红帽 OpenShift 4.19 现已全面发布。OpenShift 4.19 基于 Kubernetes 1.32 和 CRI-O 1.32 构建,支持强大的 AI 工作负载,为虚拟化和安全防护提供灵活性,并且持续支持红帽 OpenShift 平台 Plus。OpenShift 提供了一个可信、全面且一致的应用平台,使企业能够在不影响安全性的情况下跨混合云更快地进行创新。
OpenShift 提供自助式或完全托管式云服务版本,为云原生、AI、虚拟和传统工作负载提供了一整套集成工具和服务。本文重点介绍 OpenShift 4.19 的最新创新成果和关键增强功能。有关更新和改进项目的完整列表,请参阅官方发行说明。
红帽 OpenShift 4.19 的亮点
利用 OpenShift 服务网格 3 与网关 API 的深度集成实现入口现代化,打造统一且可扩展的入口
OpenShift 4.19 现已正式支持网关 API 与 OpenShift 服务网格 3 的深度集成。网关 API 是 Kubernetes 中新兴的入口黄金标准,它提供了一种灵活且面向角色的模型,用于控制外部流量如何触达集群内的服务。它充当强大的流量控制器,通过标准的自定义资源定义启用 L4/L7 流量路由、动态负载平衡和 TLS 终止。
OpenShift 原本就已支持路由和入口,并进一步扩展这种现成可用的支持,包含由 Istio 提供支持的网关 API。重要的是,您无需服务网格即可使用网关 API,但在您使用网关 API 时,OpenShift Ingress Operator 会处理完整生命周期:通过 OpenShift 服务网格安装 Istio、管理 DNS 和负载平衡器配置,以及部署基于 Envoy 的网关。对于使用第三方网关 API 实施的用户,必须手动处理 DNS 和 LB 管理。与传统入口 API 相比,网关 API 提供了更大的灵活性和表达能力,既能精确控制复杂的流量流,又能提供为现代云原生工作负载量身定制的可扩展、可观测的入口管理。
通过 BGP 在 OpenShift 网络和客户外部网络之间实现无缝集成
边界网关协议(BGP)是用于向其他 BGP 对等方公布路由信息的路由协议。它在早期 z-stream 版本的 OpenShift 4.19 中受到支持。目前,MetalLB 已提供有限的 BGP 支持,可用于通告负载平衡器 Kubernetes 服务 IP。OpenShift 4.19 将 BGP 支持扩展到 OpenShift 网络的核心,以便您将 pod 和虚拟机(VM)网络的路由导入并通告给集群外部的 BGP 对等方,从而直接与提供商的网络结构集成。结合 VRF-Lite 支持,您可以将提供商 VPN 扩展到 OpenShift 集群的虚拟机和 pod,定义为用户定义的网络(UDN)。您也可以使用 BGP 通告出口 IP 地址。
OpenShift 网络 BGP 支持包含对双向转发检测(BFD)的支持,该协议可快速检测网络设备中的链路故障。这样能够迅速识别设备之间的链路或路径故障,并允许网络设备调整路由和转发信息。
借助红帽 OpenShift Lightspeed 加速提升红帽 OpenShift 专业技能
这个新版本包含 OpenShift Lightspeed,它是一个直接集成到 OpenShift 平台中的生成式 AI 虚拟助手。借助 OpenShift Lightspeed,新手用户可以迅速掌握平台技能,而有经验的用户则可以拓展专业技能以进行生产运维。主要功能包括自然语言故障排除协助、与 OpenAI、Azure OpenAI 和 IBM WatsonX 等多个 AI 模型提供商灵活集成,以及用于集群交互和自带知识集成的技术预览功能。该解决方案还将智能协助功能扩展到 OpenShift 虚拟化,让用户能够轻松获取虚拟化相关问题的答案,从而简化虚拟机迁移和现代化改造流程。想要亲自体验一下吗?查看演示,了解 OpenShift Lightspeed 的实际应用。
利用动态 GPU 切片来优化 AI 工作负载
