Red Hats Container-Plattform erhöht Cloud-native Sicherheit

OpenShift Container Platform 3.6

| Autor: Thomas Drilling

Drillings Open-Source-Eck
Drillings Open-Source-Eck (Bild: Thomas Drilling)

Red Hat hat Version 3.6 seiner Container-Plattform OpenShift veröffentlich. Die auf dem Cluster Manager Kubernetes und Docker-Containern basierende PaaS bringt in der neuen Version mehr Applikationskonsistenz, skaliert noch besser und erhöht die Cloud-native Sicherheit.

Red Hat OpenShift Container Platform 3.6 ist die jüngste Version von Red Hats, auf Kubernetes 1.6 und integrierter Docker-Runtime basierenden Container Application Platform für den Unternehmenseinsatz.

Die PaaS erlaubt es Nutzern auf Basis von Docker und Kubernetes, schnell und einfach Applikationen und Services in Hybrid- und Multi-Cloud-Umgebungen konsistent bereit zu stellen.

PCI-DSS-Leitfaden

Neu in OpenShift Container Platform ist unter anderem auch ein Leitfaden zur Anwendung von PCI-DSS (Payment Card Industrie) mit detaillierten Netzwerkrichtlinien. Die Funktion adressiert Unternehmen, die Kreditkarteninformationen verarbeiten, speichern und übertragen müssen. Im Prinzip erläutert der Leitfadem, wie sich die Anforderungen des Payment Card Industry Data Security Standard mit Applikationen in Red Hat OpenShift Container Platform umsetzen lassen.

Ferner unterstützt die Plattform jetzt bis zu 2000 Nodes und 250 Pods pro Node, statt vorher 1000 Nodes. Weitere neue Features sorgen für mehr Sicherheit im Host-System und in der Container-Infrastruktur. So lassen sich Container mit vertrauliche Informationen verschlüsseln und signieren, also sicher auf einem Backend-Speichersystem ablegen. Ferner lässt sich in der neuen Version der Einsatz von Signaturen, etwa bei Bildinhalten, verpflichtend machen.

NetworkPolicy

Darüber hinaus zeigt Red Hat in einer Vorschau die Erweiterungen der NetworkPolicy. NetworkPolicies können detailliert festlegen, wie Applikationen miteinander kommunizieren und welche Netzwerkressourcen sie bereitstellen. So können Anwender schon beim Bereitstellen von Services definieren, wer eine bestimmte Applikation im Netzwerk nutzen darf.

Container Native Storage

Mit dem auf Gluster Storage basierenden Container Native Storage stellt Red Hat zudem einen hochverfügbaren Speicher bereit, der sich wahlweise über die OpenShift Registry aber auch als direkt einsetzbarer persistenter Speicher bei der Erstinstallation von OpenShift einsetzen lässt. Nutzer können so kurzlebige, in Container gepackte Anwendungen auf dem gleichen System mit persistentem Storage verwenden, was letztendlich Ressourcen einspart.

Hat Service Broker und Service Catalog

Sollen Unternehmen Anwendungen über Public- und Private-Cloud-Services und physischen Ressourcen hinweg nutzen können, muss die unterliegende Plattform die Konsistenz dieser Anwendungen gewährleisten und zudem dafür sorgen, dass die den Applikationen zugrunde liegenden Services von vielen Plattformen aus zugänglich sein.
In Openshift 3.6 sorgen eine Reihe neuer Funktionen dafür, dass diese Services leicht auffindbar und einsetzbar sind, z. B. mit Hilfe der ebenfalls als Preview eingestuften Features Service Broker und Service Catalog. Sie unterstützen Nutzer beim Provisionieren und Einbinden von Services in ihre OpenShift-Applikationen, wobei es egal ist, ob die Services im eigenen Rechenzentrum oder in der Cloud laufen.

Mit Hilfe des Service Catalogs lassen sich dann Endpunkte (Broker), welche die verschiedenen Services verwalten, über OpenShift oder Kubernetes konsumieren.

Zudem ermöglicht der ebenfalls als Vorschau klassifizierte OpenShift Template Broker Anwendern, OpenShift Templates über die Benutzeroberfläche des neuen Service Catalogs auszuwählen und in Multi-Container-Application Services von OpenShift zu verwenden. So steht z. B. der ebenfalls als Preview der Ansible Playbook Broker zur Verfügung. Er erlaubt Anwendern, Ansible Playbooks in Application Services von OpenShift einzufügen und Applikationen zu verknüpfen.