Red Hat OpenShift 4.12, 4.13, 4.14 Yenilikleri, Sunduğu Avantajlar ve Gelecekte Bizi Bekleyen Gelişmeler
Hazırlayan: Alperay Burak Keleş — Sd-x & Bulut Teknoloji Mühendisi — Sekom
Red Hat Enterprise Linux (RHEL) ve Kubernetes üzerine inşa edilen OpenShift, bugünkü kurumsal uygulamalar için daha güvenli ve ölçeklenebilir multi-tenant bir platform sağlamaktadır. Aynı zamanda bütünleşmiş uygulamalar ve kütüphaneler sağlayarak kuruluşların güvenlik, gizlilik, uyumluluk ve yönetim gereksinimlerini açık kaynak çözümleriyle karşılamasına olanak tanımaktadır. Bu blog yazımızda, OpenShift 4.12, 4.13 ve 4.14 yeniliklerine ve dikkate değer güncellemelerinden bahsedip, gelecekte Red Hat OpenShift dünyasında bizi nelerin beklediğini anlatacağız.
Red Hat OpenShift Container Platform 4.12, Kubernetes 1.25 ve Crio 1.25 versiyonlarını temel alarak geldi. Bu sürüm, hybrid ve multi cloud ortamlarında cloud özellikli uygulamaların hızlı geliştirilmesini ve dağıtımını sağlamayı amaçlayan bir dizi yenilik getirmektedir. 4.12 versiyonunda müşteri taleplerine odaklanılarak 49 adet iyileştirme duyurulmuştur. Bunlara örnek olarak; Ingress Controller’ların DNS yönetiminin devre dışı bırakılması, Ingress Controller için yük dengeleyici erişimini IP adres aralıklarıyla sınırlaması ve CoreDNS önbelleğini ayarlama ve önbellek süresini değiştirme yetenekleri eklenmiştir. Ayrıca Red Hat OpenShift, EUS sürümlerinin artık 24 ay boyunca destekleneceğini duyurmaktadır.
OVN-Kubernetes’in varsayılan ağ çözümü olarak kullanılması, Topology Aware Life Cycle Manager’ın (TALM) sunulması, AWS’de Control Plane’in otomatik ölçeklendirebilme yeteneğinin kazandırılarak başarısız bir control node’un kurtarılması için gerçekleştirilmesi gereken uzun prosedüre gerek kalmaması, cgroup v2 desteği, crun konteyner çalışma zamanı desteğinin gelmesi ile kullanıcıların crun konteyner ve varsayılan konteyner çalışma zamanı arasında geçiş yapabilir hale gelmesinin sağlanması, disconnect olan baremetal vpshere ve agnostik platformlar için ajan tabanlı kurulum kullanıma açılmıştır.
Red Hat, platform desteğini bu güncellemeyle genişletmeye devam etmektedir. Amazon ile ilgili bu versiyonda, daha birçok yenilik duyurulmaktadır. Arm mimarisi tabanlı Azure ve AWS Graviton 3 tabanlı AWS üzerinde OpenShift desteği gibi genişletilmiş platform destekleri sunmaktadır. Ayrıca AWS üzerinde self-managed OpenShift kullanıcısıysanız, AWS Local Zone’un avantajlarından faydalanmak adına clusterlarınızı oluşturabilirsiniz. Önemli bir not olarak şunu söylemek gerekir ki deploy sürecinde User Provisioned Infrastructure — UPI ve Local Zones’da custom ingressler için AWS Application Load Balancer(ALB) operatörlerinin kullanılması gerekmektedir. Yine, AWS Local Zones kullanarak, edge noktalarda gecikmeye duyarlı uygulamaları sağlamak da mümkün hale gelmiştir. Bahsetmekte fayda var ki, artık AWS üzerinde OpenShift clusterlarınızda 25 adet kullanıcı tanımlı tag belirleme olanağınız bulunmakta. OpenShift Serverless 1.27 versiyonu da, Knative 1.6 tabanlı olarak kullanıma sunulmuştur. Bu sürüm Java tabanlı bir framework olan Quarkus’u desteklemektedir. İç trafiğin güvenliğini sağlamak için TLS doğrulama özelliği eklenmiştir. Bu şekilde de iç trafik daha güvenli hale getirilmiş olup yenilikler arasında kusursuz bir bütünlük sağlanmıştır. Son olarak şunu da belirtelim, Red Hat, erken erişim programı aracılığıyla “Red Hat Advanced Cluster Security Cloud Servis”i deneme sürümü olarak da sunmaktadır.