我们致力于确保 OpenShift 和红帽 OpenShift AI 强强联合,继续提供创新解决方案,帮助您加速 AI 之旅,这包括提供覆盖机器学习运维(MLOps)生命周期的端到端支持,涵盖模型开发、训练、调优、生成式 AI 以及跨私有数据中心、云和边缘环境的其他 AI 工作负载。此版本中有两项令人兴奋的 AI 新功能,包括动态加速器切片器和红帽版 Kueue。
动态加速器切片器以技术预览版形式提供,可根据工作负载要求动态按需分配 GPU 切片,从而优化 GPU 利用率并降低成本。动态加速器切片器取代了静态预切片资源分配,这会导致在工作负载需求与预配置的 GPU 分区大小不匹配时,GPU 利用率不足。动态加速器切片器的主要用途包括在单个 GPU 上运行多个 LLM 推理实例(如红帽 AI 推理服务器),以支持多租户环境,使团队能够共享 GPU 资源,从而实现经济高效的 AI 开发、测试和服务工作流。
利用智能作业队列简化 AI 运维
红帽版 Kueue 是一个集中式 Kubernetes 原生作业队列系统,可基于配额和可用性来智能调度、优先排序和分配集群资源。系统通过以下方式解决资源争用问题:对作业进行排队,直到有足够的计算、内存或 GPU 资源可用,然后在作业完成后自动将占用的资源释放回资源池中。红帽版 Kueue 的主要用途包括:在多租户环境中管理机器学习训练管道、高性能计算工作负载和批处理作业,从而确保团队之间公平分配资源且基于优先级进行作业调度。阅读 O’Reilly 关于面向 AI 平台的可扩展 Kubernetes 基础架构的特别报告,了解有关 Kueue 和其他开源技术的更多信息。
动态加速器切片器和红帽版 Kueue 皆可用于 OpenShift AI 等 AI 平台。红帽 OpenShift AI 提供一个基于 OpenShift 构建的 AI 平台,用于跨混合云环境大规模管理预测性 AI 模型和生成式 AI 模型的生命周期。
自定义红帽 OpenShift 节点,以加速代理和驱动程序部署
借助 OpenShift 的集群上镜像模式,企业能够更好地控制 OpenShift 集群节点。它提供了一个独立的解决方案,用于在集群内创建和管理自定义操作系统镜像,其中红帽企业 Linux CoreOS(RHCOS)被视为容器镜像,可以作为代码进行管理,也可以作为统一镜像进行构建,在整个 OpenShift 机群中进行一致部署。借助此功能,企业组织能够直接向 RHCOS 添加非容器化代理、专用硬件加速驱动程序或监控工具,同时通过集群更新维护自定义。现在,客户无需等待 OpenShift 新版本发布,即可部署自定义内容更新。更重要的是,整个构建过程直接在集群上进行,无需外部 CI/CD 管道,简化了管理大规模部署的平台团队的运维。
使用外部托管的证书创建路由
在 OpenShift 4.19 中,现在可以通过路由 API 中的 .spec.tls.externalCertificate 字段配置路由,以使用来自第三方证书管理解决方案的 TLS 证书。这样,路由就可以通过 Secrets 资源引用 TLS 证书,从而利用红帽 OpenShift 的证书管理器 operator 的强大功能,大规模自动管理、续订和轮转证书。
通过跨 Azure、Google Cloud 和 IBM Cloud 的机密计算,更好地保护使用中的数据
安全性是我们所有工作的重中之重,我们将不断在整个平台和应用生命周期内融入安全防护功能,包括在 OpenShift 中扩展我们的机密计算解决方案。OpenShift 增加了对跨主要云提供商的机密集群的支持,通过基于硬件的加密隔离来帮助保护使用中的数据,使数据不仅在静止和传输过程中,也在活跃进程期间受到保护,满足受监管行业和多租户环境(传统安全边界不足)中的合规要求。
