DevOps-Nachrichten aus der Company mit dem roten Hut Red Hat aktualisiert RHEL und Openshift

Von Dr. Jakob Jung Lesedauer: 10 min |

Anbieter zum Thema

Open Source Anbieter Red Hat bringt die neuen Linux-Versionen „Red Hat Enterprise Linux“ (RHEL) 9.3 und 8.9 sowie die Applikationsplattform „Openshift 4.14“ auf den Markt.

Zur „KubeCon + CloudNativeCon North America 2023“ hat Red Hat einige Neuerungen in seinen Linux-Versionen sowie  „Openshift“ aus dem Hut gezaubert.
Zur „KubeCon + CloudNativeCon North America 2023“ hat Red Hat einige Neuerungen in seinen Linux-Versionen sowie „Openshift“ aus dem Hut gezaubert.
(Bild: frei lizenziert: Garik Barseghyan/ Clker-Free-Vector-Images / Pixabay)

Auf der Veranstaltung „KubeCon + CloudNativeCon North America 2023“ hat Red Hat zahlreiche Neuheiten vorgestellt. Deutsche Kunden und Partner haben die Chance, mehr darüber vor Ort zu erfahren, und zwar am 29. November auf dem „Red Hat Developers Hands-On Day“ und am 30. November 2023 auf dem „Red Hat Summit Connect“, beide in Darmstadt im 'Darmstadtium'. Red Hat Enterprise Linux 9.3 und Red Hat Openshift 4.14 sind ab sofort allgemein verfügbar und Red Hat Enterprise Linux 8.9 wird in den kommenden Wochen erhältlich sein.

Am 29. November können sich Entwickler auf dem „Red Hat Developers Hands-On Day“ in Darnstadt informieren.
Am 29. November können sich Entwickler auf dem „Red Hat Developers Hands-On Day“ in Darnstadt informieren.
(Bild: Red Hat)

Hier die wichtigsten News im Überblick:

Red Hat Enterprise Linux (RHEL) 9.3 und 8.9: Die beiden neuen Linux-Varianten Red Hat Enterprise Linux (RHEL) 9.3 und 8.9 bringen viele Neuheiten, darunter neue Möglichkeiten zur Migration mit „convert2rhel“.

convert2RHEL ist ein Tool, das es ermöglicht, von anderen (von RHEL abgeleiteten) Linux-Betriebssystemen auf RHEL zu migrieren. Insbesondere unterstützen werden Konvertierungen von „CentOS Linux 7“ und „Oracle Enterprise Linux 7“ sowie von „Alma Linux 8“, „Oracle Enterprise Linux 8“, „CentOS Linux 8“ und „Rocky Linux 8“. Darüber hinaus gibt es nicht unterstützte Upstream-Optionen für die Konvertierung von „Scientific Linux“.

Das Analyse-Tool „convert2rhel analyze“ ist nach der technischen Preview nun allgemein verfügbar. Unternehmen können mit dem Unterbefehl analyze prüfen, ob ihre Systeme konvertierbar sind, bevor sie sich festlegen.

Die Konvertierung von Alma Linux 8 und Rocky Linux 8 Systemen nach RHEL wird nun unterstützt. convert2RHEL ersetzt den „subscription-manager“ nicht mehr durch die RHEL-Version, wenn dieser vor dem Start von convert2RHEL installiert wurde. Das Tool verhindert nun die gleichzeitige Ausführung mehrerer convert2RHEL-Instanzen.

Red Hat lädt am 29. und 30. November zu beiden Events, zum „Red Hat Summit Connect“ und zum  „Red Hat Developers Hands-On Day“ ins Konferenzzentrum 'Darmstadtium'.
Red Hat lädt am 29. und 30. November zu beiden Events, zum „Red Hat Summit Connect“ und zum „Red Hat Developers Hands-On Day“ ins Konferenzzentrum 'Darmstadtium'.
(Bild: Darmstatium)

Mit der Veröffentlichung von RHEL 9.3 wurde das RHEL CVM-Vorschau-Image auf „Azure“ als 'öffentliche Vorschau' verfügbar, so dass kein spezieller Anmeldeprozess erforderlich ist. Dieser Artikel konzentriert sich auf die Änderungen zwischen RHEL 9.2 und RHEL 9.3 für CVM-Vorschau-Images.

