Openshift Platform Plus es el último miembro de la familia OpenShift. La solución PaaS de Red Hat para aplicaciones basadas en Kubernetes. Se ha anunciado junto con la versión 8.4 de Red Hat Linux. Gracias a Red Hat Openshift Plus, las organizaciones pueden, por un ligero coste adicional (del que hablaremos más adelante) gestionar no solo las aplicaciones, sino también sus políticas y configuraciones de seguridad, independientemente de dónde se encuentren sus aplicaciones, ya que incluye un nuevo soporte integrado para el ciclo de vida de las aplicaciones en entornos multiclúster, así como la posibilidad de crear clústeres de tan solo 3 nodos o incluso con nodos “trabajadores” remotos que permiten ampliar los clústeres de Kubernetes a casi cualquier ubicación, lo que incluye instalaciones con poca potencia disponible.
¿Qué incluye OpenShift Platform Plus?
- MotorKubernetes (capa base de OpenShift en el sistema operativo Linux)
- Orquestación/control de gestión(Red Hat Advanced Cluster Manager for Kubernetes-ACM)
- Protocolos de seguridad(Red Hat Advanced Cluster Security for Kubernetes-ACS)
- Software de registro(Red Hat Quay)
OpenShift Platform Plus proporciona todas las características de base, gestión y seguridad en un solo paquete, que estaban disponibles por separado a sus precios. Advanced Cluster Security (ACS) se añadió a Openshift tras la adquisición de StackRox, un proveedor de seguridad nativo de Kubernetes.
Multi-nube y preparado para CI/CD
OpenShift ofrece una solución de configuración completa para crear un entorno o ejecutar una aplicación basada en contenedores en una nube híbrida o en una infraestructura de servidor local. Openshift ofrece dos tipos son infraestructura de aplicaciones de contenedores, es decir, gestionada y autogestionada. Las plataformas gestionadas son servicios basados en la nube con todas las funciones, como Azure, IBM, AWS y Google Cloud. Al mismo tiempo, las plataformas autogestionadas son altamente personalizables, pero requieren un equipo altamente cualificado para cada parte del despliegue.
OpenShift evolucionó con el tiempo e incluyó características críticas para mejorar la funcionalidad. Al principio, se introdujo OpenShift Kubernetes Engines, que incluye el tiempo de ejecución de Enterprise Kubernetes, el sistema operativo de contenedores inmutables Red Hat Enterprise Linux CoreOS, la consola del administrador y Red Hat OpenShift Virtualization. Luego viene la plataforma de contenedores OpenShift aumentada con la consola del desarrollador, la gestión de registros y costes, OpenShift Serverless (Knative), OpenShift Server Mesh (Istio), OpenShift Pipelines y OpenShift GitOps(Tekton, ArgoCD). Con todas las características disponibles anteriormente, OpenShift Platform Plus viene con características adicionales.
Características de la plataforma OpenShift Plus
Gestión avanzada de clústeres de Red Hat para Kubernetes
Es una opción de control de gestión avanzada de OpenShift. Proporciona a los clientes un acceso completo a la gestión unificada de múltiples clústeres (edición de los clústeres en nubes públicas o privadas, asignación de recursos para los clústeres y resolución de problemas en todo el dominio desde una única disposición) a través de la consola web de Openshift. Además, proporciona una gestión basada en políticas que incluye la estandarización de los parámetros de las políticas para la seguridad, la aplicación y el marco de la infraestructura.
Las aplicaciones pueden desplegarse en la red mediante una gestión avanzada del ciclo de vida de las aplicaciones. También ayuda a controlar el flujo de aplicaciones en los nodos, la gestión de la configuración del día 2 mediante Ansible. El objetivo de Advanced Cluster Management (ACM) es proporcionar soluciones de salud del clúster relacionadas con el almacenamiento, la optimización y la resolución de problemas. Las herramientas de monitorización de OpenShift están bien diseñadas para operar con facilidad y eficiencia.
