на основе архитектуры SASE компания Cisco интегрировала облачный экран Umbrella и средства поддержки программно-определяемых распределённых сетей SD-WAN с системой Cisco Merkai MX. Благодаря этому оборудование Meraki может проверять трафик SSL, расшифровывая его в облаке, и выбирать для него оптимальный маршрут независимо от места размещения приложений.

routexp.com: Cisco Meraki MX Security Appliances

Cisco Meraki MX Security Appliances

В свою очередь изменения коснулись и самого Umbrella. Он пополнился системой предотвращения вторжений (IPS) на базе технологии Snort 3, которая в реальном времени анализирует сетевой трафик, распознаёт на основе известных сигнатур опасные пакеты и отбрасывает их до того, как они достигнут своей цели. Защита Umbrella теперь усилена системой сбора информации об угрозах в реальном времени Cisco Talos.

Появилась функция обнаружения и удаления вредоносных программ в облаке. По заявлению Cisco, Umbrella может генерировать отчеты об использовании потенциально скомпрометированных учетных записей и возможных угрозах в сети. Новый пакет Secure Internet Gateway(SIG) Advantage упростит внедрение и унификацию отдельных решений за счёт комплекса функций безопасности по подписке.

masandbu.org:Cisco Umbrella - What is it?

masandbu.org: Cisco Umbrella

Cisco представила также ряд инноваций для упрощения сетевой безопасности приложений, построенных по принципу непрерывной интеграции и непрерывной доставки (CI/CD). Также обновлено до версии 7.0 решение Secure Firewall Threat Defense, в котором появилась поддержка Snort3 IPS и достигнута пропускная способность на 30% превышающая большинство других экранов семейства Cisco Secure Firewalls.

Для работы в среде Kubernetes, компания предложила новый межсетевой экран — Secure Firewall Cloud Native. Этот продукт, доступный заказчикам AWS, соединил в себе возможности гибкого масштабирования в реальном времени и автоматического восстановления — проверки состояния контейнеров на основе политик безопасности с автоматической заменой повреждённых. За счёт этого повышается отказоустойчивость приложений и их безопасность. Решение поддерживает автоматизацию балансировки нагрузок с помощью пользовательских метрик. Разработчикам предоставлены расширенные возможности интеграции и программирования за счёт доступа к API.

В решении Cisco Secure Workload компания впервые реализовала интегрированную защиту сети и рабочих нагрузок. С помощью него данные о необходимых изменениях политик динамически передаются экрану Cisco Secure Firewall и обеспечивается полный контроль приложений, независимо от того, где они находятся.

Постоянный URL: http://servernews.ru/1040307
20.05.2021 [01:35], Андрей Галадей

SUSE анонсировала SLES 15 SP3 и Rancher 2.6

Компания SUSE сделала несколько важных анонсов на мероприятии SUSECON: SUSE Linux Enterprise Server (SLES) 15 Service Pack 3 и SUSE Rancher 2.6. Впрочем, оба продукта будут выпущены в релиз лишь во втором полугодии.

Отличительной чертой новой версии SLES, как и планировалось ранее, станет бинарная совместимость с openSUSE Leap, бесплатной редакций SUSE, поддерживаемой сообществом. Это делает оба дистрибутива Linux практически одинаковыми, что упростит жизнь разработчикам. Ведь теперь они могут тестировать программы на Leap, прежде чем запускать его на SLES.

wikipedia.org

wikipedia.org

Также это позволит, как ожидается, сделать Leap более привлекательным для пользователей CentOS — компания даже подготовит инструменты и сервисы для миграции. Помимо этого, в SLES 15 SP3 появятся базовые образы контейнеров SUSE Linux Enterprise. А в будущем обещано появление сертифицированных образов контейнеров и инструментов разработки приложений. Однако точных сроков их выхода пока не указывали.

Вместе со SLES компания анонсировала Rancher 2.6, где появится поддержка Microsoft Azure AKS и GKE от Google Cloud Platform, а также вышеупомянутых базовых образов контейнеров SLES. Новый релиз станет частью платформы SUSE Hybrid IT, которая объединит Rancher, RKE, Longhorn, SUSE Manager и SLES в рамках создания полного программного стека для развёртывания традиционных и облачных приложений.

Наконец, компания анонсировала SUSE Edge, решение для периферийных систем. Оно включает в себя SLES Micro, K3s (мини-версия Kubernetes), Rancher, а также SUSE Manager.

