兩年多前,我們介紹紅帽新推出的K8s叢集管理解決方案,名為Advanced Cluster Management for Kubernetes(ACM for K8s),版本是2.0,在2021年4月,紅帽宣布將這套剛上市不久的產品,與既有的容器安全映像登錄服務Red Hat Quay,以及2月併購StackRox,而準備要發表的容器安全防護軟體Advanced Cluster Security for Kubernetes,一起納入新的軟體套餐版本OpenShift Platform Plus,希望能夠針對混合雲環境,提供涵蓋各種功能的全方位解決方案,協助企業與組織採用DevSecOps的IT新文化,無論OpenShift執行在自行管理的裸機或不同公有雲,均可支援應用程式組建、部署、執行需求。
到了今年,2月紅帽宣布OpenShift Platform Plus納入軟體定義儲存產品OpenShift Data Foundation,半年後,OpenShift Platform Plus裡面有三款產品推出新版,其中之一是幾乎每季都會發布重大更新的核心平臺OpenShift,這次出爐的版本是4.11,另一款則是ACM for K8s,預計推出2.6版,9月初已正式發行。
在8月初步揭露ACM for K8s 2.6的消息,紅帽表示,新增功能主要鎖定高延遲、低頻寬的使用情境,希望能夠改善系統的可用性。
以目前而言,ACM for K8s的中心叢集(hub cluster),能夠部署與管理的OpenShift單節點叢集(SNO)數量,最多可達到2,500座,這些系統均可透過自動建立機制(zero touch provisioning)在邊緣環境進行遠端部署與管理。
舉例來說,用戶可透過開放原始碼網路開機韌體iPXE,控制系統的開機順序,如此一來,就不需要手動介入,即可避免開機先後次序失當的問題。
若同時使用OpenShift 4.11與ACM for K8s 2.6,當中針對OpenShift單節點叢集的應用方式,也特別新增了Day 2工作者節點功能(紅帽目前並未對此提出任何說明,據我們推測,應該是指在SNO建置之後,可額外啟用工作節點的機制)。除此之外,紅帽也釋出BIOS組態設定功能的技術預覽版本,可提供更深入的自動化遠端部署與管理機制。
而在最新推出的ACM for K8s 2.6中,紅帽還提供邊緣狀態量測資料收集器(edge metrics-collectors),這是專為單節點與小型工作負載所設計的功能,能強化遠端環境的可觀測性,以及系統的延展性與安全性,協助企業與組織對設置於此處的系統進行各種維運操作。
針對上述邊緣環境的資料搜尋需求,紅帽也將支援可設定組態的資料收集器的功能,目前已對此發布開發者預覽版本。
2.6版ACM for K8s的另一新特色,在於提供多種重要工具的整合,可協助企業與組織運用這樣的彈性,繼續執行既有的工作流程。首先是具備自動化、廣泛的應用程式透視能力,用戶可以了解應用系統的拓樸架構,而且能夠查看經由OpenShift、OperatorHub,或是Flux等其他工具所建立的應用系統配置;第二是用戶可透過紅帽Ansible自動化處理平臺的操作介面,直接進行K8s叢集管理,Ansible用戶能以原生的方式與ACM for K8s進行互動。針對Submariner這類多個K8s叢集網路部署應用,ACM for K8s也增加支援Azure Red Hat OpenShift,以及開放虛擬網路(OVN)等環境。
第三是整合Kyverno與Gatekeeper政策集(PolicySets),用戶可在ACM for K8s管理這些基於開放原始碼軟體的政策引擎與內容,藉此跟上Kubernetes的政策應用版圖發展。
基本上,Kyverno是專為Kubernetes設計的政策引擎,政策可如同Kubernetes資源一起受到控管,而且用戶不需要重新學習語言就能撰寫內容,透過kubectl、git、kustomize等指令就能管理政策。
另一個Gatekeeper則是開放原始碼的通用政策引擎,能支援統一、可感知前後文脈絡的政策強制實施處理,而且能評估Kubernetes資源的政策遵循程度,當中採用了開放政策代理(Open Policy Agent,OPA)作為政策引擎,使用的政策語言是Rego,ACM for K8s在2021年3月推出2.2版,針對OpenShift 4.6以上版本的叢集,完整支援Gatekeeper Operator)。
在此同時,ACM for K8s也能整合Policy Generator與OpenShift GitOps,用戶可基於他們先前放在git的輸入資源,動態建立多個政策。
產品資訊
Red Hat Advanced Cluster Management for Kubernetes 2.6
●原廠:Red Hat
●建議售價:廠商未提供
●安裝部署形式:Operator
●系統平臺支援:Red Hat OpenShift Container Platform 4.8
●支援Kubernetes環境:同時支援Hub與管理:Red Hat OpenShift Container Platform 4.9-4.11,僅支援管理:AWS EKS 1.24、Azure AKS 1.24、IBM Cloud IKS 1.24、GCP GKE 1.23
●資源需求:3臺節點(4顆CPU、16 GB記憶體、120 GB硬碟)
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】
熱門新聞
2023-12-03
2024-04-24
2024-04-25
2024-04-26
2024-04-22
2024-04-22
2024-04-22