红帽OpenShift容器平台3.5面世，将Kubernetes引入新的应用负载

ZD至顶网软件频道消息： 4月18日，红帽公司宣布推出红帽OpenShift容器平台3.5，该版本是红帽企业级Kubernetes原生容器应用平台的最新版本。红帽OpenShift容器平台3.5支持瑞士联邦铁路、Produban以及Pioneer等企业用户积极采用云原生应用处理关键任务，同时还可以通过扩展对传统业务应用的支持来帮助企业保护现有IT投资。这种双重应用支持得益于新的安全增强功能，以及来自Kubernetes上游社区的若干项创新。

作为Docker和Kubernetes开源项目的主要贡献者，红帽通过其最新版本的红帽容器应用平台提供一个基于Kubernetes 1.5、红帽企业版Linux和集成Docker容器运行的企业级容器平台。这有助于企业用户借助世界领先的企业级Linux平台所提供的稳定、可靠和更安全的企业平台支持，更快的推出新服务。

扩展的应用支持

虽然云原生应用策略在建立关键业务服务过程中获得了企业的关注，但企业仍需要继续使用现有的IT投资。企业需要在不忽略现有应用的前提下，使用一种单一的、更加简化的方法来管理“传统”应用以及容器化应用。OpenShift提供了一个单一平台，用于支持传统及云原生应用，而红帽OpenShift容器平台3.5借助以下新功能扩展了这一广泛的应用支持：

• StatefulSets-- 虽然Kubernetes已经能够利用集成的存储编排等功能来支持有状态服务，但是，诸如SQL数据库、消息队列和其他“pet”服务等许多传统的有状态服务仍需要更多的功能来管理集群中每个服务实例的配置。现可以进行技术预览的Kubernetes StatefulSets能够为传统的有状态服务带来同样强大的Kubernetes自动化功能，以便用于扩展及声明性健康管理，这样一来，它们就可以运行在容器中，而不是直接运行在传统的虚拟机或物理服务器中。
• 云原生 Java – 红帽OpenShift容器平台已经提供了一套运行传统Java EE应用的平台，其中包括来自红帽JBoss企业中间件产品组合的集成企业中间件服务。红帽OpenShift容器平台3.5为云原生负载提供了一个新的Java容器映像，能够让企业开发人员专注于编写新的云原生Java应用代码；同时，该平台还能够通过OpenShift“源到映像”（S2I）功能来编译、构建及汇编最终的、可运行的成品。
• 扩展的开发工具箱 -- 最新版本的红帽OpenShift容器平台还支持“红帽软件集合”，包含最新的、稳定的开发工具和语言，如Redis、MySQL、PHP等更新版。

强化的容器安全性

作为Kubernetes和Docker等上游容器社区的主要贡献者，红帽一直强调该平台中的IT安全性，以在企业内推动容器的普及。Linux是所有Linux容器平台的基础， OpenShift容器平台3.5的骨干是世界上领先的企业Linux平台——红帽企业Linux。

为了在生产环境中使用容器，企业需要考虑多个层次的容器安全性。这包括内核中的容器隔离、从可信的内容中构建的受支持的映像，以及集群级别方面的问题，例如限制平台对授权用户的访问，并允许用户以更安全的方式部署应用。最新版本的红帽容器应用平台继续提供强化的企业级Kubernetes平台，该平台具有以下新功能：

• 增强的证书管理 -- 红帽OpenShift容器平台中的证书仅允许获得授权的用户和平台组件在Kubernetes集群中执行操作。红帽OpenShift容器平台3.5提供用于证书管理的增强功能，例如基于证书的过期情况发出警告以及安全证书的滚动刷新。
• 改进的Secrets管理 -- Secrets用于在红帽OpenShift容器平台3.5中部署应用时管理密码等敏感信息，并提供了新的支持，更精准地确定谁拥有给定的Secrets。

推动创新

作为Github中发展最快的企业开源项目之一，Kubernetes社区能够快速提供新的创新。红帽是将开源项目引入企业客户的领导者，不仅推动容器编排方面的创新，而且还积极促进这些创新应用到生产负载中。红帽还为Kubernetes用于企业级部署提供标准化水平，同时还提供多项功能，助力编排平台在混合云中运行，既包括物理服务器及虚拟化环境，也包括跨越多种公有云提供商的私有云平台。