Постоянный URL: http://servernews.ru/1039990
19.05.2021 [19:43], Владимир Агапов

VMWare анонсировала платформу Modern Apps Connectivity для управления связью и безопасностью в гибридных средах

Представленное компанией решение основано на таких продуктах как Tanzu Service Mesh и NSX Advanced Load Balancer. В него входят сервисы защиты приложений, сквозного мониторинга и шифрования служб, интегрированы IPAM и DNS, а также настраиваемые политики с расширяемой структурой для интеллектуального управления обменом данными и безопасностью.

Платформа позволит операторам централизованно управлять сквозной маршрутизацией трафика приложений, отказоустойчивостью и политиками безопасности, балансировать нагрузки на уровне L4/L7 и глобально (GSLB). В настоящее время платформа готова к работе с Amazon EKS и Kubernetes, а в стадии предварительного тестирования — с Red Hat OpenShift, Microsoft Azure AKS и Google GKE.

blogs.vmware.com: Built on Cloud-Nativ Principles

blogs.vmware.com: Built on Cloud-Nativ Principles

По данным компании, большинство предприятий развёртывает свои приложения сразу в нескольких ЦОД и публичных или частных облаках для снижения затрат, повышения отказоустойчивости, соблюдения нормативных требований и по другим причинам. Такой подход формирует гетерогенную среду, в которой необходимо согласованно разворачивать и обновлять приложения и сервисы.

Микросервисная архитектура на базе контейнеров и Kubernetes позволяет быстро разворачивать новые функции, повышать отказоустойчивость и масштабируемость по требованию. В то же время, сетевые и операционные службы, развёртывающие приложения, сталкиваются с рядом проблем. Пожалуй, главная из них — обеспечение бесшовной связи между приложениями, работающими в разных средах: локальном, гибридном или мультиоблачном кластере ВМ и контейнеров.

blogs.vmware.com: Increased Attack Surface

blogs.vmware.com: Increased Attack Surface

Вторая проблема, вытекающая из первой — это согласование сквозных политик безопасности и контроля доступа. Граница доверенного периметра размывается (или вовсе отсутствует) — требуется обеспечить безопасность подключения не только конечных пользователей к кластерам Kubernetes, но и между кластерами, контейнерными средами и средами виртуальных машин, а так же зонами доступности и географическими локациями. Идентификации на основе IP-адресов и портов оказывается недостаточно для современных приложений. Нужна сквозная прозрачность (от конечных пользователей до приложений и данных), а также внедрение принципов сетевого доступа с нулевым доверием (ZTNA).

Естественно, всё это требует оркестрации. Командам разработчиков необходим способ централизованного управления трафиком и политиками безопасности множества разрозненных продуктов и сквозная видимость для всей топологии, включая зависимости, метрики, трассировки и журналы. Однако они сталкиваются с огромным количеством компонентов, которые должны быть сшиты вместе: глобальные и локальные балансировщики нагрузки, контроллеры входа, WAF, IPAM, DNS, прокси-серверы, системы политик, системы идентификации и многое другое.

blogs.vmware.com: Multiple components need to be managed separately

blogs.vmware.com: Multiple components need to be managed separately

Следствием такой сложности обычно является компромисс, состоящий из частичной видимости, автоматизации и масштабируемости, что в итоге приводит к провалу многих проектов. Всё это побудило разработчиков к поиску более универсальных и гибких моделей для решения проблем подключения, безопасности и операционных требований при переносе современных приложений в производственную среду. И создание Modern Apps Connectivity стало ответом VMware на потребность предприятий в комплексном решении для сетевой инфраструктуры, состоящей из различных облачных сервисов, кластеров и виртуальных машин.

Постоянный URL: http://servernews.ru/1039889
14.05.2021 [21:55], Владимир Мироненко

Pure Storage развивает модель всё-как-сервис: анонсированы обновления Portworx и Pure 1

Pure Storage представила в ходе мероприятия Pure//Accelerate Digital 2021 сразу несколько обновлений своих продуктов. Приобретение в прошлом году стартапа Portworx, Kubernetes-решения для хранения и управления данными, позволило компании расширить предложения по модели всё-как-сервис и возможности использования гибридного облачного подхода.

Первым крупным анонсом стал релиз Portworx Enterprise 2.8, включающий интеграцию с решениями по всему портфолио Pure и с VMware Tanzu и нацеленный на гибридные облачные архитектуры хранения. Новая версия ПО поможет клиентам масштабировать использование Kubernetes в облаке (включая edge-решения), инфраструктуре bare metal, массивах Pure Storage и других устройствах хранения данных.

Обновлённое решение обеспечивает одинаковый облачный подход для приложений Kubernetes, независимо от того, находятся ли они в Pure Storage FlashArray или FlashBlade или в облаке. Клиент получает доступ к полному набору функций управления контейнерным хранилищем, включая резервное копирование, аварийное восстановление, безопасность, автоматическое масштабирование и миграцию. Со временем Portworx сможет предлагать прогнозируемое решение проблем на основе ИИ.