在 Google Cloud 上,OpenShift 扩展了对机密虚拟机上机密节点部署的支持,包括由 Intel TDX 和 AMD SEV-SNP 支持的虚拟机。借助机密节点上的 OpenShift,用户能够通过基于硬件的加密隔离技术(即使云提供商也无法访问)更好地保护使用中的数据,而无需更改应用代码。类似地,OpenShift 4.19 可以部署在由 AMD SEV-SNP 虚拟机提供支持的 Azure 机密虚拟机上,该虚拟机提供强大的硬件强制边界,有助于保护工作负载免受虚拟机监控程序级别的威胁,并确保受监管行业的合规性。此外,IBM 正在通过 Hyper Protect Services 将机密容器集成到 OpenShift for IBM Z 中,从而利用 OpenShift 沙盒容器将容器与基础架构和 Kubernetes 管理员隔离开来。
通过简化迁移,将 OpenShift 虚拟化扩展到所有主要云
在虚拟化方面,客户现在可以在单个集群内将虚拟机从一个存储类迁移到另一个存储类,从而更轻松地执行批量虚拟机迁移。要查看此功能的实际应用,请观看 Storage Live Migration for OpenShift Virtualization(OpenShift 虚拟化的存储实时迁移)视频。客户现在还可以在几乎任何位置上运行红帽 OpenShift 虚拟化,包括 AWS、Azure、Google Cloud、IBM Cloud、Oracle Cloud Infrastructure 和本地裸机环境。OpenShift 虚拟化已在 AWS 上的红帽 OpenShift 服务中提供,现也以预览版形式在微软 Azure 红帽 OpenShift 和红帽 OpenShift 专业版上提供。借助 OpenShift 4.19,新用户能够更加轻松地上手使用 OpenShift 虚拟化,因为此版本提供简化的 OpenShift 虚拟化安装程序体验,可用于部署 OpenShift、OpenShift 虚拟化和所有必要的 operator,而无需客户处理任何 YAML 或 CLI。
利用红帽 OpenShift 平台 Plus 大规模管理您的机群
红帽 OpenShift 平台 Plus 提供的解决方案有助于企业在构建、部署和运行时阶段,使用高级安全防护功能。借助 OpenShift 平台 Plus,客户能够大规模管理和自动化智能应用。值得注意的亮点包括:即将发布的红帽 Kubernetes 高级集群安全防护 4.8 合规性扫描、策略即代码、外部 IP 面向公众正式发布。此外,新一代漏洞扫描程序已成为默认配置,该扫描程序采用 VEX 数据源,并包含语言扫描功能。红帽 Kubernetes 高级集群管理现已在 AWS 市场上按需提供,为在 AWS 上的红帽 OpenShift 服务上运行红帽高级集群管理的客户提供按需定价和简化的合并计费选项。数据保护和灾难恢复仍是红帽 OpenShift 数据基础的首要关注点,该版本中的一项重要功能是针对多个 ODF 存储类的区域性灾难恢复支持。
立即试用红帽 OpenShift 4.19
立即开始使用红帽混合云控制台,充分利用 OpenShift 中的最新功能和增强功能。如需了解未来发展方向,请查看以下资源:
- 红帽 OpenShift 的新增功能和未来发展方向
- 红帽 OpenShift 4.19 的新增功能
- 在云端(于 2025 年 6 月 26 日发布)
- OpenShift YouTube 频道
- OpenShift 博客
- OpenShift Commons
- 红帽开发人员博客
- 红帽产品组合架构中心
- 有效验证模式
如需查看红帽 OpenShift 4.19 更新项目的完整列表,请参阅 OpenShift 4.19 发行说明。通过您的红帽联系人向我们发送反馈,或在 GitHub 上创建问题。
关于作者
Ju Lim works on the core Red Hat OpenShift Container Platform for hybrid and multi-cloud environments to enable customers to run Red Hat OpenShift anywhere. Ju leads the product management teams responsible for installation, updates, provider integration, and cloud infrastructure.