RHEL CVM Preview-Image auf Azure Marketplace

Mit RHEL 9.3 wird das RHEL CVM Preview-Image im Azure Marketplace öffentlich verfügbar. Das Image kann auf AMD SEV-SNP CVMs auf Azure (DCasv5- und ECasv5-Serie) ausgeführt werden. Die Unterstützung für Azure CVMs bleibt eine Technologievorschau-Funktion von RHELx 9. Das bedeutet, dass das RHEL 9.3 CVM-Preview-Image derzeit nicht für Produktionsumgebungen gedacht ist, aber für nicht produktive Arbeitslasten verwendet werden kann.

Mit dem neu eingeführten „Red Hat Secure Boot Signing 504“-SecureBoot-Zertifikat in RHEL 9.3 wird das Zertifikat ausschließlich zum Signieren von RHEL UKIs verwendet und beweist somit, wenn es in PCR7 gemessen wird, die Verwendung einer echten RHEL UKI. Der PCR7-Wert ändert sich normalerweise nicht bei UKI-Aktualisierungen. Microsoft Azure-Instanzen verfügen über das korrekte UEFI-Profil für RHEL CVM-Marktplatz-Images, für benutzerdefinierte VM-Images kann jedoch eine zusätzliche Konfiguration erforderlich sein.

RHEL 9.3 bietet einige weitere CVM-bezogene Funktionen. Insbesondere bietet RHEL 9.3 Unterstützung für PCI-Pass-Thru-Geräte für „Hyper-V“-CVMs. Eine weitere bemerkenswerte Änderung in dieser Version ist, dass das „kexec-tools“-Paket Unterstützung für UKIs erhält. Dies ist ein wichtiger Schritt, um „kdump/kexec“-Technologien auf CVMs zu unterstützen.

Red Hat Device Edge

„Red Hat Device Edge“ bietet eine konsistente Plattform, die für ressourcenbeschränkte Umgebungen entwickelt wurde, die Rechenleistung mit kleinem Formfaktor am Rande des Geräts erfordern, einschließlich Internet of Things (IoT)-Gateways, Industriesteuerungen, intelligente Displays, Verkaufsterminals, Verkaufsautomaten, Roboter und mehr. Red Hat Device Edge ist eine unternehmenstaugliche und unterstützte Distribution des von Red Hat geleiteten Open-Source-Community-Projekts „Microshift“ (ein leichtgewichtiges Kubernetes-Projekt, das von den Edge-Funktionen von Red Hat Openshift abgeleitet ist) mit einem Edge-optimierten Betriebssystem, das auf Red Hat Enterprise Linux basiert.

Mit der allgemeinen Verfügbarkeit umfasst Red Hat Device Edge nun auch die Red Hat Ansible Automation Platform für ein konsistentes Day-1- und Day-2-Management von Hunderten bis Tausenden von Standorten und Geräten. Ein minimaler Footprint unterstützt Workloads in kleinen, ressourcenbeschränkten Geräten in anspruchsvollen Umgebungen, indem Systemressourcen für Workloads erhalten werden, anstatt sie für den Gerätebetrieb selbst zu verwenden.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu RZ- und Server-Technik

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Die Bereitstellung

Es gibt zwei maßgeschneiderte Bereitstellungsoptionen für spezifische Edge-Anforderungen. Red Hat Device Edge mit Red Hat Enterprise Linux und „Podman“ eignet sich gut für sehr kleine Bereitstellungen mit statischen Anwendungen. Optional kann Microshift während oder nach der Bereitstellung hinzugefügt werden, um Kubernetes für dynamischere Umgebungen bereitzustellen, die eine erweiterte Container-Orchestrierung und Kubernetes-Integration erfordern.

Egal, ob Anwendungen auf Red Hat Device Edge für die kleinsten Edge-Geräte oder auf Red Hat Openshift für große Systeme im Rechenzentrum und in der Cloud bereitgestellt werden: Es handelt sich um eine einzige Umgebung. Durch Automatisierung ist es einfacher, Hunderte oder Tausende von Geräten in heterogenen Hardware- und Software-Umgebungen zu überwachen.

Es gibt zwei „Ansible“-validierte Inhaltssammlungen für Red Hat Device Edge, die von Red Hat-Engineering vollständig auf ihre Leistung getestet wurden und es Ihnen ermöglichen, die meisten Arbeitsabläufe zu automatisieren, einschließlich Rollen zur Automatisierung der folgenden Anforderungen:

  • Erstellen von Job-Vorlagen in „Ansible Automation Platform“ für die Ausführung von „OSBuild“ und Microshift und
  • Bereitstellen eines „OS Builders“ auf RHEL-Systemen
  • Erstellen von Red Hat Device Edge OS-Images mit oder ohne Microshift und Bereitstellen dieser Images auf Edge-Systemen im Maßstab über verschiedene Standorte hinweg.