OpenShift 4.12'nin getirdiği bu güncellemeler ve yeni özellikler, geliştiricilere ve kurumlara daha güçlü ve esnek bir konteyner platformu sunarak, bulut-native uygulamaların daha etkili bir şekilde yönetilmesine olanak tanımaktadır.
OpenShift 4.12 sürümünü ve yenilikleri daha fazla incelemek isterseniz aşağıdaki kaynaklara göz atabilirsiniz:
Red Hat OpenShift’in, 4.13'ü duyurmasıyla birlikte Kubernetes 1.26 ve Crio 1.26’ın temel alınarak geliştirilmiş güvenlik, esneklik ve ölçeklenebilirliğin de katkılarıyla hybrid cloud’da modern uygulama geliştirmeyi hızlandırma amacı taşıdığı görülmektedir. Bu versiyonla, Kubernetes kullanımını daha da kolaylaştırırken, yönetim ve güvenlik konularına odaklanılmıştır. Red Hat, certificate management, data encryption ve policy enforcement uygulamalarıyla güvenlik düzeyini yükseltilip, iş sürekliliği ve güvenlik konularında daha güçlü adımlar atmıştır.
Örneğin cert-manager kullanıcıların, external sertifika yetkileri ile entegre olmasına olanak tanır ve sertifika provizyonu sağlama, yenileme ve kaldırma olanağı sunmaktadır. Bu sürümle sağlanan Red Hat Advanced Cluster Security 4.0 sürümüyle birlikte, merkezi veri tabanı PostgreSQL’e taşınarak yeni bir mimari yapı sunmaktadır ve tabi ki bunlara da performans ve ölçeklenebilirlikle ilgili iyileştirmeler eşlik etmektedir. Ayrıca kullanıcılar, Red Hat Advanced Cluster Security’nin son sürümünü, AWS üzerinde sınırlandırılmış bir bulut hizmeti olarak kullanabilirler ve Kubernetes’ten bağımsız olarak, Kubernetes-native security’nin avantajlarından yararlanabilirler.
OpenShift kullanıcılarının uygulamalarına odaklanabilmesi ve yönetim yükünün azaltılabilmesi için ise ROSA (Red Hat OpenShift Service on AWS) duyuruldu. Bu özellik şimdilik önizleme olarak sunuldu. Buradaki hedefse daha hızlı bir provizyon süresi ve verimli kaynak kullanımı.
Azure için de bazı yenilikler bulunmaktadır. Artık 4.13 sürümüyle birlikte administrator’lar, tıpkı worker node’larda olduğu gibi control plane node’ları da otomatik olarak ölçeklendirebilme yeteneğine sahip olacak. Bu özellik control plane node arızalarında kesinlikle faydalı olacaktır. Üç node’lu kompakt cluster yapısının dağıtımı da, AWS, Azure, Google Cloud Platform ve VMWare vSphere’da desteklenir hale getirildi. Bu yaklaşımla, aslında sınırlı kaynaklara sahip ortamlarda daha etkin ve daha verimli bir kullanılabilirlik amaçlanmaktadır. Bahsettiğimiz bu yeniliklere ve daha fazlasına aşağıdaki linklerden erişebilirsiniz:
OpenShift 4.14 versiyonuna ise, Kubernetes 1.27 ve CRI-O 1.27 versiyonları eşlik etmektedir. Buradaki temel amaç, yine her zaman olduğu gibi güvenlik, daha çok esneklik ve ölçeklenebilirliktir. Yeniliklerden biri, artık bare metal üzerinde barındırılan kontrol panellerinin genel olarak kullanıma sunulmasıdır. Bu sayede, altyapı maliyetlerinde tasarruf, hızlı dağıtım süresi, güvenilirlik ve dayanıklılık artışı elde edilir. Buna ek olarak, hosted control plane’lerinizi ve OpenShift Virtulization sanal makinelerinizi aynı OpenShift kümesi üzerinde çalıştırabileceksiniz.