Red Hat Advanced Cluster Security for Kubernetes (ACS)
ACS se incorporó a la familia OpenShift tras la adquisición de StackRox, potenciando el ACS como componente principal de OpenShift Platform Plus. Esta característica de seguridad es diferente de las medidas de seguridad implementadas anteriormente. Anteriormente, los protocolos de seguridad se aplicaban después de desarrollar la aplicación. ACS ofrece la inclusión de la seguridad desde el principio, es decir, en el código base. Las funciones de seguridad avanzadas aumentan cada paso del ciclo de vida del desarrollo de aplicaciones.
La seguridad avanzada de los clústeres sigue los estándares internacionales de seguridad de los contenedores, como las referencias del CIS y del NIST. Los protocolos de seguridad incluyen la seguridad contra la violación de datos, la protección de la red, la eliminación de puntos ciegos, la reducción de tiempo y costes mediante la aplicación eficaz de los códigos de la política de seguridad, la evitación de conflictos operativos, el solapamiento de datos y la redundancia. ACS es una ejecución perfecta de los protocolos DevSecOps.
Red Hat Quay
Un registro de contenedores es una plataforma de almacenamiento utilizada para almacenar contenedores para Kubernetes y otros desarrollos de aplicaciones basados en contenedores como DevOps. Cuando se forma una aplicación de contenedor, se crea su imagen. Es una especie de archivo .exe que contiene todos los archivos y componentes para una instalación exitosa. Cuando una imagen de contenedor se coloca en otras plataformas, se utiliza para crear la misma aplicación de contenedor. Una imagen de contenedor es una plantilla utilizada para crear más aplicaciones.
Red Hat Quay es un registro privado de contenedores utilizado para crear, distribuir y almacenar imágenes de contenedores. Cuando la imagen del contenedor se comparte en el repositorio de la red, aparecen vulnerabilidades específicas. RedHat Quay utiliza la seguridad Clair para hacer frente a estas vulnerabilidades proporcionando estrictos controles de acceso, protocolos de autenticación y otras cuestiones de distribución.
Características de RedHat Quay
- Cada imagen está etiquetada con la marca de tiempo; RedHat Quay ofrece Time Machine para etiquetar la versión de la imagen y la capacidad de reversión como la degradación o la restauración de la configuración de fábrica. Proporciona un historial configurable de 2 semanas para las etiquetas de las imágenes.
- La distribución geográfica garantiza imágenes rápidas e impecables utilizando redes de distribución de contenidos (CDN) para que cada punto de acceso tenga su repositorio cercano. RedHat Quay también utiliza la tecnología BitTorrent para reducir el tiempo de espera para la disponibilidad de contenidos.
- La recolección de basura de recursos en tiempo de ejecución ayuda a identificar las operaciones inútiles o menos utilizadas para optimizar el uso de los recursos y aumentar la eficiencia.
- RedHat Quay ofrece almacenamiento ilimitado para múltiples colecciones de imágenes.
- Activación automatizada de la canalización de integración continua/entrega continua (CI/CD)
- Auditoría basada en registros mediante el escaneo de APIs e interfaces de usuario
- Los protocolos de autenticación que utilizan LDAP, OAuth, OIDC y keystone garantizan un registro seguro y un control de acceso jerárquico de la organización.
- La automatización de la cuenta proporciona la creación de las credenciales necesarias para ejecutar el programa.
- Adaptabilidad multiplataforma
Precios de RedHat OpenShift Platform Plus
Se considera que las funciones avanzadas de OpenShift Platform Plus estarán disponibles entre abril de 2021 y junio de 2021. El precio actual aún no está disponible. OpenShift.io es una plataforma gratuita para el despliegue en la nube. El coste de la Plataforma Plus depende del tamaño y de la suscripción. Según Capterra, cada función Plus cuesta 20 dólares al mes en los planes autogestionados. Una mejor manera de leer y elegir un modelo de suscripción, y contactar con nuestro departamento de ventas. También puede solicitar una demostración de OpenShift Plus de forma gratuita.
Formación y servicios profesionales de RedHat OpenShift Platform
Ofrecemos cursos de Kubernetes y OpenShift asi como servicios de venta, instalación y soporte técnico para OpenShift en IBM Power Systems. Contáctenos para más información