El pasado mes de Enero, Red Hat anunció la disponibilidad general de Red Hat OpenShift 4.3. Como todos sabéis OpenShift es la distribución de Kubernetes más popular y usada en todo el mundo. Si bien OpenShift tiene muchas e potentes características para entornos de DevOps, son las dudas relativas a la seguridad una de las principales preocupaciones de usuarios y clientes. Cuando ofrecemos nuestros cursos de formación en OpenShift bromeamos con que la regla en este “mundo” es características primero, seguridad después (si es que llega). Es por ello, que esta nueva versión, fundamentalmente se centra en mejorar en este ámbito, aunque también incluye mejoras en el almacenamiento y el interfaz de usuario.
Seguridad
OpenShift 4.3 ofrece por primera vez un cifrado conforme al estándar FIPS (Federal Information Processing Standard) y mejoras adicionales de seguridad para las empresas de todos los sectores con el objetivo de ayudar a proteger los datos confidenciales de los clientes con controles de cifrado más fuertes. También se busca mejorar la supervisión del control de acceso a través de nuevas características que tienen que ver con el acceso basado en roles y el control de autorizaciones de usuarios y aplicaciones en general.
Por otro lado, se puede instalar el módulo (operador de kubernetes) “Quay Container Security” que permite conocer las vulnerabilidades de nuestros PODs
Almacenamiento
Este lanzamiento también coincide con la disponibilidad general de Red Hat OpenShift Container Storage 4, que ofrece mayor portabilidad, simplicidad y escala para las cargas de trabajo de los Kubernetes centradas en los datos. Red Hat OpenShift Container Storage 4, que está diseñado para ofrecer una almacenamiento multi-cloud a través de tecnologías de gateways entre los distintos proveedores (Amazon, Google, Azure). Esto es posible gracias a la solución de SDS (Software Defined Storage) de NooBaa, empresa adquirida recientemente por de Red Hat. De esta manera, los clientes pueden desplegar sus servicios en múltiples nubes públicas, mientras operan desde panel de control unificado que cubre no solo las aplicaciones sino también el almacenamiento.
Interfaz de usuario
La vista de la topología es una interfaz pensada para los desarrolladores, permitiéndoles no solo entender la estructura de sus aplicaciones, sino modificar su configuración e incluso la conectividad con otros servicios directamente desde la consola como se ve en la siguiente imagen. La vista de topología ha sido mejorada considerablemente, mostrando cambios en tiempo real.
Y permitiendo funciones como la modificación de la conectividad entre las aplicaciones y servicios, así como la eliminación de las mismos.
Suplantando usuarios
Imagina que eres un administrador de cluster donde hay miles de usuarios. En cuanto llegues a tu puesto de trabajo, lo más probable es que te llegue algún ticket donde un desarrollador se queja de tiene problemas con la consola o alguna de las funcionalidades de Red Hat OpenShift. Pues bien, desde la versión 4.3, es posible suplantar usuarios, o lo que es lo mismo hacernos pasar por el usuario que queramos. Usando sus roles y configuración específica podemos realizar las típicas tareas de resolución de problemas mucho más rápido y fácilmente.
Otras mejoras
Gracias al proyecto Tekton, en al versión 4.3 de OpenShift, los usuarios pueden activar las “pipelines” de cualquier aplicación. Una vez están asociadas, aparecerán en la vista de topología junto con sus logs en tiempo real. También se incluye por primera vez y a modo de technology preview el soporte para KNative, la tecnología server-less de kubernetes.
¿Quieres saber más?
En Sixe Ingeniería llevamos desde 2013 trabajando con OpenShift (versión 2.0). Ofrecemos servicios profesionales y formación privada. Ponte en contacto con nosotros y dinos qué necesitas.