De nouvelles fonctionnalités pour Red Hat Openshift

Par:
fredericmazue

ven, 03/02/2023 - 13:47

Red Hat présente ses nouvelles fonctionnalités de sécurité et de conformité incorporées à Red Hat Openshift. Ces nouvelles fonctionnalités, disponibles sur la version Red Hat Openshift 4.12, sont conçues pour aider les entreprises à faire évoluer leurs workloads dans l’ensemble du cloud hybride de manière efficace, sans compromettre leurs paramètres de sécurité.

Red Hat Openshift 4.12 s’appuie sur Kubernetes 1.25 pour introduire trois nouveaux opérateurs et proposer une mise à jour du Compliance Operator, conçu pour améliorer la cohérence et la gestion des workloads à partir du datacenter jusqu’à la périphérie.

  • Le nouveau Security Profiles Operator permet aux utilisateurs de distribuer et d’utiliser plus facilement des profils de sécurité comme Seccomp ou SELinux dans un cluster Kubernetes. Conçu pour remplacer le processus manuel existant, le Security Profiles Operator vise à simplifier la création de profils Seccomp ou SELinux tout en gérant les profils sur les nœuds et les espaces-nom. Les équipes informatiques peuvent ainsi élaborer des profils de sécurité qui n’accordent que les privilèges nécessaires aux processus des conteneurs.
  • De nouvelles améliorations ont été incorporées au Compliance Operator, qui aide les administrateurs de Red Hat Openshift à effectuer des analyses de conformité et à résoudre les problèmes détectés. Avec l’ajout du service ProrityClass, les administrateurs bénéficient d’un meilleur contrôle de leurs ressources de calcul et de mémoire, et peuvent ainsi déterminer quels sont les pods à analyser en priorité. Tout cela leur permet d’obtenir des résultats plus approfondis et de s’assurer que chaque cluster respecte les exigences de conformité existantes.
  • Le nouvel Ingress Node Firewall Operator permet aux utilisateurs de configurer les paramètres des pares-feux au niveau du nœud. Les administrateurs peuvent ainsi contrôler les accès au serveur d’API de Kubernetes en fonction des interfaces et des hôtes distants. Par ailleurs, ils sont en mesure de mieux contrôler le trafic réseau entrant et sortant du nœud, ce qui leur permet de renforcer considérablement la sécurité.
  • Le nouveau Network Observability Operator fournit des mesures observables du trafic réseau et des flux, ainsi qu’une topologie et un traçage pour aider les administrateurs à obtenir une compréhension plus complète du trafic réseau. L’opérateur contribue ainsi à simplifier l’identification des goulets d'étranglement du réseau et aide à résoudre les éventuels problèmes de connectivité, ce qui permet d’optimiser les performances du réseau dans les clusters Red Hat OpenShift.