Podman Desktop 1.5

Podman Desktop 1.5 soll Entwicklern eine robuste Container-Benutzeroberfläche auf ihren lokalen Desktops bieten. Diese Version führt zwei wichtige Funktionen ein, die die Benutzerfreundlichkeit und Funktionalität des Projekts verbessern:

Neue Onboarding- und Konfigurationsassistenten machen es einfacher und schneller, die Podman-Umgebung in Betrieb zu nehmen. Diese Assistenten bieten auch geführte Abläufe, die Benutzer durch die Ersteinrichtung bestimmter Podman Desktop-Erweiterungen führen. Die erforderliche Umgebungskonfiguration wird effizient und benutzerfreundlich gestaltet, wodurch zusätzlicher Aufwand entfällt und eine nahtlosere Erfahrung ermöglicht wird.

„Kubernetes“-Pods bieten jetzt eine umfassendere Reihe von Informationen. Dadurch erhalten Entwickler einen tieferen Einblick in Netzwerke, Volumes, Umgebungsvariablen und andere wichtige Metadaten. Dies ist ein weiterer Schritt zur Erweiterung der Unterstützung von Kubernetes. Mit detaillierteren Informationen und größerer Transparenz in Kubernetes-Bereitstellungen können Benutzer fundiertere Entscheidungen treffen und alle Aspekte ihrer Anwendungen verwalten, um den Übergang von lokalen Containern zu Kubernetes effektiver zu gestalten.

Red Hat Ansible Inside

„Red Hat Ansible Inside“ ist ein Angebot für Red-Hat-Partner, mit dem sie die Ausführung von Ansible-Playbooks einfacher in ihre Anwendungsprodukte integrieren können, um Automatisierungsfunktionen und -komponenten ohne Infrastruktur- oder Verwaltungsaufwand bereitzustellen. Dies kann insbesondere für KI- und Edge-Anwendungen hilfreich sein, um Prozesse und Aufgaben für diese geschäftskritischen, schwer zugänglichen Bereiche zu automatisieren.

Red Hat Ansible Inside verwendet ein eingebettetes Software Development Kit (eSDK), mit dem Anwendungsteams die Ansible-Automatisierungsfunktionen schneller und einfacher integrieren können. Mit Red Hat Ansible Inside können die Anwendungsteams der Partner Anwendungen entwickeln, überwachen und verwalten. Darüber hinaus bietet Red Hat Ansible Inside Red Hat-Partnern die Möglichkeit, Kunden leichter in die Ansible-Automatisierung einzuführen und den Weg für zukünftige Geschäftsmöglichkeiten zu ebnen.

Red Hat Insights

Alle Subskriptionen von Red Hat Enterprise Linux, einschließlich Red Hat Enterprise Linux 9.3 und 8.9, enthalten Red Hat Insights, eine Suite gehosteter Services. „Insights“ kann auch bei betrieblichen Aufgaben wie der Erstellung standardisierter Images, dem Patchen von Systemen und der Optimierung von Ressourcen unterstützen.

Die Updates für Red Hat Insights umfassen:

  • eine Image-Builder-Unterstützung für iso-, ova-, qcow2- und vmdk-Images, wodurch die Bereitstellung von konsistenten Red Hat Enterprise Linux Instances in der Hybrid Cloud vereinfacht wird
  • eine bessere Transparenz des Systemzugriffs durch seine Gruppierung auf der Grundlage von Benutzerrollen
  • eine optimierte Übersicht zu Systemschwachstellen durch die umfassende Auflistung relevanter Common Vulnerabilities and Exposures (CVEs) mit und ohne begleitende Errata
  • vereinfachte Compliance-Workflows mit der Möglichkeit, Compliance-Regeln direkt aus der Insights-Konsole heraus zu gruppieren und zu bearbeiten.

Linux Storage

Red Hat Enterprise Linux 9.3 bietet jetzt eine vollständige Unterstützung von „Stratis“, ein in der Plattform enthaltenes Linux-Speichersystem, das die Speicherverwaltung vereinfachen und die Effizienz steigern soll. Stratis integriert eine Reihe bestehender Linux-Funktionen in eine schlankere, benutzerfreundliche Oberfläche, die die Speicherkonfiguration und -verwaltung sowohl für Einsteiger als auch für erfahrene Benutzer erleichtert.