«Это позволяет клиентам настраивать приложения на FlashArray, FlashBlade или объединённых хранилищах, и все это с детальным управлением в Kubernetes, — сообщил Майкла Ферранти (Michael Ferranti), старший директор по маркетингу продуктов в облачном бизнес-подразделении Pure Storage. — Это также обеспечивает согласованное резервное копирование, восстановление и непрерывную гранулярную репликацию».

По мере обновления Portworx компания постепенно отказывается от Pure Service Orchestrator (PSO). Его поддержка будет прекращена в январе 2022 года, сам PSO станет частью Freemium-предложения Portworx Essentials. Хотя Pure продолжает предлагать Portworx как отдельный продукт для использования с CSI-совместимыми системами, компания дала понять, что Portworx выйдет за рамки возможностей уровня CSI и будет поддерживать дополнительные функции.

Кроме того, Portworx получит глубокую интеграцию с единой облачной платформой управления и поддержки хранилищ Pure 1, в рамках которого, в свою очередь, будет доступно усовершенствованное решение Pure 1 Digital Experience, обеспечивающее дополнительный контроль за счёт предоставления новых возможностей автоматического мониторинга и рекомендаций на основе ИИ.

Так, в рамках Pure 1 состоялось обновление ИИ-движка Meta, обеспечивающего прогнозную аналитику, мониторинг и управление всеми платформами данных: локальными FlashArray и FlashBlade + облачными Portworx и Pure Cloud Block Store в AWS и Microsoft Azure. Pure 1 обеспечит не только прогноз, но и возможность устранения неисправностей на уровне контейнера и виртуальной машины, а также новые функции защиты от программ-вымогателей.

Кроме того, в Pure 1 благодаря ИИ были значительно улучшены рекомендации по производительности, ёмкости и расширению. Отслеживание использование ресурсов помогает спрогнозировать, как и на что повлияет перемещение или изменение рабочих нагрузок. Это актуально для организаций с динамическими нагрузками, особенно в облачных средах на основе контейнеров.

Наконец, Pure 1 стал ещё порталом для самообслуживания и цифровых закупок. Это позволяет ИТ-администраторам приобретать новые системы и сервисы, заказывать профессиональные услуги, управлять подписками, планировать обновления и отслеживать ход выполнения всех этих задач. Все эти обновления являются следующим шагом в развитии модели всё-как-сервис, которое начиналось с решений Evergreen и Pure as-a-service.

Постоянный URL: http://servernews.ru/1039611
28.04.2021 [14:50], Андрей Галадей

Red Hat предлагает полный стек Kubernetes с платформой Red Hat OpenShift Plus

Компания Red Hat анонсировала Red Hat OpenShift Platform Plus, новую версию платформы Kubernetes. Она предназначена для внедрения полного стека Kubernetes «из коробки» для быстрого внедрения любых приложений. Как отмечается, Kubernetes и контейнеры используются многими компаниями, потому нужны инструменты для их автоматизированного развёртывания.

Red Hat OpenShift Platform Plus предоставляет такие возможности, позволяя запускать и управлять приложениями в гибридном облаке. Новая платформа включает несколько компонентов: Red Hat OpenShift Kubernetes Engine, Red Hat Advanced Cluster Management, Red Hat Advanced Cluster Security и Red Hat Quay.

Первый — это основа для Red Hat OpenShift, предоставляющая корпоративный вариант Kubernetes на базе Red Hat Enterprise Linux CoreOS для более безопасной работы контейнеров. Второй, Red Hat Advanced Cluster Management, обеспечивает полный контроль над кластерами Kubernetes, развёрнутыми в гибридном или мультиоблачном окружении. Red Hat Advanced Cluster Security позволяет защитить цепочку поставок для ПО, инфраструктуру и рабочие нагрузки. Наконец, Red Hat Quay предлагает глобальный, масштабируемый и более безопасный реестр контейнеров, что позволит упростить развёртывание нагрузок и обеспечить их целостность.

С Red Hat OpenShift Platform Plus организации могут более последовательно внедрять функции безопасности и управлять приложениями в гибридном облаке. Платформа предлагает полный набор служб разработки и эксплуатации, а также расширенные функции для создания и модернизации приложений. Red Hat Advanced Cluster Security для Kubernetes уже доступен, а Red Hat OpenShift Platform Plus появится уже в этом квартале.

Постоянный URL: http://servernews.ru/1038372
Система Orphus