Sizlere, OpenShift’in genişletilmiş güncelleme desteğiyle (EUS) ilgili de bir haber vermek isteriz. OpenShift, 4.12 sürümüyle EUS, x86_64 mimarisi için 24 aylık bir süreyi kapsamaktaydı. 4.14 versiyonu ise EUS’u 64-bit ARM, IBM Power ve IBM Z platformlarını içerecek şekilde 24 aylık olarak sundu. Bu destek 4.14'ü takip edecek tüm çift sayılı sürümlerde devam edecek.
Red Hat OpenShift 4.14, hybrid cloud üzerinde güvenli şekilde uygulama geliştirmeyi desteklemeye yönelik iyileştirmelerine bu versiyonda da devam ediyor. AWS ile ilişkili bir yeniliği örnek verecek olursak, mevcut AWS security grubunuzu var olan bir Amazon VPC’niz (Virtual Private Cloud) ile bir araya getirebilir bunları AWS’deki kendi OpenShift cluster’ınızdaki control planelerinize ve compute makinelerinize uygulayabilirsiniz. Azure’da ise, self-managed OpenShift’iniz için Azure Active Directory (AD) ile geçici, sınırlı ayrıcalıklı credential’lar üretip yönetebilirsiniz. Bu özellik, Azure kaynaklarına güvenli bir şekilde erişebilmek adına oluşturulmuştur. Azure’da Confidential VM’leri kullanarak da bir cluster kurabilirsiniz, bu özellik şu anda teknoloji önizlemesi olarak kullanıma sunulmaktadır.
Red Hat Advanced Cluster Security Cloud Service, 60 günlük deneme sürümüyle, Amazon Elastic Kubernetes Service (EKS) ve Microsoft Azure Kubernetes Service (AKS) gibi tüm büyük bulut sağlayıcılarında Red Hat OpenShift ortamlarınızı ve Kubernetes hizmetlerinizi korumak için kullanılabilir.
OpenShift 4.14, Open Virtual Network (OVN) optimizasyonları ile ölçeklendirme ve kararlılığı artırmaktadır. NVIDIA L40S ve NVIDIA H100 GPU hızlandırıcılarıyla AI ve grafik iş yüklerini destekler. Son olarak, 4.14 versiyonunun MicroShift 4.14'ü içerdiğinden de bahsedelim. Edge’lerinizde deployment’larınızı etkinleştiren bu içerik, kurumsal kullanıma hazır ve hafif konteyner orkestrasyonu sağlayarak, cihazların sahada nereye konumlandığına bakılmaksızın edge ve hybrid cloud ortamlarınızda operasyonel tutarlılığı sağlamaktadır.
OpenShift 4.14'ü ve yenilikleri daha fazla incelemek isterseniz:
Red Hat Openshift 4.14 Now Available
Openshift Container Platform 4. 14 Release Notes
OpenShift’in 2023 yılında sunmuş olduğu bu 3 versiyonun life cycle tarihleri:
OpenShift 4.15 sürümünün ise, 2024'ün ilk yarısında piyasaya sürülmesi beklenmektedir. 4.15 sürümünde geçmiş sürümlerde olduğu gibi gittikçe kullanımı yaygınlaşan Kubernetes’in son sürümlerine olan desteğin ve iş birliğinin devam etmesi, geliştirmelerin daha çok kolaylaşması adına yeni geliştirme araçlarının sunulması beklenmektedir. Edge Computing’in günümüzdeki yükselişi de, OpenShift’in bu alandaki çözümleri ile önemini ve tercih edilirliğini gittikçe artırmaktadır. Günümüzde yaşanan gelişmelerle birlikte, gelecek sürümlerde AI ve ML’in daha çok görülmesi beklenmektedir.
Farklı çözüm ve araçlara entegre olabilmesiyle sağladığı esneklik, her güncel versiyonunda güvenlik konularındaki yenilikleri, ölçeklenebilirliği ve sektördeki gelişmelere aldığı hızlı reaksiyonlarla sektördeki payını gittikçe artıran ve artırması beklenen OpenShift’in çözümleri hakkında detaylı bilgi almak ve keşfetmek için uzman ekibimizle iletişime geçebilirsiniz.