Stratis bietet mehrere Schlüsselfunktionen, darunter die dynamische Skalierung, die robuste Verschlüsselung und die optimierte Ressourcenzuweisung sowie Features wie Thin Provisioning, Snapshots und Caching. Das gesamte System kann über die Web-Konsole von Red Hat Enterprise Linux verwaltet und gewartet werden, so dass eine bessere Kontrolle und Übersicht über die immer komplexeren Storage-Prozesse bestehen.

Red Hat Openshift 4.14

Die neuen Erweiterungen von Red Hat Openshift 4.14 sollen Unternehmen dabei helfen, die Betriebskosten sowie die Komplexität der Infrastrukturverwaltung zu reduzieren und Teams zu entlasten, damit sie sich auf Innovationen und die Bereitstellung von Cloud-nativen Anwendungen fokussieren können.

Um Unternehmen bei der Reduzierung des Verwaltungsaufwands zu unterstützen, sind gehostete Control Planes für Red Hat Openshift auf Bare Metal und „Red Hat Openshift Virtualization“ jetzt allgemein verfügbar. Basierend auf dem 'Hypershift'-Projekt helfen gehostete Control Planes Unternehmen bei der Reduzierung der Verwaltungskosten, der Beschleunigung des Cluster-Provisioning, der Beseitigung der Cluster-Skalierungs-Limitierung, der Bereitstellung von Self-Service-Clustern für Entwickler und der Verbesserung der Sicherheit, indem Control Planes von den Workloads entkoppelt werden.

Mit gehosteten Control Planes für Red Hat Openshift können Unternehmen Control Planes auf weniger Nodes betreiben – verbunden mit einer besseren Betriebs- und Kosteneffizienz. Gemäß einer von Red Hat durchgeführten Untersuchung ist es durch den Einsatz von gehosteten Control Planes möglich, dass Unternehmen bis zu 30 Prozent der Kosten für das Infrastruktur-Management einsparen.

Darüber hinaus können Entwickler eine Zeitersparnis von bis zu 60 Prozent erzielen, was zu einer höheren Produktivität führt und den Teams ermöglicht, Anwendungen schneller bereitzustellen. Aus betrieblicher Sicht wird das Multi-Cluster-Management zentralisiert, sodass weniger externe Faktoren den Status und die Konsistenz des Clusters beeinflussen.

Mehr Flexibilität und Optionen über Hybrid-Cloud-Umgebungen hinweg

Um Unternehmen bei der Ressourcenoptimierung zu unterstützen und ihnen die Möglichkeit zu geben, Anwendungen in der optimalen Umgebung auszuführen, bietet Red Hat Openshift eine höhere Flexibilität bei der Erstellung, Bereitstellung und Modernisierung von Anwendungen.

Zu den Erweiterungen von Red Hat Openshift gehören:

  • die einfachere Modernisierung und Transformation von Anwendungen in die Cloud mit Red Hat Openshift Virtualization, das jetzt auf „Red Hat Openshift Service on AWS“ (ROSA) verfügbar ist – ebenso wie auf „Red Hat Openshift auf AWS“. Dadurch können virtuelle Maschinen Seite an Seite mit Containern auf AWS ausgeführt werden, wodurch Benutzer ihre bestehenden Investitionen in die Virtualisierung schützen können sowie eine konsistente Erfahrung und ein zentrales Management-Interface für alle Arten von Anwendungen in verschiedenen Umgebungen erhalten.
  • die Entwicklung, das Training und die Bereitstellung rechenintensiver KI-Anwendungen mit Nvidia-GPUs. Unternehmen können generative KI-Anwendungen, Large Language Models (LLMs), Chatbots und grafikintensive Anwendungen mit der „Nvidia AI“-Platform sowie mit den „Nvidia L40S“-GPUs und „Nvidia H100 Tensor Core“-GPUs entwickeln und bereitstellen, die jetzt von Red Hat Openshift unterstützt werden.
  • die Bereitstellung von Anwendungen auf ressourcenbeschränkten Geräten an der Edge durch die allgemeine Verfügbarkeit von Red Hat Device Edge. Mit Red Hat Device Edge, einer unternehmenstauglichen und unterstützten Distribution von Microshift, erweitert Red Hat die betriebliche Konsistenz bestehender Hybrid-Cloud-Umgebungen auf die Edge mit denselben Tools und Prozessen, die Teams bereits bei Red Hat Openshift verwenden.
  • der schnellere Einstieg in die Google Cloud mit Red Hat Openshift. „Red Hat Openshift Dedicated“ ist jetzt auf dem „Google Cloud Marketplace“ verfügbar und bietet ein flexibles, verbrauchsbasiertes Abrechnungsmodell. Darüber hinaus können Kunden jetzt ihre Rabatte für die zugesicherte Nutzung der Google Cloud mit Red Hat Openshift Dedicated nutzen.
  • die Nutzung der enormen Rechengeschwindigkeit und Kosteneinsparungen von ARM unter Verwendung von „Red Hat Openshift on ARM“ in der Google-Cloud. Es ist jetzt möglich, unterstützte Red Hat Openshift on Arm-Instanzen in Kombination mit den nativen Services der Google-Cloud bereitzustellen.
  • die konsistentere und automatisiertere Bereitstellung von Clustern, da Red Hat Openshift Service on AWS (ROSA) jetzt über Terraform zur Verfügung steht. Dadurch werden die Risiken minimiert, die durch die manuelle Änderung von Infrastrukturkomponenten oder die Verwaltung benutzerdefinierter Skripte entstehen.

Integrierte Security-Features

Red Hat Openshift bietet integrierte Sicherheits- und Compliance-Funktionen. Die neuen Security-Verbesserungen ermöglichen Unternehmen:

  • inen besseren Schutz vertraulicher Daten durch ein 'Secrets Management' über den „Red Hat Openshift Shared Resource CSI Driver“, der jetzt als Technologievorschau verfügbar ist. Secrets wie Zertifikate, Encryption Keys, Passwörter und Token können jetzt außerhalb von Clustern in einem Secrets-Management-System gespeichert werden, das Verschlüsselung und Überprüfung bietet, um die Einhaltung von Sicherheitsanforderungen zu validieren. Dieses vertrauenswürdige native System kann Teams dabei helfen, potenzielle Bedrohungen zu begrenzen und mögliche IT-Sicherheitsprobleme schneller und mit minimalem Aufwand zu beheben.
  • die transparentere Nutzung von Cloud Provider Services mit „Azure Managed Identities“ und „Google Cloud User Tags“.
    Azure Managed Identities und Google Cloud User Tags ermöglichen es, Services direkt vom Cloud-Anbieter zu nutzen und gleichzeitig Sicherheitsteams die Sichtbarkeit zur Durchsetzung von IT-Sicherheitsrichtlinien zu bieten, so dass ein weiterer Layer mit Sicherheitsfunktionen für die Anwendungsplattform in der Hybrid Cloud zur Verfügung steht. Mit Azure Managed Identities können Sicherheitsteams kurzlebige Token als zusätzliche Authentifizierungsmethode verwenden, um die Rechte bestimmter Identitäten zu definieren. Google Cloud User Tags ermöglichen Sicherheitsteams, rollenbasierte Zugriffskontrollen festzulegen und die Ressourcen zu identifizieren, die in einer Openshift-Umgebung verwendet werden.
  • die Verfolgung eines sicherheitsorientierten Ansatzes bei der Entwicklung und Verwaltung von Anwendungen mit einer kostenlosen Trial-Version von „Red Hat Advanced Cluster Security Cloud Service“. Mit der Trial-Version von Red Hat Advanced Cluster Security Cloud Service können Unternehmen unabhängig von der zugrundeliegenden Kubernetes-Plattform die Vorteile leistungsstarker Cloud-nativer Sicherheitsfunktionen nutzen.

Andreas Zerfas, CTO Digital Industrial Solutions, German Edge Cloud GmbH & Co. KG, kommentiert: „'Oncite Digital Product Systems', unsere skalierbare Anwendungsplattform, wird ausschließlich auf Red Hat Openshift betrieben und ermöglicht es uns, Industrielösungen für die intelligente Fabrik zu realisieren – einschließlich Analytik an der Edge, Qualitätskontrolle und Produktionseinblicke in Echtzeit.“

Die Einführung von selbstverwaltetem Red Hat Openshift mit gehosteten Control Planes in dem Entwicklungs-Ökosystem habe zu langfristigen Kosteneinsparungen bei der Infrastruktur geführt und eine nachhaltige Ressourceneffizienz sichergestellt. „Darüber hinaus wurden die Prozesse der Anwendungsentwicklung optimiert und die Produktivität gesteigert“, sagt Zerfas und setzt hinzu: „Unsere Entwickler können sich auf die Entwicklung des Kerns von Industrielösungen konzentrieren, indem sie die Cluster-as-a-Service- und Self-Service-Option nutzen.“

(ID:49794322)